首页 > 其他分享 >【HW系列】事前准备(10):事前阶段小结

【HW系列】事前准备(10):事前阶段小结

时间:2024-07-28 15:28:23浏览次数:15  
标签:10 现状 风险 HW 事前 阶段 梳理

本章为该系列的第10篇,也是事前准备阶段的第10篇,通过本章做个小结,来结束事前准备阶段的介绍,从下一篇开始,将正式进入事中迎战阶段。
有幸观摩过一场线下沙龙,在讨论过程中,我发现不同性质的企业,安全的建设方案完全不一样。当时在讨论邮件安全的议题,一位互联网公司的小伙直接打趣金融行业的哥们说:“你还是别发言了,没有可参考性。”这句话引起了其他人的哄堂大笑,却引起了我的思考,我认识到没有包治百病的安全方案,优秀的解决方案工程师一定是深入了解企业现状后,设计出当前阶段最适用的方案,绝不是拿着一套方案到处去卖。金融企业可以做到办公网不出网,邮件不允许外发,如果这样的管控策略复制到互联网公司,安全一定会被骂死,反过来如果金融企业为了办公便捷,放宽管控策略,安全也一定会被骂死。所以,面对相同的风险,其他企业的做法不一定能照搬照抄。
不由得让我联想到了演练准备工作,企业的规模、业务特点、预算投入、面临的主要风险不同,我们采取的打法自然不一样,条条大路通罗马,只要是适合自己的方法就是最好的,别人的经验只是参考,具体的工作规划,还需要身经百战的你结合企业自身情况来制定。
所以前文介绍的内容不一定完全适合您的企业,如果其中某句话能给您带来些许启发,系列文章就发挥出了价值,如果您有好的经实践经验也欢迎在留言区分享。
虽然【红蓝/演练】系列所讲的内容不一定能被您直接借鉴,不过有一些通用的原则是可以供大家参考的,以下是我总结的3个步骤,即“现状梳理”-->“风险分析”-->“风险收敛”,具体到每个步骤如何开展工作,大家可以各显神通。

一、现状梳理

在做前期筹备的时候,我听到最高频的话就是“梳理一份xxx清单”,清单梳理本质上就是了解我们的现状,我们有哪些互联网系统、有哪些网络区域、各区域的网络策略是什么样、有多少上网机、有多少文件共享服务、有多少集权系统……自己的家底要摸清楚,“知己”是后续一系列工作的基础。

二、风险分析

基于我们对现状的了解,进行进一步的风险分析,比如互联网系统是否都经过了安全测试、网络策略是否开的过大、集权系统是否有弱口令、上网机是否安装补丁等。其实很多风险在我们进行现状梳理的过程中就能发现。

三、风险收敛

定位到风险后,下一步就是收敛风险了,比如缩小网络策略、该下线的下线、增加监控手段、修复漏洞等。
演练准备阶段的介绍至此结束,在此祝大家都能做好充分的准备,战时取得好成绩,我们在下一篇“事中迎战阶段”中接着聊。

原创 十九线菜鸟学安全

标签:10,现状,风险,HW,事前,阶段,梳理
From: https://www.cnblogs.com/o-O-oO/p/18328283

相关文章

  • 【Linux应用编程】Day10_进程 一文详细剖析进程,从基本概念到创建再到进程操作直至消亡
    进程详细剖析进程,包括以下内容:⚫程序与进程基本概念;⚫程序的开始与结束;⚫进程的环境变量与虚拟地址空间;⚫进程ID;⚫fork()创建子进程;⚫进程的消亡与诞生;⚫僵尸进程与孤儿进程;⚫父进程监视子进程;⚫进程关系与进程的六种状态;⚫守护进程;⚫进程间通信概......
  • 1001.选班长
    班级正在选举班长,有n(n≤999)名候选人,每名候选人编号分别从1到 �n,现在收集到了m(m≤2000000)张选票,每张选票都写了一个候选人编号。现在想把这些堆积如山的选票按照投票数字从小到大排序并写出选举票数最多的序号。输入格式第一行为�n �m第二行为�m张票中间用空格隔开输出......
  • 【HW系列】事前准备(3):人员筹备
    本章为该系列的第3篇,也是事前准备阶段的第3篇。防护体系不是只有安全设备,人员也是防护体系中的重要因素,特别是强对抗场景下,需要提前准备好保障的人员,保障有人进行7*24小时监控,出现突发事件有能力协助处置。如果自己的人力资源不足,可以在预算范围内采购安全公司的驻场值守服务,本篇......
  • 【HW系列】事前准备(4):工作环境准备
    本章为该系列的第4篇,也是事前准备阶段的第4篇。这一篇让我们聊聊演习期间工作环境的准备,有点像后勤工作,不起眼但很重要,少了哪一项演习都无法正常开展。一、申请小黑屋演习过程中联动调查事件需要频繁沟通,如果能有个专用的小黑屋把防守队员集中到一起是最好的,可以大大提升工作效......
  • 暑假集训CSP提高模拟10
    暑假集训CSP提高模拟10组题人:@worldvanquisher\(T1\)P170.黑暗型高松灯\(0pts\)原题:CF1025GCompanyAcquisitions科技题目,直接贺官方题解了。考虑势能函数。如果我们使得每操作一步期望势能\(-1\),那么初势能减末势能就是答案。设一个点有\(x\)个儿子的势能为\(f......
  • 【HW系列】事前准备(1):演练组织
    有幸多次参与过网络攻防对抗,有国家级、省市级的演习,有客户组织的模拟攻防、也有公司内部的红蓝对抗,打过攻击也参与过防守,现在回顾一下,其实有很多经验值得好好总结,因此萌生了站在防守视角把“红蓝/演练”写成系列文章的想法,来聊聊防守方那些事。本章为该系列的第1篇,也是事前准备阶......
  • 【HW系列】事前准备(2):防护体系建设
    本章为该系列的第2篇,也是事前准备阶段的第2篇,这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了,如ips/ids、waf、nta等,关于流量监控类的设备,在精力有限的情况下,重点关注两个点就够了,一是流量监控覆盖度,二是规则的......
  • 【HW系列】事前准备(5):互联网风险收敛
    本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是最直接有效的方法,也是防守方常用的手段,所以演习前会看到很多来自官方的业务......
  • 前端如何处理后端一次性返回10万条数据?
    在前端开发中,我们经常需要处理后端返回的大量数据。假设后端一次性返回10万条数据,直接在浏览器中处理和展示这些数据会导致性能问题,比如页面卡顿、内存占用过高等。本文将结合Vue项目实战,介绍如何有效地处理和展示大数据集的方法。1.后端数据处理首先,确保后端在传输数据时是经......
  • 前端如何处理后端一次性返回10万条数据?---02
    该方法和前面方法大致相同,主要通过分页加载、虚拟滚动和数据缓存1.后端数据处理首先,确保后端在传输数据时是经过压缩的,可以大大减少传输的数据量。常见的压缩方式有Gzip或Brotli。//例如,在Node.js中使用compression中间件constcompression=require('compression');cons......