中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

終端安全求生指南(一)--終端發現

發布時間:2020-07-27 21:23:22 來源:網絡 閱讀:1029 作者:pismire528 欄目:安全技術

終端安全求生指南

一、終端發現

資產收集原則:

A、分步驟進行資產梳理

B、采用標準化來節省工作時間;

C、整理準確的資產列表;

 

資產發現的困難:

1、分段網絡:大型網絡,基于全球的網段難以發現所有資產,分段部署數據采集器;

2、基于IP私有協議的存在,例如IIOT

3、針對脆弱性非常的強的設備,采用被動發現與詢問是保障設備可靠安全運行的唯一方法;

 

BOOT CAMP:

1、收集已經存在資產清單;

2、網絡掃描,使用自動發現工具,例如NmapTripwireAsset discovery;

3、被動發現:使用商業或者免費工具,例如Kismet,lumetaipsonar,發現終端設備與無線接入點;

4、減少可用IP地址空間;確保組織使用最少的IP地址空間;

 

ADVANCED TRAINING

5、分析DHCP日志,收集終端MAC地址;

6、發現新硬件;每季度(如果可以,可以更頻繁)通過掃描發現新的終端設備以及可能存在***行為的未授權終端,并保障資產清單的更新;

7、針對終端設備/資產附帶所有者以及其他屬性,例如用途,價值等;讓所有者明確,誰是保障終端安全的參與者;使用自動化工具設置標簽,置于設備側面,可減少或消除手工數據登記錯誤;

 

COMBAT READY

8、設置“電網”:進行終端授權,只允許授權終端訪問安全網絡;

9、自動化:使用主/被動掃描的方法更新終端清單,并實時、準確地記錄數據與告警;

10、告警:針對能夠快速發現的未知以及未授權、隱藏的終端要進行告警;

11、一體化:使用多種方法,例如ITSM,SIEM,GRC,FIM工具集成和關聯的清單來強化并提升終端資產發現的準確性;


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

理塘县| 百色市| 南京市| 桂平市| 栾城县| 涞源县| 梅州市| 鲁山县| 大洼县| 永仁县| 桓台县| 葵青区| 施甸县| 江源县| 邓州市| 九龙城区| 舞阳县| 旅游| 奉化市| 邛崃市| 工布江达县| 阿瓦提县| 甘谷县| 本溪| 玛纳斯县| 田林县| 清丰县| 上杭县| 永康市| 无极县| 绥江县| 阳新县| 泰兴市| 阳曲县| 宽城| 广宁县| 阜宁县| 屏东市| 新泰市| 乳源| 农安县|