缺乏资源如何应对网络安全攻防演练?

作者:Sender  来源:wavecn.com  发布日期:2023-07-02  最后修改日期:2023-12-01

两个字:躺平。

......或者再抢救一下?

article banner

笔者:国际认证信息系统审计师、软考系统分析师

这标题一看就是个笑话......但事实如此,一个人的安全部门,能应对网络安全攻防演练7X24连续10天?

所以来看看最后的挣扎吧。

各种组织架构,分工合作,勠力同心,众志成城就免谈了。可以谈的只有具体还能加固些什么,能拖一天是一天。

1、弱口令

弱口令是个管理问题。技术上,首先得应用系统有密码策略,等保二级过了的一般都没问题。但如果应用系统不配合,剩下的就是宣传教育和个人责任状了。所以这是个管理问题,不是管网络安全,而是管用户。

所以,管住了没?

2、账号管理

离职人员账号停用了没有?测试账号停用了没有?长期不登录的人员账号停用了没有?

这个时候能停则停。

3、开发和测试环境

开发环境下班关机否?代码库密码强壮否?

测试环境,有无向生产环境看齐,一视同仁做加固?

4、服务器加固

灵魂拷问:补丁打齐了么?

除了等保测评的项目之外,再看看CIS Benchmarks吧。比如:

网络安全加固基准:CIS Benchmarks 2023年5月的更新

5、安全设备配置

维保过期了么?各种规则更新了么?规则和保护的对象适配了么?告警功能正常么?

一句话:设备厂商那边钱给够了么?

6、终端安全

发个通知提醒钓鱼邮件,这个只要说了就完事了,中不中听天由命的。

终端安全软件,例行检查一下中控是否正常,终端有无连接不上的弄一下,未打操作系统补丁的强推一波,都是常规动作。

演练期间,让终端用户自生自灭就好了。

7、外援

有钱可以请正规军,没钱别乱请江湖好汉,除非你比他还厉害,盯得住......

最后:

按《劳动法》办,准时下班,回家该干啥干啥,吃饭洗澡睡觉,明天又是糟心的一天。

题图来自Pixabay公共图片库

本栏目相关
  •  2024-02-22 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-08-28 网络攻防中的色彩象征
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2023-01-06 MSSQL数据库自动备份和自动复制转移备份
  •  2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
  • 微信订阅号二维码

    本页网址二维码: