運維審計系統(tǒng)解決方案.ppt

IT運維審計解決方案介紹,追溯運維安全事件源頭 降低核心操作系統(tǒng)風險,IT運維審計解決方案介紹,為什么需要操作安全審計,需要怎樣的操作安全審計,統(tǒng)一運維審計管理平臺的實現(xiàn),客戶價值總結(jié),為什么需要IT操作安全審計,文本,文本,文本,文本,IT運維現(xiàn)狀123 信息安全相關標準、法案,IT運維現(xiàn)狀1,多點登錄、分散管理,服務器資源,IT運維現(xiàn)狀2,交叉異構(gòu)、帳號共享,第三方廠家,開發(fā)人員,管理人員,系統(tǒng)帳號,IT運維現(xiàn)狀3,人為操作風險，責任無法追溯,來自企業(yè)內(nèi)部的非法威脅 高權限操作風險不透明 違規(guī)操作導致敏感信息泄露 誤操作導致服務異常甚至宕機,來自企業(yè)外部的非法威脅 操作風險不可控 黑客盜用帳號實施惡意攻擊 無法有效監(jiān)管操作、無法有效取證/舉證,內(nèi)部用戶,外部用戶,資源設備,權限濫用,惡意訪問,誤操作,權力限用,系統(tǒng)管理員 網(wǎng)管員 安全管理員 軟件系統(tǒng)開發(fā)人員,黑客 代維廠商 合作伙伴 企業(yè)臨時用戶,目前數(shù)據(jù)中心IT設施運維方式分析,帶內(nèi)方式：對數(shù)據(jù)中心PC服務器、Unix/Linux服務器、網(wǎng)絡設備、存儲等各類IT設備，應用RDP、VNC等軟件方式實現(xiàn)圖形化操作，應用Telnet、SSH等常用工具實現(xiàn)字符操作，利用數(shù)據(jù)庫管理工具管理Oracle、DB2等數(shù)據(jù)庫，利用FTP、SFTP實現(xiàn)文件的上傳/下載； 帶外方式：采用低端或者數(shù)字KVM方式對數(shù)據(jù)中心進行維護。 問題1：所有的這些維護方式缺乏一個平臺的整合，缺乏一種對關鍵主機所 有操作記錄的審計。 問題2：外包廠商人員的操作無法記錄，自身維護人員也無從學習故障處理 過程,用戶身份信息分散于各個系統(tǒng)，形成身份信息的孤島 維護人員同時對多個系統(tǒng)進行維護，工作復雜度會成倍增加,獨立的用戶數(shù)據(jù)庫 身份信息孤島,用戶權限無法集中管理，越權事件時有發(fā)生,缺乏集中統(tǒng)一的資源授權管理平臺,身份的混亂，帳號多人共用，難于確定帳號的實際使用者， 難于對帳號的擴散范圍進行控制，容易造成安全漏洞,自然人身份和業(yè)務系統(tǒng)帳號重疊,切換系統(tǒng)登錄時，都需要輸入用戶名和口令進行登錄。 給工作帶來不便，影響了工作效率,自然人對多系統(tǒng)的訪問頻繁切換,無法對支撐系統(tǒng)進行綜合分析，不能及時發(fā)現(xiàn)入侵行為進行安全 預警和數(shù)據(jù)責任追蹤，增加操作風險,獨立的審計，缺乏關聯(lián)分析,問題分析,信息安全相關標準、法案,文本,文本,文本,文本,ISO27001標準,條款A10.10.1要求組織必須記錄用戶訪問、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證； 條款A10.10.4要求組織必須記錄系統(tǒng)管理和維護人員的操作行為； 條款A15.1.3明確要求必須保護組織的運行記錄； 條款A15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負責的安全過程都在正確執(zhí)行，符合安全策略和標準的要求。,CC標準,信息技術通用評估準則 （ Common Criteria for Information Technology Security Evaluation）中，安全審計是其安全功能要求中最重要的組成部分，同時也是信息系統(tǒng)安全體系中必備的一個措施，它是評判一個系統(tǒng)是否真正安全的重要尺碼。,SOX法案,302節(jié)：要求行政人員證明他們公司設計和執(zhí)行了適當?shù)目刂?，以保證所有財務報表都可靠而且付合公認會計準則(GAAP)。 404節(jié)：要求所有在302節(jié)中所控制的過程都有可信的財務報表。這法令要求IT經(jīng)理對所有有關財務報表的產(chǎn)生過程負責。,需要怎樣的IT運維審計,文本,文本,文本,文本,操作管理統(tǒng)一化 管理流程規(guī)范化 操作風險最小化,操作管理統(tǒng)一化,統(tǒng)一操作管理平臺理念構(gòu)建,操作,統(tǒng)一認證,統(tǒng)一授權,統(tǒng)一審計,管理流程規(guī)范化,規(guī)范管理流程的實行,操作風險最小化,最小化操作風險來源于管理模式,集 中 管 理 模 式,你做了什么？,你能做什么？,你去哪？,你是誰？,訪問控制管理,帳號授權管理,資產(chǎn)帳號管理,統(tǒng)一身份管理,可用帳號？,統(tǒng)一運維審計管理平臺的實現(xiàn),文本,文本,文本,文本,設計理念 解決方案 審計方向 產(chǎn)品部署 實施效果,設計理念,解決方案,企業(yè)信息系統(tǒng)中”人”的綜合治理,所有的操作均能審計并可檢索查詢,文件傳輸審計,字符終端操作審計,網(wǎng)絡設備遠程維護,KVM方式帶外操作,RDP文件傳輸,圖形終端操作審計,軟件分發(fā)審計,產(chǎn)品部署簡單直觀,外網(wǎng)用戶,內(nèi)網(wǎng)用戶,UTM 安全審計管理,部署優(yōu)勢: 1.不加裝任何客戶端代理 2.不加裝任何服務器端引擎 3.不影響任何網(wǎng)絡拓撲 4.不影響任何業(yè)務數(shù)據(jù)流 5.支持雙機熱備 6.支持集中管理分級部署,PLDSEC SMS UTM,防火墻,實施效果,客戶價值總結(jié),文本,文