freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

如何做好VIRUS.COVID-19應急響應
2020-02-21 13:46:44

微信圖片_20200221111116.jpg

不管怎么說,病毒疫情爆發了,這個時候我們在糾結過去的預防、準備措施意義不大,當務之急是做好應急響應和管控工作。

1、武漢肺炎疫情出現后,應第一時間進行大規模資產排查,重點關注有多少資產,領用和流動情況如何。而非以輿情替代疫情,把預警當做維穩處理。

幾十年的工作經驗告訴我一個事實,資產管理是所有企業都認為重要,但又沒有任何部門重視的一個工作,一般來說,各部門都有自己的資產列表,卻又都不全。一般來說,只要你開始使用資產來完成工作,就會發現企業的資產管理真是一團糟,有可能過了許久才明白,有500W終端資產不知去向;

經過排查篩選出感染資產和受影響的系統,應第一時間下線,進行修復,做到所有感染人群全部收治,做好隔離。

2、要預防病毒蔓延到其他系統,在關鍵節點進行安全監控,此時應該發揮骨干網(高速出入口,機場,火車站等)防火墻、NIDS等系統作用,形成全網人員流動趨勢跟蹤,疑似人員大盤情況供決策參考。

3、根據疫情情況下發檢測能力到網絡各探針節點(小區出入口,商場,企業等),因為檢測基數巨大,在資源有限情況下暫以37.3攝氏度體溫為檢測條件,篩查脆弱資產清單,然后輔助以CT影像掃描和核酸分析等特征匹配手段檢測確診,所有確診人群全部收治,做好隔離。

4、向全球發布病毒預警公告,提供用戶可操作的預防措施,要求所有終端安裝防火墻,做好端口(口、鼻)隔離工作,沒有安裝防火墻的終端禁止入網。

5、關注官方補丁,一般來說官方補丁均會滯后,各地機構應群策群力,研究提供緩解措施,比如可建立同名互斥體誤導病毒已存在宿主體內。因到目前為止依然沒有官方補丁疫苗出現,現有的緩解措施有明確兼容性風險。一般業務系統可進行重啟嘗試,但終端人體重啟風險極高,需要避免重啟,關注緩解措施實施后目標系統負荷情況,避免進程死鎖和CPU等資源耗盡(免疫風暴)情況。

6、部分敏感業務如祖國的花朵們必須進行斷網,一些社會基礎保障的業務采用權限最小化運行,可采用零信任無接觸服務,部分系統要評估潛在帶毒運行風險,輕傷不下火線,但需要做好運行監控和備份工作,確保運行軌跡可查可控。

快速完成初步應急工作后,要進一步細化管控,避免系統性風險,同時盡快恢復業務運營:

1、逐步以省、市、社區為單位進行安全域劃分,采取白名單機制,要求強制身份認證。出入小區可以采用雙因素認證,動態口令、健康碼等辦法,結合實際情況做到便民和管控有機結合。在小區內部以每戶為單位進行微隔離;

2、各地政府機關應根據關口流量和訪問日志,進行二次排查漏網之魚,各機關業務系統平時收集的終端日志應采用共享措施,集中到SOC平臺統一分析,避免全網找人全靠喊的尷尬局面;

3、因病毒存在進化、變形風險,需盡快聯動全球科學家,拉群共享研究成果,分享研究進展,借助優勢科研機構能力有序分工,避免重復工作,充分信息同步,爭取第一時間攻克病毒檢測和治療的難題,把論文寫在祖國大地上。

4、啟用可信評價機制,對于個人瞞報,終端不安裝準入組件流串作案等不誠信行為要有登記機制,對于機構瞞報、拖沓等行為要有評價機制,對于各軟件倉庫的響應能力、各方媒體信息的置信度要有打分評價機制。

5、長期關注被治愈的目標,完美修復樣本是我們的目標,但大部分病毒感染后只要做滅活處理即可,目標資產感染修復后一般存在遺留特征,容易引起其他機構誤報。文件個體本身也存在節空隙被填充,功能調用流程被修改的情況,需要長期跟蹤,被感染資產往往是脆弱資產,需要做好脆弱性評估,給予人文關懷。

事故復盤,如何做好疫情防治

1、重視情報系統建設,不僅要有覆蓋各省市的安全終端主動上報系統的機制外,還要對全網多個疫情源做好信息監控、信息分類分揀分析工作。關注第三方入侵檢測系統,比如針對謠言系統,要請專業人員進行人工分析排查工作,不能簡單粗暴訓誡了事。除正常系統建設運維人力外,人工分析是重中之重,安全投入要有所側重。

2、平時可經常邀請第三方、其他地區友商來進行紅藍演練,不能自己在家閉門冥想式安全演習,演練應以實戰為基礎,模擬推演為輔助進行,充分驗證防御系統有效性。

3、做好安全規劃工作,在疫情發生時,哪些基礎物資必須有所儲備,存量如何,生產能力如何,如何運輸,所有環節是否有災備能力。能否進行更大的安全區域劃分,比如長三角、珠三角等等工作需要進行深度思考。有序做好安全科普教育工作,能正確識別雙黃蛋的藥用價值。進行全員安全意識培訓,提升用戶安全健康意識,了解基礎的安全常識,比如如何正確的帶口罩,否則丟臉事小,感染事大。

4、做好安全管理工作,要求有明確的安全規范和工作目標,編碼準則、運維規范、操作流程等均簡潔有效,能有效評估動員、協作能力,對于操作不清晰,流程不清楚的管理人員及時裁撤,對于物資管理混亂,平時無所事事,出事到處甩鍋的部門評估其必要性,及時裁撤。做好信息系統建設工作和信息系統的安全工作,做好個人隱私保護工作,及時銷毀不需要的冗余信息,避免疫情結束,各機構重復登記的個人信息流入黑產市場。

就這樣吧,希望再次疫情出現。我們真有自信對外宣布:

近年來,我方大規模監測預警和防治能力不斷提升,防治技術屬于世界領先水平,防疫藥械儲備比較充足,疫情大面積暴發風險很低,危害可防可控。

君哥的體歷1.jpg2.jpg3.jpg4.jpg5.jpg

本文作者:, 轉載請注明來自FreeBuf.COM

# 應急響應 # 新冠病毒
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网