運(yùn)維審計(jì)系統(tǒng)解決方案-課件

IT運(yùn)維審計(jì)解決方案介紹追溯運(yùn)維安全事件源頭降低核心操作系統(tǒng)風(fēng)險(xiǎn)IT運(yùn)維審計(jì)解決方案介紹追溯運(yùn)維安全事件源頭降低核心操1IT運(yùn)維審計(jì)解決方案介紹為什么需要操作安全審計(jì)需要怎樣的操作安全審計(jì)統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)客戶(hù)價(jià)值總結(jié)IT運(yùn)維審計(jì)解決方案介紹為什么需要操作安全審計(jì)需要怎樣的操作2

為什么需要IT操作安全審計(jì)文本文本文本文本IT運(yùn)維現(xiàn)狀123信息安全相關(guān)標(biāo)準(zhǔn)、法案

為什么需要IT操作安全審計(jì)文本文本文本文本IT運(yùn)維現(xiàn)狀123IT運(yùn)維現(xiàn)狀1?多點(diǎn)登錄、分散管理服務(wù)器資源IT運(yùn)維現(xiàn)狀1?多點(diǎn)登錄、分散管理服務(wù)器資源4IT運(yùn)維現(xiàn)狀2?交叉異構(gòu)、帳號(hào)共享第三方廠(chǎng)家開(kāi)發(fā)人員管理人員系統(tǒng)帳號(hào)IT運(yùn)維現(xiàn)狀2?交叉異構(gòu)、帳號(hào)共享第三方廠(chǎng)家開(kāi)發(fā)人員管理人員5IT運(yùn)維現(xiàn)狀3?人為操作風(fēng)險(xiǎn)，責(zé)任無(wú)法追溯來(lái)自企業(yè)內(nèi)部的非法威脅高權(quán)限操作風(fēng)險(xiǎn)不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)來(lái)自企業(yè)外部的非法威脅操作風(fēng)險(xiǎn)不可控黑客盜用帳號(hào)實(shí)施惡意攻擊無(wú)法有效監(jiān)管操作、無(wú)法有效取證/舉證內(nèi)部用戶(hù)外部用戶(hù)資源設(shè)備權(quán)限濫用惡意訪(fǎng)問(wèn)誤操作權(quán)力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開(kāi)發(fā)人員黑客代維廠(chǎng)商合作伙伴企業(yè)臨時(shí)用戶(hù)IT運(yùn)維現(xiàn)狀3?人為操作風(fēng)險(xiǎn)，責(zé)任無(wú)法追溯來(lái)自企業(yè)內(nèi)部的非法6目前數(shù)據(jù)中心IT設(shè)施運(yùn)維方式分析帶內(nèi)方式：對(duì)數(shù)據(jù)中心PC服務(wù)器、Unix/Linux服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)等各類(lèi)IT設(shè)備，應(yīng)用RDP、VNC等軟件方式實(shí)現(xiàn)圖形化操作，應(yīng)用Telnet、SSH等常用工具實(shí)現(xiàn)字符操作，利用數(shù)據(jù)庫(kù)管理工具管理Oracle、DB2等數(shù)據(jù)庫(kù)，利用FTP、SFTP實(shí)現(xiàn)文件的上傳/下載；

帶外方式：采用低端或者數(shù)字KVM方式對(duì)數(shù)據(jù)中心進(jìn)行維護(hù)。問(wèn)題1：所有的這些維護(hù)方式缺乏一個(gè)平臺(tái)的整合，缺乏一種對(duì)關(guān)鍵主機(jī)所有操作記錄的審計(jì)。問(wèn)題2：外包廠(chǎng)商人員的操作無(wú)法記錄，自身維護(hù)人員也無(wú)從學(xué)習(xí)故障處理

過(guò)程目前數(shù)據(jù)中心IT設(shè)施運(yùn)維方式分析帶內(nèi)方式：對(duì)數(shù)據(jù)中心PC服務(wù)用戶(hù)身份信息分散于各個(gè)系統(tǒng)，形成身份信息的孤島

維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)，工作復(fù)雜度會(huì)成倍增加獨(dú)立的用戶(hù)數(shù)據(jù)庫(kù)身份信息孤島

用戶(hù)權(quán)限無(wú)法集中管理，越權(quán)事件時(shí)有發(fā)生缺乏集中統(tǒng)一的資源授權(quán)管理平臺(tái)

身份的混亂，帳號(hào)多人共用，難于確定帳號(hào)的實(shí)際使用者，難于對(duì)帳號(hào)的擴(kuò)散范圍進(jìn)行控制，容易造成安全漏洞自然人身份和業(yè)務(wù)系統(tǒng)帳號(hào)重疊切換系統(tǒng)登錄時(shí)，都需要輸入用戶(hù)名和口令進(jìn)行登錄。給工作帶來(lái)不便，影響了工作效率自然人對(duì)多系統(tǒng)的訪(fǎng)問(wèn)頻繁切換無(wú)法對(duì)支撐系統(tǒng)進(jìn)行綜合分析，不能及時(shí)發(fā)現(xiàn)入侵行為進(jìn)行安全預(yù)警和數(shù)據(jù)責(zé)任追蹤，增加操作風(fēng)險(xiǎn)獨(dú)立的審計(jì)，缺乏關(guān)聯(lián)分析問(wèn)題分析用戶(hù)身份信息分散于各個(gè)系統(tǒng)，形成身份信息的孤島獨(dú)立的用8

信息安全相關(guān)標(biāo)準(zhǔn)、法案文本文本文本文本ISO27001標(biāo)準(zhǔn)條款A(yù)10.10.1要求組織必須記錄用戶(hù)訪(fǎng)問(wèn)、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款A(yù)10.10.4要求組織必須記錄系統(tǒng)管理和維護(hù)人員的操作行為；條款A(yù)15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄；條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。CC標(biāo)準(zhǔn)信息技術(shù)通用評(píng)估準(zhǔn)則（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全審計(jì)是其安全功能要求中最重要的組成部分，同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施，它是評(píng)判一個(gè)系統(tǒng)是否真正安全的重要尺碼。SOX法案302節(jié)：要求行政人員證明他們公司設(shè)計(jì)和執(zhí)行了適當(dāng)?shù)目刂?，以保證所有財(cái)務(wù)報(bào)表都可靠而且付合公認(rèn)會(huì)計(jì)準(zhǔn)則(GAAP)。404節(jié)：要求所有在302節(jié)中所控制的過(guò)程都有可信的財(cái)務(wù)報(bào)表。這法令要求IT經(jīng)理對(duì)所有有關(guān)財(cái)務(wù)報(bào)表的產(chǎn)生過(guò)程負(fù)責(zé)。

信息安全相關(guān)標(biāo)準(zhǔn)、法案文本文本文本文本ISO27001標(biāo)準(zhǔn)9需要怎樣的IT運(yùn)維審計(jì)文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風(fēng)險(xiǎn)最小化需要怎樣的IT運(yùn)維審計(jì)文本文本文本文本操作管理統(tǒng)一化10操作管理統(tǒng)一化

?統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫(kù)

管理人員開(kāi)發(fā)人員操作

代維人員服務(wù)器

統(tǒng)一認(rèn)證統(tǒng)一授權(quán)統(tǒng)一審計(jì)網(wǎng)絡(luò)設(shè)備操作管理統(tǒng)一化?統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫(kù)管理人員開(kāi)11管理流程規(guī)范化?規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表1.角色劃分2.帳號(hào)管理3.密碼管理4.權(quán)限管理5.訪(fǎng)問(wèn)控制1.帳號(hào)管理2.密碼定期自動(dòng)修改人的管理操作管理設(shè)備管理管理流程規(guī)范化?規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控1.角色劃分112操作風(fēng)險(xiǎn)最小化?最小化操作風(fēng)險(xiǎn)來(lái)源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是誰(shuí)？訪(fǎng)問(wèn)控制管理帳號(hào)授權(quán)管理

資產(chǎn)帳號(hào)管理

統(tǒng)一身份管理

安全審計(jì)管理可用帳號(hào)？操作風(fēng)險(xiǎn)最小化?最小化操作風(fēng)險(xiǎn)來(lái)源于管理模式集中管理13統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)文本文本文本文本設(shè)計(jì)理念解決方案審計(jì)方向產(chǎn)品部署實(shí)施效果統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)文本文本文本文本設(shè)計(jì)理念14設(shè)計(jì)理念設(shè)計(jì)理念15解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計(jì)管理統(tǒng)一身份管理資源帳號(hào)管理訪(fǎng)問(wèn)控制管理帳號(hào)授權(quán)管理解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計(jì)管理統(tǒng)一身份16所有的操作均能審計(jì)并可檢索查詢(xún)文件傳輸審計(jì)審計(jì)方向字符終端操作審計(jì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)Unix類(lèi)服務(wù)器遠(yuǎn)程維護(hù)Linux類(lèi)服務(wù)器遠(yuǎn)程維護(hù)Unix類(lèi)服務(wù)器遠(yuǎn)程桌面Linux類(lèi)服務(wù)器遠(yuǎn)程桌面Windows類(lèi)服務(wù)器遠(yuǎn)程桌面KVM方式帶外操作SQL、Oracle遠(yuǎn)程操作DB2、Sybase遠(yuǎn)程操作RDP文件傳輸FTP文件傳輸SFTP文件傳輸圖形終端操作審計(jì)軟件分發(fā)審計(jì)所有的操作均能審計(jì)并可檢索查詢(xún)文件傳輸審計(jì)審計(jì)方向字符終端操17產(chǎn)品部署－簡(jiǎn)單直觀外網(wǎng)用戶(hù)內(nèi)網(wǎng)用戶(hù)UTM安全審計(jì)管理WindowsHP_UnixAIXLinuxSolaris安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備部署優(yōu)勢(shì):1.不加裝任何客戶(hù)端代理2.不加裝任何服務(wù)器端引擎3.不影響任何網(wǎng)絡(luò)拓?fù)?.不影響任何業(yè)務(wù)數(shù)據(jù)流5.支持雙機(jī)熱備6.支持集中管理分級(jí)部署PLDSECSMSUTM防火墻產(chǎn)品部署－簡(jiǎn)單直觀外網(wǎng)用戶(hù)內(nèi)網(wǎng)用戶(hù)UTMWindowsHP_18實(shí)施效果實(shí)施效果19客戶(hù)價(jià)值總結(jié)文本文本文本文本價(jià)值總結(jié)客戶(hù)價(jià)值總結(jié)文本文本文本文本價(jià)值總結(jié)20價(jià)值總結(jié)有效控制操作風(fēng)險(xiǎn)有效監(jiān)管第三方代維廠(chǎng)商用戶(hù)收益滿(mǎn)足IT審計(jì)合規(guī)性要求提高設(shè)備可用性完善的責(zé)任認(rèn)定體系價(jià)值總結(jié)有效控制操作風(fēng)險(xiǎn)有效監(jiān)管第三方代維廠(chǎng)商用戶(hù)收益21典型客戶(hù)文本文本文本文本典型客戶(hù)典型客戶(hù)文本文本文本文本典型客戶(hù)22典型客戶(hù)典型客戶(hù)23IT運(yùn)維審計(jì)解決方案介紹追溯運(yùn)維安全事件源頭降低核心操作系統(tǒng)風(fēng)險(xiǎn)IT運(yùn)維審計(jì)解決方案介紹追溯運(yùn)維安全事件源頭降低核心操24IT運(yùn)維審計(jì)解決方案介紹為什么需要操作安全審計(jì)需要怎樣的操作安全審計(jì)統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)客戶(hù)價(jià)值總結(jié)IT運(yùn)維審計(jì)解決方案介紹為什么需要操作安全審計(jì)需要怎樣的操作25

為什么需要IT操作安全審計(jì)文本文本文本文本IT運(yùn)維現(xiàn)狀123信息安全相關(guān)標(biāo)準(zhǔn)、法案

為什么需要IT操作安全審計(jì)文本文本文本文本IT運(yùn)維現(xiàn)狀1226IT運(yùn)維現(xiàn)狀1?多點(diǎn)登錄、分散管理服務(wù)器資源IT運(yùn)維現(xiàn)狀1?多點(diǎn)登錄、分散管理服務(wù)器資源27IT運(yùn)維現(xiàn)狀2?交叉異構(gòu)、帳號(hào)共享第三方廠(chǎng)家開(kāi)發(fā)人員管理人員系統(tǒng)帳號(hào)IT運(yùn)維現(xiàn)狀2?交叉異構(gòu)、帳號(hào)共享第三方廠(chǎng)家開(kāi)發(fā)人員管理人員28IT運(yùn)維現(xiàn)狀3?人為操作風(fēng)險(xiǎn)，責(zé)任無(wú)法追溯來(lái)自企業(yè)內(nèi)部的非法威脅高權(quán)限操作風(fēng)險(xiǎn)不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)來(lái)自企業(yè)外部的非法威脅操作風(fēng)險(xiǎn)不可控黑客盜用帳號(hào)實(shí)施惡意攻擊無(wú)法有效監(jiān)管操作、無(wú)法有效取證/舉證內(nèi)部用戶(hù)外部用戶(hù)資源設(shè)備權(quán)限濫用惡意訪(fǎng)問(wèn)誤操作權(quán)力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開(kāi)發(fā)人員黑客代維廠(chǎng)商合作伙伴企業(yè)臨時(shí)用戶(hù)IT運(yùn)維現(xiàn)狀3?人為操作風(fēng)險(xiǎn)，責(zé)任無(wú)法追溯來(lái)自企業(yè)內(nèi)部的非法29目前數(shù)據(jù)中心IT設(shè)施運(yùn)維方式分析帶內(nèi)方式：對(duì)數(shù)據(jù)中心PC服務(wù)器、Unix/Linux服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)等各類(lèi)IT設(shè)備，應(yīng)用RDP、VNC等軟件方式實(shí)現(xiàn)圖形化操作，應(yīng)用Telnet、SSH等常用工具實(shí)現(xiàn)字符操作，利用數(shù)據(jù)庫(kù)管理工具管理Oracle、DB2等數(shù)據(jù)庫(kù)，利用FTP、SFTP實(shí)現(xiàn)文件的上傳/下載；

帶外方式：采用低端或者數(shù)字KVM方式對(duì)數(shù)據(jù)中心進(jìn)行維護(hù)。問(wèn)題1：所有的這些維護(hù)方式缺乏一個(gè)平臺(tái)的整合，缺乏一種對(duì)關(guān)鍵主機(jī)所有操作記錄的審計(jì)。問(wèn)題2：外包廠(chǎng)商人員的操作無(wú)法記錄，自身維護(hù)人員也無(wú)從學(xué)習(xí)故障處理

過(guò)程目前數(shù)據(jù)中心IT設(shè)施運(yùn)維方式分析帶內(nèi)方式：對(duì)數(shù)據(jù)中心PC服務(wù)用戶(hù)身份信息分散于各個(gè)系統(tǒng)，形成身份信息的孤島

維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)，工作復(fù)雜度會(huì)成倍增加獨(dú)立的用戶(hù)數(shù)據(jù)庫(kù)身份信息孤島

用戶(hù)權(quán)限無(wú)法集中管理，越權(quán)事件時(shí)有發(fā)生缺乏集中統(tǒng)一的資源授權(quán)管理平臺(tái)

身份的混亂，帳號(hào)多人共用，難于確定帳號(hào)的實(shí)際使用者，難于對(duì)帳號(hào)的擴(kuò)散范圍進(jìn)行控制，容易造成安全漏洞自然人身份和業(yè)務(wù)系統(tǒng)帳號(hào)重疊切換系統(tǒng)登錄時(shí)，都需要輸入用戶(hù)名和口令進(jìn)行登錄。給工作帶來(lái)不便，影響了工作效率自然人對(duì)多系統(tǒng)的訪(fǎng)問(wèn)頻繁切換無(wú)法對(duì)支撐系統(tǒng)進(jìn)行綜合分析，不能及時(shí)發(fā)現(xiàn)入侵行為進(jìn)行安全預(yù)警和數(shù)據(jù)責(zé)任追蹤，增加操作風(fēng)險(xiǎn)獨(dú)立的審計(jì)，缺乏關(guān)聯(lián)分析問(wèn)題分析用戶(hù)身份信息分散于各個(gè)系統(tǒng)，形成身份信息的孤島獨(dú)立的用31

信息安全相關(guān)標(biāo)準(zhǔn)、法案文本文本文本文本ISO27001標(biāo)準(zhǔn)條款A(yù)10.10.1要求組織必須記錄用戶(hù)訪(fǎng)問(wèn)、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款A(yù)10.10.4要求組織必須記錄系統(tǒng)管理和維護(hù)人員的操作行為；條款A(yù)15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄；條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。CC標(biāo)準(zhǔn)信息技術(shù)通用評(píng)估準(zhǔn)則（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全審計(jì)是其安全功能要求中最重要的組成部分，同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施，它是評(píng)判一個(gè)系統(tǒng)是否真正安全的重要尺碼。SOX法案302節(jié)：要求行政人員證明他們公司設(shè)計(jì)和執(zhí)行了適當(dāng)?shù)目刂?，以保證所有財(cái)務(wù)報(bào)表都可靠而且付合公認(rèn)會(huì)計(jì)準(zhǔn)則(GAAP)。404節(jié)：要求所有在302節(jié)中所控制的過(guò)程都有可信的財(cái)務(wù)報(bào)表。這法令要求IT經(jīng)理對(duì)所有有關(guān)財(cái)務(wù)報(bào)表的產(chǎn)生過(guò)程負(fù)責(zé)。

信息安全相關(guān)標(biāo)準(zhǔn)、法案文本文本文本文本ISO27001標(biāo)準(zhǔn)32需要怎樣的IT運(yùn)維審計(jì)文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風(fēng)險(xiǎn)最小化需要怎樣的IT運(yùn)維審計(jì)文本文本文本文本操作管理統(tǒng)一化33操作管理統(tǒng)一化

?統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫(kù)

管理人員開(kāi)發(fā)人員操作

代維人員服務(wù)器

統(tǒng)一認(rèn)證統(tǒng)一授權(quán)統(tǒng)一審計(jì)網(wǎng)絡(luò)設(shè)備操作管理統(tǒng)一化?統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫(kù)管理人員開(kāi)34管理流程規(guī)范化?規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表1.角色劃分2.帳號(hào)管理3.密碼管理4.權(quán)限管理5.訪(fǎng)問(wèn)控制1.帳號(hào)管理2.密碼定期自動(dòng)修改人的管理操作管理設(shè)備管理管理流程規(guī)范化?規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控1.角色劃分135操作風(fēng)險(xiǎn)最小化?最小化操作風(fēng)險(xiǎn)來(lái)源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是誰(shuí)？訪(fǎng)問(wèn)控制管理帳號(hào)授權(quán)管理

資產(chǎn)帳號(hào)管理

統(tǒng)一身份管理

安全審計(jì)管理可用帳號(hào)？操作風(fēng)險(xiǎn)最小化?最小化操作風(fēng)險(xiǎn)來(lái)源于管理模式集中管理36統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)文本文本文本文本設(shè)計(jì)理念解決方案審計(jì)方向產(chǎn)品部署實(shí)施效果統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn)文本文本文本文本設(shè)計(jì)理念37設(shè)計(jì)理念設(shè)計(jì)理念38解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計(jì)管理統(tǒng)一身份管理資源帳號(hào)管理訪(fǎng)問(wèn)控制管理帳號(hào)授權(quán)管理解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計(jì)管理統(tǒng)一身份39所有的操作均能審計(jì)并可檢索查詢(xún)文件傳輸審計(jì)審計(jì)方向字