InforCube運維審計系統(tǒng)

《InforCube運維審計系統(tǒng)》由會員分享，可在線閱讀，更多相關《InforCube運維審計系統(tǒng)（26頁珍藏版）》請在裝配圖網上搜索。

1、,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,上訊信息技術有限公司,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,上訊信息技術有限公司,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,上訊信息技術有限公司,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,防范、杜絕安全隱患 構建理想的內部,IT,運維模式,InforCube,運維管理審計系統(tǒng),2011,年,5,月,1,日,上訊信息,專業(yè)的信息安全整體解決方案提供商,上訊信息技術有限公司是中國信

2、息安全領域的領導企業(yè)之一,可提供先進的信息安全咨詢及評估、信息安全整體解決方案、安全運維服務等一攬子服務,擁有綜合具備國際化視野及本地化理解的技術團隊及解決方案,具備豐富行業(yè)應用經驗，深刻了解中國市場,遍布全國各地的,17,個本地化技術服務機構覆蓋,29,個省市地區(qū),上訊信息組織架構,上訊信息技術有限公司,我們的團隊,銷售和技術服務體系遍布全國,在主要省市設有分支機構,上訊信息技術有限公司,業(yè)務模式,安全咨詢及評估服務,安全運維服務,國際一線產品,國內一線產品,高水平的自主研發(fā)產品,經驗豐富資深技術團隊,信息安全,整體解決方案,信息安全整體服務,信息安全咨詢顧問,滲透測試及代碼審計,信息安全合

3、規(guī)性審查等,對客戶的,IT,系統(tǒng)信息安全進行長期外包式運維服務,InforCube,運維管理審計系統(tǒng),運維管理審計系統(tǒng),是一個針對運維過程提供,運維管理,和,運維審計,的專業(yè)安全設備。俗稱：堡壘機。,與運維審計相關的標準與法案,4A,4A,標準明確提出了帳號（,Account,）管理、認證（,Authentication,）管理、授權,(Authorization),管理和安全審計,(Audit),，整合成集中、統(tǒng)一的安全運維解決方案，有效保證了企業(yè)的收益與資產安全。,ISO27001,標準,條款,A10.10.1,要求組織必須記錄用戶訪問、意外和信息安全事件的日志，并保留一定期限，,以便為安

4、全事件的調查和取證,；,條款,A10.10.4,要求組織,必須記錄系統(tǒng)管理和維護人員的操作行為,；,條款,A15.1.3,明確要求,必須保護組織的運行記錄,；,條款,A15.2.1,則要求信息系統(tǒng)經理必須確保所有負責的安全過程都在正確執(zhí)行，,符合安全策略和標準的要求,。,CC,標準,CC,信息技術通用評估準則（,Common Criteria for Information Technology Security Evaluation,）中，安全審計是其安全功能要求中最重要的組成部分，同時也是信息系統(tǒng)安全體系中必備的一個措施，它是評判一個系統(tǒng)是否真正安全的,重要尺碼,。,SOX,法案,302,

5、節(jié)：,要求行政人員證明他們公司設計和執(zhí)行了適當?shù)目刂?，以保證所有財務報表都可靠而且付合公認會計準則,(GAAP),。,404,節(jié)：,要求所有在,302,節(jié)中所控制的過程都有可信的財務報表。這法令要求,IT,經理對所有有關財務報表的,產生過程負責,。,目前的運維模式存在怎樣的安全隱患,事中,事后,身份不明確,授權不清晰,操作不透明,過程不可控,結果無法審計,責任不明確,事前,典型問題：違規(guī)操作無法審計,惡意操作,非惡意操作,篡改,破壞,誤操作,權限濫用,敏感信息泄露,服務器異常甚至宕機,無法審計追蹤是誰做 的？,盜用,上訊信息技術有限公司,理想的運維模式應該怎樣,?,你做了什么？,Audit,審

6、計,操作行為審計（保障）,權限管理（核心）,訪問控制管理（手段）,統(tǒng)一身份管理（基礎）,集中管理（入口：運維管理審計系統(tǒng)）,你能做什么？,Authorization,授權,你能去哪？,Authentication,認證,你是誰？,Account,帳號,4A,核心,運維管理審計系統(tǒng)如何防范和杜絕安全隱患？,運維管理審計系統(tǒng),認證管理,Authentication,審計管理,Audit,檢索查詢,監(jiān)控回放,授權管理,Authorization,應用資源,系統(tǒng)資源,訪問控制,賬號管理,Account,身份管理,集成認證,本地認證,運維管理審計系統(tǒng)能管理什么,?,Oracle,Ms,sql,sybas

7、e,My,sql,Informix,db2,數(shù)據(jù)庫,路由器,交換機,防火墻,設備,Radmin,IM,KVM,行業(yè)軟件,其他應用,Windows,Linux,unix,操作系統(tǒng),運維管理審計系統(tǒng)如何部署,?,需要從網絡層做訪問控制，保證所有的用戶只能通過,運維管理審計系統(tǒng),(,堡壘機,),來訪問所有的資源。,如何通過運維管理審計系統(tǒng)實現(xiàn)流程管理,?,1.,實時監(jiān)控,2.,操作記錄,3.,操作回放,4.,操作搜索,5.,統(tǒng)計報表,1.,角色劃分,2.,帳號管理,3.,密碼管理,4.,權限管理,5.,訪問控制,1.,服務器,2.,網絡設備,3.,安全設備,4.,專用設備,5.,網絡應用,人的管理,

8、操作管理,設備管理,運維管理審計系統(tǒng)支持哪些運維協(xié)議,?,命令行,圖形操作,數(shù)據(jù)庫,telnet,Ssh,Ftp,、,Scp,、,Sftp,RD,（,windows,遠程終端）,VNC,主流數(shù)據(jù)庫訪問協(xié)議,運維管理審計系統(tǒng)功能一：操作行為記錄,操作記錄,針對命令行操作（,telnet,、,ftp,、,ssh,）,方便對操作命令進行檢索、監(jiān)控、審計,可將指令記錄輸出到,inforcube,運維管理審計系統(tǒng)中,回放文件,命令行及圖形界面過程（,telnet,、,ssh,、,ftp,rdp,、,vnc,）,通過查詢方式快速定位特定回放記錄文件,以視頻方式還原、回放，完整再現(xiàn)原始操作過程,支持快進、拖

9、動、暫停、重放等多種播放控制,運維管理審計系統(tǒng)功能二：操作行為的審計,操作透明：記錄用戶真實、原始的操作，操作一旦記錄，不能更改；,精確定位：確保操作審計精確到具體的操作者；,實時監(jiān)控：可以邊操作邊審計；,阻斷及時：發(fā)現(xiàn)危險操作，可以及時阻斷正在進行的危險操作；,關聯(lián)分析：完整記錄用戶多次連續(xù)跳轉操作的會話，準確分析關聯(lián)操作，避免多次跳轉無法審計；,快速定位：,命令操作：可以搜索到屏幕中的任何一個字段；,圖形操作：自動過濾錄像中無操作行為的靜止畫面；,錄像播放：可以拖拉回放快速定位。,運維管理審計系統(tǒng),功能三：記錄檢索,目標：通過檢索快速定位特定事件,檢索條件組合項,時間,IP,地址,用戶名,

10、自然人名字,指令,指令執(zhí)行結果狀態(tài)（成功、失?。?支持查詢模板功能,應用場景示例一：內部人員管理風險,某中部地區(qū)大型商業(yè)機構內部一個系統(tǒng)管理員,在長達,1,年半的時間理，私下將一些余額較低的購物卡中，一部分的少量資金轉移到數(shù)張被自己掌握的購物卡中，然后不留任何痕跡地將所有的相關系統(tǒng)日志刪除的一干二凈！由于被轉移充值卡中的資金本身較少，又不是全部轉移，導致顧客未能察覺，致使該管理員長期作案。其間雖收到極個別顧客投訴，但是金額極少且投訴未能集中爆發(fā)，該商業(yè)機構均不認為是自己的問題，直到因為其他事件牽扯出此事，該商業(yè)機構才恍然大悟。,沒錢啦！,應用場景示例二：第三方運維監(jiān)管漏洞,2006,年,2,月

11、，某省移動公司一名外包技術服務工程師通過移動內部網絡非法進入數(shù)千公里之外的另一省移動數(shù)據(jù)庫（該移動系統(tǒng)同樣由此機構運維，且默認用戶口令一致），盜取生成大量充值卡密碼，生成,6600,張充值卡銷售后非法獲利,370,萬。,370,萬 發(fā)財啦！,應用場景示例三：,IT,變更帶來的風險,某民營大型制造業(yè)企業(yè)其總部信息中心擁有數(shù)名內部,IT,運維人員，某日其中一名工程師在對,OA,系統(tǒng)進行配置時，誤將一個郵件組賬戶配置在,OA,系統(tǒng)中錯誤的位置，導致內部嵌套轉發(fā)，使內部重要數(shù)據(jù)在隨后,1,天多時間內大量散布到無關人員。其集團公司領導及信息中心負責人追查是否有人改過配置，無人敢于承認。致使從發(fā)現(xiàn)問題后，

12、查找定位原因并解決浪費超過,4,個小時時間，且無人承擔責任。,反正不是我,實際案例,某大型運營商,項目需求：,網管人員負責管理各業(yè)務系統(tǒng)服務器（,Unix,系統(tǒng)、,Linux,系統(tǒng)和,Windows,系統(tǒng)等）和網絡設備（路由器、交換機、防火墻等），具備特殊權限，但操作行為得不到實時監(jiān)控、阻斷和記錄。,對第三方外包維護人員產生的誤操作、違規(guī)操作和惡意操作導致系統(tǒng)運行異?；蛎舾行畔⑿孤兜葐栴}，無法追溯并定位真實的操作者，使運維管理中存在不可控和不透明操作風險。,無法進行實時監(jiān)控和記錄運維人員的網絡活動就無法及時阻斷違規(guī)危險行為，也無法進行事后追溯。,實際案例 某大型運營商,常用運維協(xié)議通過,Inf

13、orCube,處理，特色維護方式通過,InforCube,轉發(fā)給應用托管中心來實現(xiàn)。其結構圖如下：,AppBox,實際案例,某大型運營商,方案特點：,提供一個針對用戶所有運維手段的完備審計解決方案,引入運維管理審計系統(tǒng)，審計信息、管理策略以獨立于現(xiàn)有系統(tǒng)，為運維管理提供一個統(tǒng)一、獨立的運維審計解決方案,從技術上解決了目前常見的非授權訪問、惡意破壞而無法監(jiān)控、審計的問題,在不改變現(xiàn)有維護手段情況下，有效解決了內部運維和第三方運維的安全審計問題,從審計角度，較好的解決了,“,誰、何時、什么手段、對誰、做何操作,”,的問題。同時保證了運維信息,100%,不丟失，符合基于內容的審計要求,我們的典型客戶,遍布全國超過,16,，,000,個客戶，包括通信，金融，運輸，能源，互聯(lián)網，公共事業(yè)，制造業(yè)等多個行業(yè),上訊信息技術有限公司,