随着防火墙、入侵防御系统等网络安全产品的广泛使用,网络已部分具备了抵抗外部入侵的能力,但堡垒往往是在内部被攻破的,来自内部的各类安全威胁呈现愈来愈严重的趋势。由于设备和服务器众多,账号管理混乱,授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。安全运维管理“五大难题”凸显:
难题一;账号共享,无法追究责任。账号共享或一人使用多个账号会导致整个运维管理过程的复杂混乱。由于整个运维过程的不确定因素太多,使得整个运维过程不可控。这不仅仅给运维人员带来了巨大的麻烦,而且让管理人员也无法准确的定位责任人,如果长期在这种传统的模式下运维,将会给政府、企事业单位带来巨大的安全隐患,甚至还无法追究责任。
难题二:授权不清,后果不堪回首。在传统的运维模式中,授权往往是不清晰的。例如:运维人员登录某台服务器或者某个核心交换机等关键设备的时候,其将拥有很大的权限,同时也可以做一些越权的操作,比如删除、重启或其他的敏感操作。也许其操作是无意的,但都可能会引发不可估量或者无法挽回的后果。
难题三:缺乏审计,难以精准定位。在传统运维模式下,各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。对每个网络设备,每个主机系统分别进行的审计,安全事故发生后一般排查各系统的日志,但是往往日志找到了,也不能最终定位到行为人。
难题四:代维外包,风险险象环生。目前,越来越多的单位选择将非核心业务外包给设备商或代维公司,单位在享受便利的同时,同时也带来了更多的问题:代维人员流动性大、缺少操作行为监控、第三方代维人员的权限过大等,这些问题带来的安全风险日益凸显。
难题五:法规遵从,底线不容触碰。为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“单位内部控制基本规范”等均要求采取信息系统风险内控与审计,但很多单位并没有明确有效的技术手段来达到或满足这些要求。
如何提高系统运维管理水平,满足IT内控法规遵循的要求,提供控制和审计依据,越来越成为政府、企事业单位信息部门关心的问题。为满足客户对加强内部运维安全日益迫切的需要,日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业,国联易安依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台——运维安全管理系统。
该系统支持对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是IT内控有效的管理平台。系统尤其从多个纬度解决了上述五个难题,解除了客户隐忧。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
