這個夏天���,注定不平凡�����。
賽程過半,每一次上場都是寶貴經(jīng)驗����,
戰(zhàn)事正酣,淺做一個階段性復盤���,起身再戰(zhàn)��!
老洞����?新洞�����?
能被利用就是“漏”洞
首先�����,讓我們看看最近哪些系統(tǒng)最受關(guān)注
近期熱點漏洞分類統(tǒng)計
企業(yè)管理系統(tǒng)類“高居榜首”
果然得“集權(quán)”者得“天下”,
擁有大量管理權(quán)限和人員信息的資產(chǎn)
果然最受“青睞”���,占比高達61%��。
對這類系統(tǒng)���,切記:
不要“暴露”!
不要“裸奔”�����!
不要把管理員賬號
“刻在”您心愛的桌面上���!
業(yè)務生產(chǎn)系統(tǒng)類“屈居第二”
最“要面子”的網(wǎng)絡資產(chǎn)�,
不接受反駁���,占比高達21%��。
對這類系統(tǒng)�,我們要堅持:
該上的防護必須上���!
該關(guān)的端口馬上關(guān)���!
別把后臺推到前臺����,
別拿漏洞不當“干糧”����!
安全產(chǎn)品類需要格外重視
安全資產(chǎn)首先要保證自身安全性。
對這類產(chǎn)品�����,一定要:
收緊管理入口
看好賬戶口令
能單獨開辟一個管理區(qū)域
那就再好不過了~
物聯(lián)網(wǎng)設備類需要提高警惕
最容易忽視但絕不容忽視的網(wǎng)絡資產(chǎn)
攻防江湖當中的“后起之秀”
一句話:做好隔離�����,千萬別浪??
排名榜首的企業(yè)管理系統(tǒng)類�����,
到底又涉及哪些系統(tǒng)呢�?
讓我們一起展開??:
可以看到各類ERP和OA系統(tǒng)占比最多���,
針對這類資產(chǎn)��,
漏洞修復要及時�����,
防護策略提前做�。
總結(jié)一句話:
守護供應鏈安全,兩高一弱要不得���!
漏洞的防護和掃描�����,
原理還不太一樣����。
不同的漏洞攻擊�����,
只要提取到共性的手法特征�,
一條規(guī)則就可以防護多種漏洞,
所謂一力降十會�����,萬變不離其宗。
尤其是現(xiàn)在的防護產(chǎn)品����,
既有規(guī)則匹配,又有算法檢測���,
還有風險模型����。
檢測手段多樣���,
能預先防御大部分漏洞攻擊。
所以遇到漏洞不要慌張�����,
首先���,確保防護策略完整覆蓋���,
然后����,及時關(guān)注規(guī)則升級動態(tài)���。
以RayWAF為例�,
來感受下最近的規(guī)則更新動態(tài):
可以看到�����,近期的熱點漏洞當中�����,
70%利用通用規(guī)則即可實現(xiàn)檢測防護����,
其余30%可以采用更精細化的規(guī)則進行檢測,
btw����,我們的規(guī)則庫已在第一時間更新同步~
在漏洞攻擊當中,0day漏洞通常會因為:
公開時間短��、影響范圍大�����、檢測手段缺失、防護效果未知……令大家談0day色變
其實�,在實際的安全防護部署當中,
我們可以通過合理規(guī)劃安全策略���,
有序應對0day攻擊���。
仍以RayWAF為例,
讓我們概括一些實用技巧:
(1)梳理防護資產(chǎn)�,摸清家底
采用自學習加主動探測的方式梳理防護資產(chǎn)
一方面用于針對性指導安全策略的設定,
另一方面當高危漏洞爆發(fā)時��,
可以快速評估風險影響范圍�,
合理制定應急方案。
(2)梳理安全策略�����,加固防護
業(yè)務的連續(xù)性與安全性需掌握好平衡點����,
尤其要做好“戰(zhàn)時”與“平時”的靈活調(diào)整���。
實戰(zhàn)化階段����,需要確保網(wǎng)絡武器、后門攻擊�����、
OA漏洞����、S2漏洞等高風險防護規(guī)則已開啟。
此外����,針對關(guān)鍵業(yè)務資產(chǎn)及同等重要資產(chǎn),
還可以建立自學習白名單模塊
以實現(xiàn)更嚴格的防護�����。
(3)規(guī)則自動升級�����,及時補防
啟用規(guī)則庫在線升級功能
或安排專人跟進升級工作,
確保及時獲取規(guī)則更新情況�����,
實現(xiàn)一點捕獲���、全網(wǎng)快速同步
的及時加固效果���。
(4)自定義規(guī)則庫,靈活響應
針對突發(fā)的高危漏洞�,在規(guī)則尚未發(fā)布之前,
還可利用自定義檢測規(guī)則快速補全防護能力��,
為問題資產(chǎn)打好虛擬補丁���,實現(xiàn)靈活響應�����。
(5)業(yè)務一鍵下線��,快速止損
對于短時間較難確認的問題風險���,
還可以通過一鍵下線功能�,
來保護對應的業(yè)務資產(chǎn)��。
在防護策略齊備之前���,
先從邏輯上臨時限制該業(yè)務的訪問,
達到快速止損的效果����,
待防護建立后再恢復上線。
賽程尚未過半�,
仍需復盤再戰(zhàn)。
