freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf群討論:如何做好HVV前的安全隱患排查?
2021-04-06 15:12:10

HVV在即,這是一場考驗企業的網絡安全防護能力、監測發現能力、應急處置能力及其綜合能力的“拉鋸戰”。在攻防演練開始前期盡可能早地發現存在的短板和薄弱環節,這是懸在參演單位頭上的“達摩克利斯之劍”。

安全隱患排查可謂是一個大工程:

1.如何行之有效地搜尋攻方可探查的敏感信息并及時清理?

2.如何進行資產測繪?

...

本期話題討論將圍繞但不限于以上維度進行討論。

關于HVV,你準備好了嗎?如果你還有更多想說的、想吐槽的、想分享的,歡迎在評論區暢所欲言。

我們將為評論區點贊數前三名的小伙伴贈送FreeBuf定制周邊禮品~此外,歡迎大家下拉至文末申請加入作者群和甲方群,參與群內討論噢~

活動時間:即日起至4月9日 18:00

精彩觀點匯總

如何行之有效地搜尋攻方可探查的敏感信息并及時清理?

1. 內外兩扇門。外部用ARL燈塔監測互聯網資產指紋,除443和80端口一律關閉。內部殺毒和補丁全修復,對探明的資產進行加固,未知網絡一律封禁。

2. 多找幾家安全廠商做資產和漏洞,互為補充,畢竟每家的探測能力和重點都有差異。

3. 以攻為守,故意散播蜜罐信息,反制攻擊方。攻擊才是最好的防守。

4. 收縮防守面,梳理資產(最最最重要),關掉那些亂七八糟的測試系統,封網一段時間(能禁止發版最好,避免新的漏洞出現)。內部用戶端每天郵件、IM、易拉寶各種絕招轟炸。

5. 原始的資產表收集+掃描監控補充。

6. 直接按照紅方的攻擊手法,搜集信息方法,做一個checklist,然后防守方自己按照checklist檢查一遍。如果有條件的,再直接找內部的攻擊能力,對內部進行一些攻擊嘗試,以及來一次多方面的內部釣魚然后公布結果,這個釣魚比平時的員工安全意識培訓管用。

7. 三個字:堆設備。只要設備堆得多,別人就打不進來。

8. 可以多看看外部那些掃描器爬蟲在爬途中安全設備上的記錄,可以看見很多連開發都沒發現的東西。

9. 從人的角度看,有幾類人容易成為釣魚的重點也是易感人群:

各級領導,特別是大領導:易用特權不受監管。

行政財務人員:意識不夠,好奇心重。

網絡管理人員,NOC和soc的人:易有藝高人膽大心理,違規時僥幸心理重。

這三類人要重點加強檢查排查督查。

如何進行資產測繪?

1. 資產測繪感覺是平時就該做的,不應該再要HVV了才開始準備,在HVV前頂多是檢查和維護一下,看看資產測繪方面的系統能否正常工作。

2. 我們梳理資產的時候,其中一項工作是扒了半年的網絡訪問日志,資產梳理出多少不說,無效系統訪問發現無數,居然還有好多系統在訪問機房搬遷前的無效老機房ftp。

3. 我們是簡單做了一個分類,把資產定義為三個場景:

第一個場景是辦公場景資產,主要是PC機,打印機,辦公網絡設備,主要靠dis arp命令+上網行為管理+終端管理做的資產合集,拆了域控。方便,但不安全,集權業務還額外扣分。

第二個是互聯網業務場景,包含自建數據中心+云端服務器。這個我們有完善登記,責任到人,還請了廠商做Git泄露檢測等互聯網情報工作。

第三個場景就麻煩了,分子單位場景。分子單位我們不關注他們的辦公網,只關注互聯網發布業務,開了紅頭文件,每家按表格上報互聯網可訪問資產,有條件的統一遷移到自建數據中心,不能遷移的,做好職守工作,我們登記了,就會打他們。

我們目前這么做,還是有疏漏,把資產保送,通報整改納入了信息化建設考核,希望大家都重視,但是重視有沒有落實,我們也很難把握。畢竟沒有非常實際的獎懲措施。

4. 資產盤查是點,網絡系統架構是面。只有對網絡和系統架構弄清楚了,點面聯系起來,資產盤纏才有意義。響應的策略部署、監控,部署起來思路才能清晰。

5.盡量發現資產,能夠發現一大堆內網漏洞。然后思考怎么能推動規定時間內整改完成?如果整改完不成怎樣降低風險?不斷迭代...

其他觀點

Q:有人計劃把蜜罐做成容器服務嗎?用容器調度做出自適應計劃,根據攻擊頻率更改配置瘋狂復制起多個蜜罐服務,消耗攻擊者排查蜜罐的時間。

A1:現在就有全網蜜罐這種吧。不過現在攻擊者主要是挖掘利用失陷服務器的痕跡,點到點攻擊,根本不掃描。所以只能考慮在各種服務器上埋伏誘導,讓攻擊者訪問蜜罐。

A2:不能,高仿真才能真消耗時間,每個都是定制,建議多定制,想辦法倒流量。

A3:你必須從被攻擊點,一點點溯源,把攻擊者的路徑復原,復原與攻擊者真實路徑越一致,分數越高,占6個得分點,反制占2個得分點。

FreeBuf官方群進群方式

甲方群進群方式:

掃碼填寫申請表單,通過審核后即可入群:

1614841109_60408515ac795652d99a1.png!small?1614841118748

作者群進群方式:

掃碼添加FB小編加入群聊

掃碼入群.png

官方QQ用戶交流群:538750749/1164452683

1598323832.png!小

1603985115_5f9adedbee2197e53a7e4.png!small?1603985116752

回顧往期精彩話題討論可關注專輯:Let's Talk

本文作者:, 轉載請注明來自FreeBuf.COM

# 攻防演練 # events # 資產測繪
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网