終端安全求生指南（一）--終端發(fā)現(xiàn)

終端安全求生指南

一、終端發(fā)現(xiàn)

資產(chǎn)收集原則：

成都創(chuàng)新互聯(lián)公司主營(yíng)長(zhǎng)興網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開發(fā)公司,長(zhǎng)興h5重慶小程序開發(fā)搭建,長(zhǎng)興網(wǎng)站營(yíng)銷推廣歡迎長(zhǎng)興等地區(qū)企業(yè)咨詢

A、分步驟進(jìn)行資產(chǎn)梳理

B、采用標(biāo)準(zhǔn)化來(lái)節(jié)省工作時(shí)間；

C、整理準(zhǔn)確的資產(chǎn)列表；

 

資產(chǎn)發(fā)現(xiàn)的困難：

1、分段網(wǎng)絡(luò)：大型網(wǎng)絡(luò)，基于全球的網(wǎng)段難以發(fā)現(xiàn)所有資產(chǎn)，分段部署數(shù)據(jù)采集器；

2、基于IP私有協(xié)議的存在，例如IIOT；

3、針對(duì)脆弱性非常的強(qiáng)的設(shè)備，采用被動(dòng)發(fā)現(xiàn)與詢問(wèn)是保障設(shè)備可靠安全運(yùn)行的唯一方法；

 

BOOT CAMP:

1、收集已經(jīng)存在資產(chǎn)清單；

2、網(wǎng)絡(luò)掃描，使用自動(dòng)發(fā)現(xiàn)工具，例如Nmap，TripwireAsset discovery;

3、被動(dòng)發(fā)現(xiàn)：使用商業(yè)或者免費(fèi)工具，例如Kismet,lumetaipsonar,發(fā)現(xiàn)終端設(shè)備與無(wú)線接入點(diǎn)；

4、減少可用IP地址空間；確保組織使用最少的IP地址空間；

 

ADVANCED TRAINING

5、分析DHCP日志，收集終端MAC地址；

6、發(fā)現(xiàn)新硬件；每季度（如果可以，可以更頻繁）通過(guò)掃描發(fā)現(xiàn)新的終端設(shè)備以及可能存在***行為的未授權(quán)終端，并保障資產(chǎn)清單的更新；

7、針對(duì)終端設(shè)備/資產(chǎn)附帶所有者以及其他屬性，例如用途，價(jià)值等；讓所有者明確，誰(shuí)是保障終端安全的參與者；使用自動(dòng)化工具設(shè)置標(biāo)簽，置于設(shè)備側(cè)面，可減少或消除手工數(shù)據(jù)登記錯(cuò)誤；

 

COMBAT READY

8、設(shè)置“電網(wǎng)”：進(jìn)行終端授權(quán)，只允許授權(quán)終端訪問(wèn)安全網(wǎng)絡(luò)；

9、自動(dòng)化：使用主/被動(dòng)掃描的方法更新終端清單，并實(shí)時(shí)、準(zhǔn)確地記錄數(shù)據(jù)與告警；

10、告警：針對(duì)能夠快速發(fā)現(xiàn)的未知以及未授權(quán)、隱藏的終端要進(jìn)行告警；

11、一體化：使用多種方法，例如ITSM,SIEM,GRC,FIM工具集成和關(guān)聯(lián)的清單來(lái)強(qiáng)化并提升終端資產(chǎn)發(fā)現(xiàn)的準(zhǔn)確性；

名稱欄目：終端安全求生指南（一）--終端發(fā)現(xiàn)
分享地址：http://muchs.cn/article14/jioede.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、建站公司、品牌網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)