八大防守战法

采用伪装欺骗系统”主动“部署诱饵，诱敌深入，采集信息达到追踪溯源，最终反制

利用情报提升威胁感知能力

常态化资产安全管理

内网威胁猎杀链

高危端口弱口令周期扫描

安全意识仿真检测

应急漏洞响应通告

互联网敏感信息泄露监控

接入日志 策略制定 自动封禁 持续优化

自动化运营，以一敌百

8大防护技战法

攻击面收敛：资产迁移、老旧资产下线、定时开关、统一互联网出入口、增强防护措施（双因素认证、安全设备部署、统一身份认证）

溯源和反制

1、入口收敛，统一入口，将各个应用通过公有云做代理后，再访问服务器；2、安全设备部署，WAF、网页防篡改、邮件网关、APT、IPS、EDR等；3、安全规则优化：消除误报，贴合业务；4、将“第三方、子公司、分支机构”视为不可信实体，对交互流量进行统一监控；5、重点资产重点布防，实现二次认证，补丁升级、流量监测、主机监控、严格网络隔离，攻防演练期间收集0Day情报；

员工绩效考核挂钩

攻击面收敛与网络隔离

发现企业的“危险资产”提升威胁响应速度信息连通，全局防护

网络隔离：通过发现的问题，基于权限、端口、服务、访问最小胡原则，加强内外网络隔离，安全域间/安全域内隔离及收敛访问关系，并通过工具进行验证，如内往往端口扫描，NAT列表定期审查。

安全意识提升组合拳

安全意识提升培训

安全意识宣传海报

扩大安全边界的覆盖范围

用户弱口令周期扫描

主机安全产品、蜜罐、全流量分析：构建一个以持续监控和诱捕溯源为核心，覆盖所有流量的全方位检测体系，通过三者协同联动可以实现内网威胁的全方位检测，做到虚实结合、全面覆盖，精准溯源，让攻击者无处可逃。

常见高危漏洞周期扫描

互联网暴露面资产巡检