溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
了解公司組織架構
公司網絡劃分
準接入控制
***檢測能力
應急響應能力
后續的員工安全意識培訓 sdl制定 ***測試 web bash等日志的審計。
系統與網絡安全
確保資產的100%準確,才能找到最短的板
找到邊界,才能實施好邊界安全措施
收購公司、合作公司,當資產的數量級上升后,無法確保新增加資產的準確性
邊界安全:ACL用途、IP白名單用途、端口用途
問題:時間、人員變動均會影響,ACL用途、IP白名單用途、端口用途的清晰與維護
解決方案:
ACL生命周期管理:上線前登記、上線后監控、變更后監控、用完后監控
服務器安全生命周期管理:上線前基線配置、上線后進行安全評估和掃描、下線后及時處理(很多人都在說,但真正在做的很少--Neeao)
理想結果:
每一臺服務器、每一個服務和端口、每一個應用版本、每一個ACL規則、每個IP白名單都要清晰,同時有效管理
辦公網絡安全
辦公網與生產網絡隔離
辦公網實現sso,統一入口,實現雙因素認證
所有后臺收歸內網
辦公網絡及生產網絡的堡壘機僅允許可信設備連接
去內網化,通過***、手機app解決遠程辦公、通過可信認證認證接入設備
業務安全
最常見三類:撞庫、惡意領券、信息泄露
解決方法:
將分散的登陸入口收歸到一個登陸入口
業務對抗,通過提高成本、人機識別
信息泄露:敏感信息脫敏
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
