第一步:從核心設(shè)備鏡像雙向網(wǎng)絡(luò)流量分流到分布式部署的Web資產(chǎn)治理平臺(RayGate)�;通過登記核查���,收集可信資產(chǎn)信息并進(jìn)行備案;Web資產(chǎn)治理平臺通過自學(xué)習(xí)引擎��,自動(dòng)從流量中分析出對內(nèi)�����、對外提供服務(wù)的Web資產(chǎn)����,記錄諸如域名、IP�、端口、資產(chǎn)名稱及狀態(tài)����、ICP備案等數(shù)據(jù),將兩者進(jìn)行對比���,建立可信資產(chǎn)臺賬��。
第二步:對資產(chǎn)屬性信息進(jìn)行完善��,探測業(yè)務(wù)系統(tǒng)指紋信息�、收集業(yè)務(wù)歸屬責(zé)任人等備案信息��,對資產(chǎn)狀態(tài)進(jìn)行畫像�����。
第三步:對新申請上線的資產(chǎn)�����、云平臺資產(chǎn)、實(shí)驗(yàn)室資產(chǎn)等進(jìn)行上線前體檢����,發(fā)現(xiàn)脆弱點(diǎn),整改加固�,實(shí)現(xiàn)對外提供服務(wù)的”準(zhǔn)出控制”。
第四步:定期對資產(chǎn)進(jìn)行風(fēng)險(xiǎn)識別����,發(fā)現(xiàn)脆弱點(diǎn),整改加固; 周期監(jiān)控��、發(fā)現(xiàn)篡改�、暗鏈、WebShell攻擊等突發(fā)安全事件����。
第五步:重大突發(fā)事件時(shí),通過和安全設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)應(yīng)急響應(yīng)����、一鍵斷網(wǎng)等快速應(yīng)急處置。
通過方案運(yùn)行和落地實(shí)施�����,盛邦安全協(xié)助清華大學(xué)梳理了2000多個(gè)Web資產(chǎn),幫助清華大學(xué)建立了以資產(chǎn)為核心的清晰的資產(chǎn)臺賬����;以邊界為區(qū)域����,梳理對內(nèi)對外提供服務(wù)的資產(chǎn);以資產(chǎn)分類為條件�����,實(shí)現(xiàn)安全風(fēng)險(xiǎn)的精準(zhǔn)預(yù)警���;以流程為約束���,實(shí)現(xiàn)安全風(fēng)險(xiǎn)的閉環(huán)處置,最終實(shí)現(xiàn)資產(chǎn)看得見��、摸得著�、管得住、把得牢����。
此外�����,清華大學(xué)還通過盛邦安全Web資產(chǎn)治理平臺(RayGate)結(jié)合OA�����,實(shí)現(xiàn)了問題資產(chǎn)及安全事件領(lǐng)導(dǎo)負(fù)責(zé)任制下的閉環(huán)處置�,從而確保對于Web資產(chǎn)的高效監(jiān)控與管理�,將安全風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。
