攻防记|一场网络安全的攻防博弈之旅
日期:2023年09月07日 阅:13
近日,为期半月的网络安全攻防对抗落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。
漏洞及影响资产分析
在本次为期半个月的攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,0day和1day的数量较往年有所提升,但nday依然是主力。
根据M-SEC社区监测到的漏洞分析,发现办公OA类软件以及边界网络产品是漏洞挖掘的重点对象,占比达到了56%。
2023年曝出来的漏洞有较多属于已知漏洞,厂商也已发布了修复补丁,但未做升级的客户,受到了较大的影响。
防守策略实践
结合M-SEC社区汇总的各方情报信息,可以看出今年攻守双方的技战术呈现出一定的特点,也映射出未来一段时间内,攻守双方的重点关注对象。
知彼知己,方能百战百胜,结合攻防对抗态势,绿盟科技提出安全实践建议。
针对企业的安全策略优化
针对软件厂商的安全建议
官方远程运营终端安全建议
运维工具和系统的安全性同样重要,只有对所有组件都进行全面、深入的安全审查和管理,企业的安全策略才能真正做到全面和有效。
企业安全运营建设是一项至关重要且持续的任务,根据木桶原理,企业的安全防护的强弱取决于其短板,绿盟科技从发现和解决潜在的安全隐患和风险维度,提供如下建议:
1、加强访问控制和行为审计
实施严格的访问控制策略,确保只有授权人员才能访问敏感数据和系统。落实多因素身份验证、最小权限原则和访问日志审计。
2、风险评估和审计
定期进行全面的安全风险评估,新发布系统开展全面安全检测后上线,以便发现潜在的短板并予以加强。
3、应急响应计划
制定应急响应计划,以便在发生重大安全事件时有条不紊的采取行动。
4、员工培训和教育
提供持续的安全培训,提高员工对最新威胁和攻击技术的认知。教育员工如何识别和避免潜在的安全风险,如钓鱼邮件和恶意软件下载等。
5、关注安全情报
与安全行业的领导者建立合作关系,以获取最新的安全情报、技术和解决方案。
6、建立云地协同机制
重点关注上云的业务安全状态和风险排查,建立云地协同机制,更全面掌握自身网络安全运营状况。