隐患自查 – 关键信息基础设施安全保护 – hvv面试题

护网前防守方的准备工作:

图片[1]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
图片[2]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
图片[3]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

护网前期自查工作清单:

图片[4]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

互联网暴露自查:

图片[5]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
图片[6]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
图片[7]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

护网保障资产梳理:

图片[8]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

全面基础安全自查:

图片[9]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

业务系统风险缝隙:

图片[10]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

内部账号安全审计:

图片[11]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

安全能力缺陷补充:

图片[12]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

资产表的重要性及其作用

确保检查无遗漏,处理无主资产,标记重点防护资产,为后续防护决策等提供部分基础信息。

图片[13]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

梳理资产要做的内容:

图片[14]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

怎么做资产统计:

图片[15]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

资产收集基本方法:

向管理员收集:

  • 原始资产表、主要包括已知系统,资产的常规信息。
  • 通过基本调研补充扩展信息。

安全管理平台资产信息导出:

  • 通过导出各安全管理系统自动化识别资产信息及前期录入资产信息,收集初步资产。
  • 例如SOC、态势感知等安全平台资产导出。

扫描目的:

梳理未知资产

梳理开放端口/服务

扫描方法:

  • 收集和梳理资产网段:互联网网段、内网资产所属网段
  • 按照网段进行存活扫描
  • 按照网段进行全端口服务探测

处理结果:

  • 存活列表与资产列表进行对比,筛选出来无归属资产,与管理员确认资产相关信息。
  • 将开放端口/服务信息与资产匹配,重点筛选标记http、https、FTP、SMTP、POP3、RADIUS、RDP、NTP、数据库端口、与管理员确定端口用途。
  • 开放web相关端口资产,向管理员进行相关站点确认,补充web资产信息。

特点:

  • 需要较多扫描资源、扫描时间长
  • 相对完整

常用端口总结:

图片[16]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
图片[17]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

web应用筛选:

图片[18]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

确认归属:

图片[19]-隐患自查 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容