HW小工具分享
每年的HW又要开始了,现在给大家分享一些攻防期间常用的工具及防护手段:下边将分为工具类、服务类两个模块为大家分享。
工具类
1、漏洞扫描工具
Xray:长亭出品的一款支持常见 web 安全扫描和自定义 poc的工具。
下载地址:https://github.com/chaitin/xray
pocsuite3:开源的远程漏洞测试框架。下载地址:https://github.com/knownsec/pocsuite3
2、信息收集工具
AppInfoScanner:一款信息收集扫描工具,可以快速收集资产信息并提供基本的信息输出,如:指纹信息、状态信息等,该工具支持移动端及WEB H5页面。
下载地址:https://github.com/kelvinBen/AppInfoScanner
Railgun:一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能
下载地址:https://github.com/lz520520/railgun
3、在线工具
在线解码工具:https://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode
微步在线:https://x.threatbook.com/
深信服威胁情报中心:https://ti.sangfor.com.cn/analysis-platform
服务类
深信服安全运营服务(MSS)
安全运营服务(Managed Security Service ,简称:MSS)以保障用户网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事 件四个要素,通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作,与用户一同构建持续(7*24 小时)、 主动、闭环的安全运营体系。
安全托管服务流程
整体的安全托管服务流程共分为项目启动、运营准备、持续运营和项目结项四个阶段。
安全托管服务内容
整体的安全托管服务内容共分为资产管理、事件管理、脆弱性管理、威胁管理、运营汇报五大模块。
深信服安全托管服务的优势
风险管控 有效预防
1、风险预防能力更强
环境风险识别,提前发现监测盲区;业内最丰富的风险预防库,勒索等专项风险排查与加固;全面精准的威胁情报,早一步发现安全隐患
2、威胁狩猎效果更好
基于实战经验转化的深度威胁狩猎
3、安全策略更有效
基于实战攻防的安全策略调优,保障安全策略持续有效
4、脆弱性管理更有效
基于优先级排序的脆弱性全生命周期管理
环境风险识别,提前发现监测盲区
通过安全组件对资产实时检测情况,提前发现无防护、无流量、未知、离线、加密流量等脱缰资产和设备
服务经理针对脱缰设备与客户逐个确认资产情况,协助解决脱缰问题,防止因遗漏资产导致的组件安全管理漏洞
业内最丰富的风险预防库 全面检测系统脆弱性
基于长期的线上安全托管服务经验积累,以暴漏面、漏洞和弱口令为维度,首创资产风险预防库。
安全专家定期调用风险预防库对组织系统进行脆弱性排查,识别安全隐患并针对性加固
勒索专项风险排查与加固
全面精准的威胁情报 早一步发现安全隐患
深信服充分利用在国内外强大的设备覆盖能力,基于安全云脑大数据分析平台,构建完整的内外部威胁情报一体化生产、应用和监控运营系统,可快速精准的发现已知与新出现的流行安全威胁,并对威胁进行攻击链全过程分析溯源,生产出覆盖事前、事中和事后的一体化威胁情报。
通过云端安全运营中心结合安全组件,预测客户现场流行风险感染情况和概率,提前一步加固防御;
主动闭环 持续提升
云地协同,线上专家团支持服务经理/安全工程师事件遏制和处置
基于攻击路径的可视化溯源分析
提供可落地整改建议和方案 优化提升安全态势
服务经理持续跟进,闭环过程可视化
服务经理每日跟进风险闭环情况,确保组织安全风险100%闭环;
用户通过Portal页面可随时随地查看组织安全风险闭环进度,实时跟进监督
监督机制与调查结合提升服务质量
随需可得的高性价比安全运营能力
通过7*24H全天候的在线安全服务化能力,覆盖组织安全工作核心场景,打造随需可得的安全托管服务能力;
以更高的投入产出比,在人员、成本、能力不足的情况下,让组织也能拥有专业级的安全能力。
还有更多,尽在MSS。
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/Python_paipai/article/details/141625899