如何进行资产梳理

news2024/11/18 20:26:28

前言

为什么要进行资产梳理？

资产梳理方式一:

一、安全防护设备资产

二、对外开放服务项目资产

三、项目外包业务流程资产

资产梳理方式二:

一、业务资源梳理

二、设备资产梳理

三、第三方的服务信息梳理

风险梳理

风险有哪些？

一,账号权限风险

二,互联网风险梳理

三,后台目录风险

四,端口风险：

五,暴露面收敛梳理

总结

前言

作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.

为什么要进行资产梳理？

资产梳理（ Information Gathering ）资产梳理是指通过各种方式获取所需要的信息，进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨，愈来愈多的机器设备、系统软件等多头管理，私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理，其目地是为公司企业可以作到“认真梳理” ，对自个现阶段资产做一个详尽整理，便于在防御实战演练期内可以从容面对。

资产梳理方式一:

一、安全防护设备资产

安全防护设备是拦截蓝队攻击的关键防御系统。对目前安全防护设备开展合理核对，防御蓝队需清晰每台安全防护设备基本功能,有效期，厂家联络人，监管运维管理技术人员，机器设备责任者,运转状况，安全防护区域，是不是须要更新等状况开展合理整理和查验，并对存有的有关难题立即商议处理。若有条件公司可购入新式网络安全产品开展布署。

二、对外开放服务项目资产

对外开放服务项目资产是蓝队紧密的侧重点。对于对外开放服务项目资产开展合理核对，防御蓝队可对目前的应用服务器进合理归类，清晰服务器主机种类及版本信息，网站系统功能，系统软件间相关性，网站资产网站域名，ip详细地址，服务器端口，开发框架，分布式数据库种类及版本信息，网站服务器地理位置方向，使用人、管理者、责任者名字，联系电话等。

三、项目外包业务流程资产

项目外包监管是“刚性需求” ，近些年公司高新科技项目外包发展趋向迅速，项目外包涉及到区域慢慢扩张，已基本上包含了学习培训、规定、设计方案、执行等产品生命周期的每个环节。一部分公司因为项目外包难题所引起的比较敏感数据泄露五花八门，项目外包业务流程做为防御实战演练中的曝露口，务必对其进行高度重视。对于项目外包业务流程资产业务开展合理核对，公司企业需提早通告防御实战演练开展及截止时长，签定权责协议书,清晰项目外包联络人、值班安排状况等。

资产梳理方式二:

一、业务资源梳理

我们首要先梳理我们的业务资源，比如业务资源系统的名称，业务资源类型是web、app?，其次我们要知道其业务所部署服务器的类型版本，域名/IP、服务器端口、中间件、数据库、开发的框架、部署的位置，相关负责人以及联系方式。如下图

二、设备资产梳理

例如我们的安全设备，系统的名称，设备的型号，系统的规则库、病毒库的版本号是否最新、安全厂商、联系人、IP地址、授权日期以及相关负责人等信息的统计记录。如下图

三、第三方的服务信息梳理

第三方服务是指由独立提供的专业服务商，以第三方的角色为客户提供系列的专业性服务过程，该过程以合同的形式来界定供需二者之间的职责

风险梳理

风险有哪些？

账号权限风险

互联网风险

后台目录风险

旁站风险

C段风险

端口风险

暴露面收敛梳理

公众号、小程序、移动app等等......

一,账号权限风险

其中包括了禁止共享账号、权限合理划分、删除无关账号、以及弱口令、口令强度的梳理排查，确保使用者符合最小授权原则。

二,互联网风险梳理

冗余资产、余资产指企业未能正式投入使用，但仍然占用系统资源运行的系统。通常包括旧版本的系统、旧数据库、测试环境等，由于冗余系统缺少人员的管理和维护，导致存在许多潜在安全风险，包括但不限于版本漏洞、弱口令、功能逻辑漏洞等。扫描并修复所有互联网业务系统及服务器的高、中危风险。对开发端口进行梳理，非必要的服务端口进行关闭.