本帖最后由 阿勒泰 于 2022-7-6 09:41 编辑
今天学习了护网保障的流程,主要分为五个阶段
备战阶段,迎战阶段,临战阶段,实战阶段,总结阶段 其中备战主要是建立组织,开动员会,临战阶段是对迎战阶段的检验,总结阶段是总结全部阶段的经验。这三个没啥需要仔细说的,用两天事件跟大家分享迎战阶段和实战阶段。
迎战阶段
一、了解安全现状-安全现状摸底排查
二、安保现状摸底排查 1.资产梳理
2.网络架构分析
3.互联网暴露面检查
4.基线核查
5.渗透测试 获得提前允许的情况下,模拟黑客攻击方式,对目标系统进行入侵测试,提前发现应用系统存在的安全漏洞或安全隐患。
三、全面安全加固 技术加固、安全能力短板补齐、安全意识提高这三个方面进行加固 1.业务资产安全加固
2.安全设备策略调优
3.监测预警防御体系建设
4.高级威胁狩猎系统建设
5.安全意识提升 |