《IT运维安全管理系统之瑞宁CAM》由会员分享,可在线阅读,更多相关《IT运维安全管理系统之瑞宁CAM(3页珍藏版)》请在金锄头文库上搜索。
1、 北京瑞宁智远科技有限公司瑞宁集中审计管控系统瑞宁集中审计管控系统简介:什么是 CAM?CAM(集中审计管控系统),主要用来对 IT 运维部门的操作人员的操作指令和操作行为进行统一管理控制,并进行事后的审计和回放,类似飞机的黑匣子,对飞行员的操作进行控制并记录。CAM 主要针对金融、政府、大型企业的 IT 运维部门的需求,解决 IT 运维过程中“操作行为不可控,操作内容不可知”的问题。CAM 能做什么 ?瑞宁 CAM 系统通过“事前控制、事中监管、事后审计”的管理思路。从如何降低操作风险的角度出发,以操作行为管理为核心,用集中管理的方式,对身份、认证、权限、审计等方面进行有效管理,从而使用户的
2、运维管理更简单、更安全、更有效! 集中管理:解决操作分散,无序的问题 管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。 身份管理:解决操作者身份唯一的问题 多人共同使用同一系统账号的问题,从本质上说,正是操作者身份不唯一的问题。作为操作主体的操作者,身份唯一性的确定,是对操作行为管理的基础。“你是谁”问题的解决,将确保操作管理的各项内容成为有根之木。 访问控制:解决操作者合法访问操作资源的问题 通过对操作能访问资源的严格控制与有效管理,确保操作者在其权限内合法访问操作资源,降低人为操作风险。 权限控制:解
3、决操作者操作权限的问题 操作是最核心的风险因素,从操作层面解决操作者“能做什么”和 “不能做什么”,对用户的操作权限做到真实有效的控制,才能最直接有效的降低人为操作风险。 北京瑞宁智远科技有限公司 操作审计:解决操作事故责任认定的问题 操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。IT 运维现状: 拥有数量众多的昂贵的 Unix 主机支撑 80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。 信息化业务
4、的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。 设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。 服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。 信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。 运维人员使用无所不能的 Telnet/SSH 远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损
5、失且无法追究责任 “好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。IT 运维普遍存在的问题及隐患: 使用共享帐号的安全隐患:管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。 密码策略无法有效执行:为了保证密码的安全性,安全管理员制定了严格的密码策略。比如密码要定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式,归根结底还是过于依赖人,证明机制存在缺陷,需要改变。 访问控制策略不严格:目前的管理中,没有一个清晰的访问
6、控制列表,无法一目了然的看到什么用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略被有效执行。 北京瑞宁智远科技有限公司 用户操作无法有效审计:各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志,但日志无法最终定位到行为人。传统日志审计存在不足以上问题可以总结为“操作行为不可控,操作内容不可知”。 缺少有效的机制保证运维操作行为是可控的; 运维人员管理设备无法完全避免误操作,必须建立一种阻断机制,为安全运维保驾护航; 缺少更强的安全机制杜绝违规/恶意操作,最终导致系统上敏感数据信息泄露或破坏; 无法对操作内容有效记录,安全审计存在空白,当操作事故发生时,操作内容不可知; 缺少安全告警机制,无法快速定位操作事故原因; 没有审计存档,审计回放机制,无法对操作事故有效取证和举证。
