-
了解公司组织架构
-
公司网络划分
-
准接入控制
-
***检测能力
-
应急响应能力
后续的员工安全意识培训 sdl制定 ***测试 web bash等日志的审计。
系统与网络安全
确保资产的100%准确,才能找到最短的板
找到边界,才能实施好边界安全措施
收购公司、合作公司,当资产的数量级上升后,无法确保新增加资产的准确性
边界安全:ACL用途、IP白名单用途、端口用途
问题:时间、人员变动均会影响,ACL用途、IP白名单用途、端口用途的清晰与维护
解决方案:
ACL生命周期管理:上线前登记、上线后监控、变更后监控、用完后监控
服务器安全生命周期管理:上线前基线配置、上线后进行安全评估和扫描、下线后及时处理(很多人都在说,但真正在做的很少–Neeao)
理想结果:
每一台服务器、每一个服务和端口、每一个应用版本、每一个ACL规则、每个IP白名单都要清晰,同时有效管理
办公网络安全
办公网与生产网络隔离
办公网实现sso,统一入口,实现双因素认证
所有后台收归内网
办公网络及生产网络的堡垒机仅允许可信设备连接
去内网化,通过***、手机app解决远程办公、通过可信认证认证接入设备
业务安全
最常见三类:撞库、恶意领券、信息泄露
解决方法:
将分散的登陆入口收归到一个登陆入口
业务对抗,通过提高成本、人机识别
信息泄露:敏感信息脱敏
