如何进行资产梳理(上)

简介: 本文介绍了资产梳理的重要性,特别是对于蓝队成员在护网行动中的准备工作。资产梳理包括安全防护设备、对外开放服务项目和项目外包业务流程的详细信息整理,如设备型号、版本、责任人等。此外,还提到了两种资产梳理方式:一是关注业务资源、设备资产和第三方服务信息;二是识别和管理账号权限、互联网风险、后台目录风险、旁站风险、C段风险和端口风险。文章强调了暴露面收敛的重要性,如关闭非必要服务和端口,以降低安全风险。最后,作者总结了资产梳理的步骤,认为这与Web信息收集类似,是蓝队防御的关键环节。

前言


版权声明:本文为本博主在CSDN的原创文章搬运而来,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。                            

原文链接:https://blog.csdn.net/weixin_72543266/article/details/138630368


       作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.

为什么要进行资产梳理?

       资产梳理Information Gathering)资产梳理是指通过各种方式获取所需要的信息,进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨,愈来愈多的机器设备、系统软件等多头管理,私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理,其目地是为公司企业可以作到“认真梳理” ,对自个现阶段资产做一个详尽整理,便于在防御实战演练期内可以从容面对。

资产梳理方式一:

一、安全防护设备资产

       安全防护设备是拦截蓝队攻击的关键防御系统。对目前安全防护设备开展合理核对,防御蓝队需清晰每台安全防护设备基本功能,有效期,厂家联络人,监管运维管理技术人员,机器设备责任者,运转状况,安全防护区域,是不是须要更新等状况开展合理整理和查验,并对存有的有关难题立即商议处理。若有条件公司可购入新式网络安全产品开展布署。

二、对外开放服务项目资产

       对外开放服务项目资产是蓝队紧密的侧重点。对于对外开放服务项目资产开展合理核对,防御蓝队可对目前的应用服务器进合理归类,清晰服务器主机种类及版本信息,网站系统功能,系统软件间相关性,网站资产网站域名,ip详细地址,服务器端口,开发框架,分布式数据库种类及版本信息,网站服务器地理位置方向,使用人、管理者、责任者名字,联系电话等。

三、项目外包业务流程资产

       项目外包监管是“刚性需求” ,近些年公司高新科技项目外包发展趋向迅速,项目外包涉及到区域慢慢扩张,已基本上包含了学习培训、规定、设计方案、执行等产品生命周期的每个环节。一部分公司因为项目外包难题所引起的比较敏感数据泄露五花八门,项目外包业务流程做为防御实战演练中的曝露口,务必对其进行高度重视。对于项目外包业务流程资产业务开展合理核对,公司企业需提早通告防御实战演练开展及截止时长,签定权责协议书,清晰项目外包联络人、值班安排状况等。

资产梳理方式二:

一、业务资源梳理

     我们首要先梳理我们的业务资源,比如业务资源系统的名称,业务资源类型是web、app?,其次我们要知道其业务所部署服务器的类型版本,域名/IP、服务器端口、中间件、数据库、开发的 框架 、部署的位置,相关负责人以及联系方式。如下图

image.gif

二、设备资产梳理

     例如我们的安全设备,系统的名称,设备的型号,系统的规则库、病毒库的版本号是否最新、安全厂商、联系人、IP地址、授权日期以及相关负责人等信息的统计记录。如下图

image.gif

三、第三方的服务信息梳理

     第三方服务是指由独立提供的专业服务商,以第三方的角色为客户提供系列的专业性服务过程,该过程以合同的形式来界定供需二者之间的职责

image.gif

四,风险梳理

风险有哪些?

账号权限风险

互联网风险

后台目录风险

旁站风险

C段风险

端口风险

暴露面收敛梳理

公众号、小程序、移动app等等......

一,账号权限风险

       其中包括了禁止共享账号、权限合理划分、删除无关账号、以及弱口令、口令强度的梳理排查,确保使用者符合最小授权原则。

二,互联网风险梳理

       冗余资产、余资产指企业未能正式投入使用,但仍然占用系统资源运行的系统。通常包括旧版本的系统、旧数据库、测试环境等,由于冗余系统缺少人员的管理和维护,导致存在许多潜在安全风险,包括但不限于版本漏洞、弱口令、功能逻辑漏洞等。扫描并修复所有互联网业务系统及服务器的高、中危风险。对开发端口进行梳理,非必要的服务端口进行关闭.

三,后台目录风险

       开放不必要的后台目录可能会造成信息泄露或者源码泄露。在经过攻击者精心利用下可能会造成一些不必要的麻烦。所以可以在资产梳理的时候对后台开放目录进行整理,关闭不必要的目录

可以使用工具:dirsearch目录扫描,御剑或是我常用的密探工具

四,端口风险:

       作为一个网站,端口开放的情况也就意味着访问者能访问的情况。有一些敏感端口的开放无疑会造成一些重大风险,例3306,21,21端口,所以端口检测也是资产梳理的一个重大任务。

可以使用工具: NAMP 或是TCP全端口扫描,要不就使用自己写的脚本

五,暴露面收敛梳理

1)关闭非核心关键业务系统

2)关闭非必要端口,仅保留核心关键业务

3)关闭在互联网暴露的管理后台

4)关闭不必要的wifi热点

5)关闭非必须的VPN

6)控制人员进出登记

总结

       对于上课学习的知识点做一个总结,虽然也过了很久了,算是对之前写的笔记的一次回顾吧,也刚好回顾一下资产梳理步骤以及需要梳理的资产,其实基本上和web的信息收集是差不多的,但是可能作为蓝队来说,公司可能会提供一些资产范围收集起来可能会更好一点.

相关文章
|
2月前
|
存储 数据采集 安全
CDAM数据资产管理的策略制定与落地
在数字化时代,数据成为企业的核心资产,直接影响决策效率与市场竞争力。本文探讨数据资产管理策略的制定与实施,涵盖目标设定、组织架构搭建、政策流程制定、工具技术应用、数据战略规划、人才培养、风险管理及持续优化等方面,旨在为企业提供全方位的实践指导。
|
7月前
|
数据采集 存储 监控
《数据资产管理实践》方法论梳理
《数据资产管理实践》方法论梳理
411 58
|
7月前
|
边缘计算 监控 安全
实战要求下,如何做好资产安全信息管理?
“摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。
349 0
|
7月前
|
数据采集 存储 安全
数据资产新规!《关于加强数据资产管理的指导意见》发布(附全文)
数据资产新规!《关于加强数据资产管理的指导意见》发布(附全文)
324 57
|
7月前
|
数据采集 存储 SQL
数据资产入表在即,企业如何把握机遇,进行数据资产管理?
数据资产入表在即,对于企业而言,如何在充满机遇的环境下调整策略、适应变化,成为了焦点问题。数据资产入表,离不开前期扎实的数据治理准备,那么究竟应然如何实现数据资产的规范化管理?本文告诉你答案。
302 0
|
数据采集 人工智能 数据管理
数据资产化的前提-浅谈数据治理体系的建设
数据资产化的前提-浅谈数据治理体系的建设
|
供应链 安全 搜索推荐
数据资产建设的灵魂三连问
数据资产建设的灵魂三连问
|
人工智能 安全 架构师
【数据治理】引导您制定有效数据治理计划的 7 个步骤
【数据治理】引导您制定有效数据治理计划的 7 个步骤
|
数据管理 数据安全/隐私保护
数据治理晓说:(一)谈谈数据治理和公司治理的关系
下面内容讲的是数据治理与公司治理的关系。如何确保信息满足需求并将支持和授权管理人员正确有效的执行他们自己的角色。
数据治理晓说:(一)谈谈数据治理和公司治理的关系
|
数据采集 传感器 架构师
谈谈数据资产管理晓知识
数据是组织的一种战略性商业资产,也是组织拥有的最有价值的资源之一。但它的价值取决于质量、相关性和范围。
谈谈数据资产管理晓知识

热门文章

最新文章