上QQ阅读APP看书,第一时间看更新
1.3 基准的安全态势
在任何一个环境中,未知都很可怕。如果不知道计划是从哪儿开始的,怎么能知道它取得了多大的成功呢?在开始一个新的安全计划,或是深入研究一个现有的安全计划时,设定基准和探索发现应当是所有团队的首要任务之一。本书将以不同的方式多次介绍资产管理。组织安全的基准只是资产管理中的一个步骤。应该收集的项目包括:
- 政策和程序
- 端点——台式机和服务器,包括实现日期和软件版本
- 授权许可和软件更新,以及 SSL 证书更新
- 互联网足迹——域、邮件服务器、隔离区(DMZ)设备
- 网络设备——路由器、交换机、接入点(AP)、入侵检测系统(IDS)/入侵防御系统(IPS)、网络流量
- 日志和监控
- 入口 / 出口——ISP 联系人、账号以及 IP 地址
- 外部供应商(无论有没有远程访问权限)以及主要联系人