护网流程知识点
那个学校的教程不够详细,还是得自己下来再学习
1.护网项目流程
(1)统筹阶段:
方案策划,用户沟通,设备调研梳理,整体的安全设备防护情况,资产清单收集等工作。
(2)自查阶段:
风险自查和修复(一般是外聘的安服人员,蓝队人员开始进场),主要工作有:互联网资产扫描,漏洞扫描,渗透测试,安全基线/配置核查,安全设备策略检查,日志审计情况检查,防护设备完善,之前的一些安全事件的复合,安全整改加固这类具体工作。
(3)演练阶段:
攻防预演练,内部人员充当红队人员对现有网络发起攻击,看目前工作是否到位。
(4)实战阶段:
实战防守。
具体人员:
领导小组:总体指挥协调
综合研判组:分析研判,资源协调
防护检测组:事件检测分析
应急处置组:事件处置
演习保障组:资产保障。
(5)总结阶段:
演习恢复,演习总结,整改建议。
参考门:
最后更新于
