防护手段是落地防护策略的基础,确保策略的有效执行。


红蓝攻防基础-红队防护手段_红队防护手段


一、防信息泄露


1、防文档信息泄露

2、防代码托管泄露

3、防历史漏洞泄露

4、防人员信息泄露

5、防其他信息泄露


二、防钓鱼


1、邮件钓鱼

2、网络钓鱼

3、人员冒充

4、反向社工


三、防供应链攻击


1、供应商本地和远程维护问题

2、供应商测试系统问题


四、防物理攻击


1、WIFI破解

2、冒充上门维护

3、历史后门利用


五、防护架构加强


互联网暴露面收敛


1、使互联网出口可控、可检测

2、VPN接入控制

3、对外发布系统资产排查

4、开放在互联网上的API排查

5、管理后台排查


网络侧防御


1、网络路径梳理

2、安全的网络架构

3、访问控制


主机侧防御


1、及时安装漏洞补丁

2、安全加固

3、实际业务情况的加固项


web侧防御


1、web安全漏洞

2、管理后台(路径)及弱密码

3、重要集权系统

4、安全设备自身安全


APP客户端安全


1、客户端安全

2、组件安全

3、通信安全

4、运行环境安全

5、策略安全

6、业务安全