第一步:從核心設備鏡像雙向網絡流量分流到分布式部署的Web資產治理平臺(RayGate)��;通過登記核查,收集可信資產信息并進行備案�����;Web資產治理平臺通過自學習引擎,自動從流量中分析出對內���、對外提供服務的Web資產����,記錄諸如域名�、IP�����、端口����、資產名稱及狀態(tài)、ICP備案等數(shù)據(jù)����,將兩者進行對比,建立可信資產臺賬�。
第二步:對資產屬性信息進行完善,探測業(yè)務系統(tǒng)指紋信息����、收集業(yè)務歸屬責任人等備案信息,對資產狀態(tài)進行畫像。
第三步:對新申請上線的資產�����、云平臺資產��、實驗室資產等進行上線前體檢�,發(fā)現(xiàn)脆弱點,整改加固�����,實現(xiàn)對外提供服務的”準出控制”��。
第四步:定期對資產進行風險識別�,發(fā)現(xiàn)脆弱點,整改加固; 周期監(jiān)控�����、發(fā)現(xiàn)篡改���、暗鏈����、WebShell攻擊等突發(fā)安全事件。
第五步:重大突發(fā)事件時����,通過和安全設備聯(lián)動實現(xiàn)應急響應、一鍵斷網等快速應急處置����。
通過方案運行和落地實施��,盛邦安全協(xié)助清華大學梳理了2000多個Web資產�����,幫助清華大學建立了以資產為核心的清晰的資產臺賬��;以邊界為區(qū)域�����,梳理對內對外提供服務的資產�����;以資產分類為條件�����,實現(xiàn)安全風險的精準預警;以流程為約束�����,實現(xiàn)安全風險的閉環(huán)處置����,最終實現(xiàn)資產看得見、摸得著�、管得住、把得牢�����。
此外�����,清華大學還通過盛邦安全Web資產治理平臺(RayGate)結合OA�,實現(xiàn)了問題資產及安全事件領導負責任制下的閉環(huán)處置,從而確保對于Web資產的高效監(jiān)控與管理�����,將安全風險消滅在萌芽狀態(tài)。
