6月28日护网总结
https://blog.csdn.net/skystephens/article/details/98197583
今天终于结束了为期三周的攻HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些累的,所以此文章主要是模板,内容未必真实,帮大家解决最后一公里路程,希望有点帮助——从HW的痛苦中结束,投入到70周年重保的痛苦中去~~~
由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~:
201X年X月X日-201X年X月X日,XX发起了针对关键信息基础设施进行攻防演练的HW工作。XXXX平台作为防守方,成功防御了XX的攻击,没有被攻破,同时发现并处理了XXXX,经XX确认,得分X分。
平台按照XX和XX的统一部署,重预警、早排查,演练期间,加强安全专项巡检,做好相关汇报工作,对发现的安全问题及时整改,按照组织要求认真做好各阶段工作,顺利完成了防守任务,提升了XX平台的网络应急安全应急处置与协调能力,提升了XX平台安全防护水平。
具体情况如下:
一、前期准备
1、成立XX平台HW201X工作专项小组,并由公司负责人牵头,各部门协力配合,做到了分工明确,责任具体到人;同时完善相关安全制度优化完成《XXXX平台应急处置方案》和《XX平台防守组工作方案》,保障HW工作正常有序开展。
2、开展运维自检自查工作以及第三方协查工作。通过资产梳理工作,对XX平台网络策略优化xx项,修复高危安全漏洞xx余项,其中自主发现高危安全漏洞xx项,XX协助发现高危漏洞x个,包含在自主发现漏洞中,已做到对高危漏洞清零,检测发现并修复平台弱口令xx项。
3、组织防护工作演练,编写《xxXX平台工作部署》方案,对HW期间工作进行紧密部署,加强完善平台安全巡检,增强团队协作能力。
4、组织协调第三方能力,在此期间对物理机房、云服务商监测加强监控、检测要求,XX协助提供x云安全监测服务,并配置入侵检测系统,同时安全部对公司内部进行安全意识宣贯,降低被钓鱼攻击风险。
二、组织实施
(一)加强组织协调
在公司内部设置专项防守场地,安排XX平台各部门负责人、核心部门驻场值守。安排专人进行对接,随时与防守团队保持联络,通过电话会议每日协商,汇总当日所发生的安全事件,针对安全事件进行应急响应和处置。
(二)安排重点值守
各部门各司其职,加强防守整改。其中XX部整体把握XX防守情况,负责与总体防守组的沟通联系,负责信息对接,保持随时联络,提交防守成果。XX部负责对网络安全策略进行梳理,删除无效策略;XX部负责对主机系统安全基线进行检查落地,修复主机漏洞,对中间件平台进行升级;XX梳理数据库相应安全权限,对权限进行严格控制;XX部负责对代码层安全漏洞进行修复,并对后台管理进行安全防护;XX部负责撰写整体《安全应急相应方案》以及《HW工作安排部署方案》,加强安全监测预警、安全防护和应急处置能力。
(二)开展防守工作
攻防实施阶段
1、严格落实值班制度。平台加强了每日巡检力度,从巡检次数从每日二次调整为每日三次,同时安排专人负责安全巡检,对巡检项进行详细记录,并于每日下午X点前上报;并安排专人在部机关值守,确保信息沟通顺畅。
2、认真落实报告制度。安排专人到XX负责联络工作X周,并每日于X点、X点进行工作汇报总结,对攻击手段、封禁IP地址,账号爆破情况进行梳理归纳,发现攻击问题第一时间上报总体防守组。编制X份防守成果报告,经演戏指挥部确认,得分XX分。
3、全面做好检测预警工作。平台对WAF、IDS、以及邮箱、VPN等账户,系统状态、网络状态等进行全方位监控,共发现账户破解、扫描、命令执行、SQL注入等攻击数百次,对异常IP进行及时封禁,共计封禁IPXX余个,未发现攻击成功现象。
4、 加强监控应急处理能力。在平台发现被爆破的账号后,并在第一时间对问题账户进行删除操作;发现并删除恶意木马文件XX个,并阻止该恶意程序运行,上报防守成果,同时优化平台相关服务,关闭木马上传路径。
5、攻防实施阶段XX平台共检测到恶意扫描攻击XX次,平台封禁恶意IP地址XX余个,公司邮箱账户被尝试爆破XX余个,均未成功,XX平台业务账户被尝试暴力破解XX个,成功X个,VPN账号被尝试暴力破解X个,未成功,发现XXXXXXXX公司官网网站有异常IP入侵,发现XX平台、XX平台有异常IP入侵,采取封禁IP措施,对XX平台网站应用系统弱口令问题进行整改。
三、威胁汇总及整改情况
演习结束后,根据XX与XX相关要求,对攻防演习工作中发现的问题成果进行梳理,共有X项其中XX平台安全隐患X项,非XX平台安全隐患共X项,通知相关部门进行整改,已经完全整改完毕。
(一)XX平台威胁整改情况
本次参演的XX平台共被发现X处安全隐患,存在XX问题,目前已全部修复。
(二)非目标系,统威胁整改情况
本次演习攻击方对演习目标所属公司系统进行了攻击渗透,共发现威胁X个。截止目前,已完成所有问题整改、漏洞修复。
四、存在问题
(一)XX平台系统此次攻防演习过程中,存在问题如下:
1、基础运维存在薄弱环节....
2、系统存在弱口令问题.....
(二)公司存在的问题
公司的其他信息系统不在本次攻防演习范围内,故本次演习前准备阶段未对XXX平台、XXX平台进行风险隐患排查和整改加固。
经分析,攻击方主要是通过三种途径开展渗透攻击:一是利用系统已知漏洞,获得系统服务器权限,对内网开展渗透共计;二是利用用户弱口令漏洞,获取网络及信息系统关键信息;三是通过SQL注入、文件上传漏洞等攻击方式,对目标系统开展攻击,获取系统权。根据上述攻击方式,反映出公司存在的问题有:
xxxxxxx......
* 下一步工作
针对XX平台存在的问题,我司将进一步提高认识,加强人员往来安全意识教育,组织信息安全培训,不断提高全员安全意识。针对上述存在的安全问题整改完成后,举一反三,查找存在类似安全隐患并整改,不断完善网络及信息系统的网络架构规划及制度管理。主要措施如下:
(一)基础运维方面
1、加强设备管理,梳理资产信息,严格核对CMDB中信息,将密码变更列入季度安全运维工作,对不在用的策略、服务器进行清理线下,将继续使用的设备进行资产审核,确认资产信息准确性。
2、严格杜绝系统弱口令,加强口令强度设置;需要用户注册功能的,要对注册用户加以限制,要对上传文件格式限制;加强信息系统及用户账号的管理,定期查看使用情况,确认不用的系统、用户账号及时进行关停处理。
3、需要对防火墙策略申请、端口映射申请进行周期性梳理,删除无效、无用策略,防止内部服务被误开放到互联网平台。
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
HW-红队_蓝队_紫队实战战术全解.zip (81个子文件)
9.护网行动培训材料
HW02-前期自查工作要点-v2.0.pdf 2.07MB
HW13-ESPC平台分析培训-v1.0.pdf 2.21MB
HW05-常见安全漏洞加固-v1.0.pdf 3.88MB
HW18-安全事件闭环流程管理-v1.0.pdf 1.56MB
HW01-护网保障概述-v2.0.pdf 3.19MB
HW16-告警日志分析技术-v1.1.pdf 7.42MB
HW04-漏洞扫描实施标准-v1.0.pdf 4.21MB
HW07-网络安全防护分析-v1.0.pdf 3.97MB
HW03-资产梳理实战指导-v1.1.pdf 2.41MB
HW09-安全加固实施标准-v1.0.pdf 8.09MB
HW12-WAF分析培训-v1.0.pdf 2.1MB
HW11-态势感知平台分析培训-v1.0.pdf 3.1MB
HW19-对抗攻击思路及常用手法解析-v1.0.pdf 13.64MB
HW15-全流量平台分析培训-v1.0.pdf 5.82MB
HW12-IPS分析培训-v1.0.pdf 1.63MB
HW14-TAC产品分析培训-v1.0.pdf 1.64MB
HW08-关键安全配置解析-v1.5.pdf 9.55MB
HW17-快速应急响应技术-v1.0.pdf 6.54MB
HW10-NTI平台使用培训-v1.0.pdf 1.23MB
HW06-弱口令扫描实施标准-v1.0.pdf 2.77MB
实战攻防之紫队视角下的实战攻防演习组织.pdf 976KB
7.防御必备
防守基础安全指引v5.4.pdf 434KB
红队视角下的防御体系构建.pdf 519KB
HW防守手册.TXT 4KB
蓝队视角下的防御体系突破.pdf 579KB
HW攻守思路3.pdf 2.13MB
“护网2019”防守应对手册.pdf 1.24MB
3.研判分析
流量分析在安全攻防上的探索实践.url 127B
企业安全日志分析系统建设.url 126B
日志审计系统的基本原理与部署方式.url 149B
流量分析.url 129B
CTF-MISC-日志分析.url 128B
1.自我排查
资产收集-安全护网前信息收集.url 146B
安全加固-护网行动,2020年具体防护措施.url 148B
资产收集-企业安全做好这三点,护网没在怕的.url 140B
企业做好这些,不怕HW.txt 7KB
资产收集-全流程信息收集方法总结.url 143B
安全加固-Linux安全加固手册.url 135B
安全加固-Windows安全加固手册.url 135B
2.安全运营
安全运营三部曲:安全响应中心与企业文化.url 127B
安全运营三部曲:概念篇.url 127B
安全运营-我理解的安全运营.url 127B
安全运营三部曲:安全生态与运营国际接轨.url 127B
企业蓝军建设思考(甲方可参考,项目经理-安全顾问可参考).url 141B
安全运营-从运营角度看安全团队的成长.url 127B
实战攻防演习之红队视角下的防御体系突破.pdf 527KB
8.应急响应
【应急响应】windows入侵检查流程.pdf 2.37MB
应急响应-总结.url 183B
Tomcat Filter类型内存马与查杀技术学习.pdf 6.47MB
护网行动专项应急演练方案.pdf 173KB
应急响应-护网Linux应急处置操作手册-Tools篇.url 141B
实战攻防演习之蓝队视角下的防御体系构建.pdf 467KB
10.红队手册
使用内存签名检测 Cobalt Strike.pdf 675KB
红队资料集锦.md 127KB
红队研发从入门到精通之书籍推荐密码RedCore.7z 30.19MB
微软sysmon使用总结.pdf 1.35MB
HW弹药库之红队作战手册.pdf 1.2MB
5.HVV必备报告模板
HW总结报告模板之二.url 128B
HW总结模板.txt 10KB
HW总结报告模板之一.url 128B
4.溯源反打
浅谈攻击溯源的一些常见思路.url 147B
mysql蜜罐Linux.zip 11.11MB
安全攻击溯源思路及案例.url 136B
红蓝对抗中的溯源反制实战.url 127B
mysql蜜罐windows.zip 8.55MB
蓝队反制.pdf 2.04MB
调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者.url 128B
红蓝对抗-反制.url 149B
攻击溯源手段.url 128B
安全分析--追踪溯源的找人思路.url 140B
追踪邮件发送者的地理位置.url 144B
红蓝演习对抗之溯源篇.url 147B
蓝队实战溯源反制手册分享.url 128B
HW多人运动溯源反制指北.pdf 1.01MB
6.历年护网总结
一次攻防实战演习复盘总结.pdf 4.09MB
2019年护网行动必备防御手册(V1).pdf 2.29MB
2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf 1.16MB
2021HW参考_防守方经验总结.pdf 4.54MB
2020护网中的漏洞.pdf 5.89MB
2021HW行动红队作战手册.pdf 7.84MB
2021实战攻防企业红蓝对抗实践指南-长亭.pdf 134B
共 81 条
- 1
资源评论
- 梁智光2023-03-02资源值得借鉴的内容很多,那就浅学一下吧,值得下载!
- qq_383859182022-06-20用户下载后在一定时间内未进行评价,系统默认好评。
visionkiwi
- 粉丝: 49
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功