終端安全求生指南

一、終端發(fā)現

資產收集原則：

成都創(chuàng)新互聯公司主營長興網站建設的網絡公司,主營網站建設方案,重慶APP開發(fā)公司,長興h5重慶小程序開發(fā)搭建,長興網站營銷推廣歡迎長興等地區(qū)企業(yè)咨詢

A、分步驟進行資產梳理

B、采用標準化來節(jié)省工作時間；

C、整理準確的資產列表；

 

資產發(fā)現的困難：

1、分段網絡：大型網絡，基于全球的網段難以發(fā)現所有資產，分段部署數據采集器；

2、基于IP私有協議的存在，例如IIOT；

3、針對脆弱性非常的強的設備，采用被動發(fā)現與詢問是保障設備可靠安全運行的唯一方法；

 

BOOT CAMP:

1、收集已經存在資產清單；

2、網絡掃描，使用自動發(fā)現工具，例如Nmap，TripwireAsset discovery;

3、被動發(fā)現：使用商業(yè)或者免費工具，例如Kismet,lumetaipsonar,發(fā)現終端設備與無線接入點；

4、減少可用IP地址空間；確保組織使用最少的IP地址空間；

 

ADVANCED TRAINING

5、分析DHCP日志，收集終端MAC地址；

6、發(fā)現新硬件；每季度（如果可以，可以更頻繁）通過掃描發(fā)現新的終端設備以及可能存在***行為的未授權終端，并保障資產清單的更新；

7、針對終端設備/資產附帶所有者以及其他屬性，例如用途，價值等；讓所有者明確，誰是保障終端安全的參與者；使用自動化工具設置標簽，置于設備側面，可減少或消除手工數據登記錯誤；

 

COMBAT READY

8、設置“電網”：進行終端授權，只允許授權終端訪問安全網絡；

9、自動化：使用主/被動掃描的方法更新終端清單，并實時、準確地記錄數據與告警；

10、告警：針對能夠快速發(fā)現的未知以及未授權、隱藏的終端要進行告警；

11、一體化：使用多種方法，例如ITSM,SIEM,GRC,FIM工具集成和關聯的清單來強化并提升終端資產發(fā)現的準確性；

名稱欄目：終端安全求生指南（一）--終端發(fā)現
分享地址：http://chinadenli.net/article14/jioede.html

成都網站建設公司_創(chuàng)新互聯，為您提供微信小程序、標簽優(yōu)化、自適應網站、建站公司、品牌網站設計、品牌網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯