佳节将至,我们即将短暂地告别工作,但责任依旧扛在肩上。在踏上旅途之前,您确定现有的安全控制措施能让您在假期里高枕无忧吗?您是否制定了合适的行动计划呢?
不妨参考以下安全验证检查清单,帮助确保公司的安全状况良好。
1. 检查并验证关键的安全防御手段工作正常。您需要通过验证来确认这些防御手段如预期在正常工作,比如:能防住应该防住的攻击;能正常发送告警;SOC能正常收到并显示告警;IR团队可以及时看到告警并进行处置。如果需要补救,请制定行动计划来解决当前问题并防止将来再次发生故障。
2. 检查关键系统的日志和安全事件。及时查看相关系统近期的审计日志以及时了解它的活动。检查是否有变更或尝试的更改,以及任何潜在的攻击迹象。如果安排了假期值班人员,可以安排他们进行定期审查,从而减少重大事件被漏报的可能性。您需要验证这些值班人员知晓并熟悉流程中的这些操作动作。
3. 检查您的产品及其相应的安全控制是否有任何重大变更。 虽然现在不是对EDR、SIEM 系统或其他相应解决方案进行重大更改的时候,但请确保您了解假期期间可能会做的任何自动更新。等到假期回来您能够第一时间了解它对整体安全状况的影响时,然后再做出决策是否对相关产品进行相应的更改。您需要验证它们在更新前与后是否有能力上的变化。
4. 了解新的业务方向。 应该了解节前业务部门是否引入了任何扩大潜在攻击面的新服务或产品?比如是否有新的网站或移动应用程序(App)上线,或者是否推出了新版本的软件产品?确保您的团队及时了解最新的变化。您需要验证这些新发布的应用是否在您的安全防御手段保护之下。
5. 检查您的密码策略。密码策略不应取决于您的休假状态,请您在节前完成对您的安全防御手段对暴力破解攻击的识别与阻挡能力的验证;另外请借此机会确保现有的密码策略可以被执行并有效地保护您各个系统及各个用户的帐号的安全性。请考虑审查长度、复杂性和特殊字符要求,以及过期和重复使用策略。
6. 检查假期期间发现的任何新的安全漏洞。节前使用扫描工具或检查工具执行一轮扫描,并确认它的定期更新(规则数据库(例如CVE详细信息))是正常的。然后,对于那些高危的漏洞的利用的攻击,验证现有的防御手段是否可以检测与阻断,以确保应用或系统没有打补丁的情况下,外围防御手段可以有效保护它们。
7. 与HR核实是否有任何相关变更。是否有新员工加入公司并因此需要访问特定系统?是否有员工离职并需要注销其凭证?是否还有任何其他事件或危险信号需要注意?您需要审查并验证这些变更已经完成且是生效的。
8. 检查防火墙配置。许多安全专家建议每三到六个月审查一次防火墙配置,节前也是进行审核的最佳时机。检查网络流量威胁过滤检测规则、配置参数和授权管理员(以及其他配置 比如 是否有例外策略尚未删除或禁用),以确保当前使用的是合理的配置。人工审核完,您同样需要进行验证以确定它是有效在执行的。
您可以借助一些工具或平台来帮助您完成此清单,当然最好能确保所有问题都得到解决,这必然需要合理配置资源,以便在节前快速准备并完成这些工作。
塞讯验证可以帮助您实现验证流程自动化和标准化,确保关键防御失效点不会被漏掉,通过攻击者视角还原真实的APT攻击场景,帮助您验证您的安全防御体系是否正确发挥作用。实时可观测的仪表盘帮助您更清晰地了解安全运营的情况。塞讯安全度量验证平台还可以为您提供基于风险的缓解和补救建议。节前验证一轮并采取有效措施后,您就可以放心出游了。假期结束之后帮助您再验证一轮,如有新发现请继续优化与整改。