InforCube运维审计系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防范、杜绝安全隐患构建理想的内部IT运维模式——InforCube运维管理审计系统
上讯信息专业的信息安全整体解决方案提供商
上讯信息技术有限公司是中国信息安全领域的领导企业之一
可提供先进的信息安全咨询及评估、信息安全整体解决方案、安全运维服务等一揽子服务
拥有综合具备国际化视野及本地化理解的技术团队及解决方案
具备丰富行业应用经验,深刻了解中国市场
遍布全国各地的17个本地化技术服务机构覆盖29个省市地区
上讯信息组织架构
我们的团队销售和技术服务体系遍布全国
在主要省市设有分支机构
业务模式
安全咨询及评估服务
安全运维服务
国际一线产品
国内一线产品
高水平的自主研发产品
经验丰富资深技术团队
信息安全
整体解决方案
信息安全整体服务
信息安全咨询顾问渗透测试及代码审计信息安全合规性审查等
对客户的IT 系统信息安全进行长期外包式运维服务
InforCube 运维管理审计系统
运维管理审计系统是一个针对运维过程提供运维管理和运维审计的专业安全设备。俗称:堡垒机。
与运维审计相关的标准与法案
4A
4A标准明确提出了帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit) ,整合成集中、统一的安全运维解决方案,有效保证了企业的收益与资产安全。
ISO27001
标准
条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志,并
保留一定期限,以便为安全事件的调查和取证;
条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为;
条款A15.1.3明确要求必须保护组织的运行记录;
条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。
CC标准
CC信息技术通用评估准则(Common Criteria for Information Technology Security Evaluation)中,安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。
SOX法案
302节:要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。
404节:要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。
目前的运维模式存在怎样的安全隐患
事中事后
身份不明确授权不清晰操作不透明
过程不可控
结果无法审计
责任不明确
事前
典型问题:违规操作无法审计
恶意操作
非恶意操作
篡改破坏误操作
权限滥用
•敏感信息泄露
•服务器异常甚至宕机
无法审计追踪是谁做的?
盗用
理想的运维模式应该怎样?
你做了什么?Audit 审计
操作行为审计(保障)
权限管理(核心)
访问控制管理(手段)
统一身份管理(基础)
集中管理(入口:运维管理审计系统)
你能做什么?Authorization 授权
你能去哪?Authentication 认证
你是谁?Account 帐号
4A
核心
运维管理审计系统如何防范和杜绝安全隐患?
运维管理审计系统
认证管理
Authentication
审计管理
Audit
检索查询监控回放
授权管理
Authorization
应用资源系统资源访问控制账号管理
Account
身份管理集成认证本地认证
运维管理审计系统能管理什么?
Oracle Ms sql sybase My sql Informix db2
数据库
路由器交换机防火墙……设备
Radmin IM KVM 行业软件
其他应用
Windows Linux unix
操作系统
运维管理审计系统如何部署?
需要从网络层做访问控制,保证所有的用户只能通过运维管理审计系统(堡垒机)来访问所有的资源。
如何通过运维管理审计系统实现流程管理?
1.实时监控
2.操作记录
3.操作回放
4.操作搜索
5.统计报表
1.角色划分
2.帐号管理
3.密码管理
4.权限管理
5.访问控制
1.服务器
2.网络设备
3.安全设备
4.专用设备
5.网络应用
人的管理操作管理设备管理
运维管理审计系统支持哪些运维协议?命令行图形操作数据库
•telnet •Ssh •Ftp、Scp、Sftp •RD
(windows
远程终端)
•VNC
•主流数据库
访问协议
运维管理审计系统功能一:操作行为记录
操作记录
•针对命令行操作(telnet、ftp、ssh)
•方便对操作命令进行检索、监控、审计
•可将指令记录输出到inforcube运维管理审计系统中
回放文件
•命令行及图形界面过程(telnet、ssh、ftp,rdp、vnc)
•通过查询方式快速定位特定回放记录文件
•以视频方式还原、回放,完整再现原始操作过程
•支持快进、拖动、暂停、重放等多种播放控制