你知道怎么治理Web资产吗?这是我见过最好的回答
整理所有web资产及资产详情!!!
有这个必要吗?
你知道加强网络安全检查的第一步就是要摸清家底吗?
你知道每个web资产谁建谁管谁负责出问题找谁吗?
你知道快速搞定等级保护备案的最好办法是先内部资产备案吗?
你知道所有资产的安全健康状况吗?
你知道你的资产出现重大问题怎么应急吗?
这。。。还真不知道(羞愧到变形==)
你以为就这样吗?
别急,大招还多着呢,慢慢看:
Web资产自学习:
学习所有由内到外提供服务的HTTP 域名,及时了解网络中有哪些网站及业务系统在提供服务,自动识别疑似不合规Web系统;
备案管理:
明确各Web系统谁建谁管谁负责。完善的备案申请、备案审核等流程并输出备案文件以便应对上级检查;
安全评估:
对新上线系统进行脆弱性检测,检测结果会在备案审核中自动体现,实时下发漏洞整改通知;
日常安全监控:
可自定义时间周期对网站进行安全检测,检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控;
指纹信息识别:
自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息;
流量分析:
可统计所有Web站点的访问量情况,帮助管理人员发现异常访问情况、找出“僵尸网站”;
WebShell检测:
能够实时检测过滤WebShell发起的各种攻击命令,发现利用WebShell 发起的挂马、文件下载、端口扫描、内容篡改等各种攻击和非法操作;
弱口令检测:
可对指定资产进行弱口令检测,帮助管理人员找到存在弱口令的资产尽早规避风险;
应急响应:
对发现的不合规或不安全的web站点提供两种阻断方式,一是通过配置旁路阻断模块进行阻断,二是通过与防护探针进行联动禁止网站对外提供访问。
”
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐