随着信息化的发展,企事业单位IT系统不断发展,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设,转向以深化应用、提升效益为特征的运行维护阶段, IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维管理安全性提出了更高要求。
针对新能源行业客户IT业务系统需要大量第三方运维人员管理维护,设备账号和人员权限管理存在严重安全风险的问题该如何解决?
在当前的运维管理工作中,有很多的问题,如:
运维账号混用,粗放式权限管理:一个运维人员使用多个账号,记忆多套口令,同时在多套主机系统、网络设备直接切换的场景是较为普遍的情况。在同一工作组中,多用户共享同一系统管理账号
审计日志粒度粗,易丢失,难定位:在运维工作中,大多是基于设备的系统日志进行监控审计,导致审计日志分散、内容深浅不一,无法根据业务要求制定统一审计策略
面临法规遵从的压力:《网络安全法》颁布实施后,从国家层面明确了信息化建设应满足法律法规要求
数据运维安全威胁:缺乏集中可视化的数据运维手段,出现数据泄露、未经授权修改等运维事故,造成恶劣影响的信息安全事故时有发生。
运维工作繁重枯燥:数据备份工作量大、设备账号改密量多等问题常常导致运维操作失误,效率低等现象,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。
那么,这些问题会导致怎样的后果呢?网络瘫痪、信息泄露、信任危机、经济损失等都是会直接影响到企业的。我们将如何去解决这些问题呢???专业的需求,需要专业的产品和解决方案。为此,鸿萌对于以上问题提供了相应的解决方案。
运维安全管理系统以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,采用三权分立和最小访问权限原则,实现精准的事前识别、精细的事中控制和精确的事后审计,帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。
解决方案架构:
典型的部署方式:
不改变现有网络环境和网络拓扑的情况下,接入核心交换机中;
物理上是旁路,逻辑上是串联的模式;
不改变管理员、运维人员的操作习惯;
不需要在终端安装客户端软件;
不影响正常业务运行;
支持静态路由,可实现跨多网段管理目标设备。
解决方案:
对于针对新能源行业,设备账号信息托管在堡垒机后,堡垒机自动发现托管设备中存在的异常设备账号信息;访问策略方便梳理运维人员与设备之间的安全关系;安全审计有效解决运维事故追溯和定则等问题。
运维安全管理系统特性:
多维度、细粒度的认证与授权体系
高效率、智能化的资产管理体系
提供丰富多样的运维通道
高保真、易理解、快定位的审计效果
快速部署,简单易用
通过部署,可帮助企业建立面向用户的集中、有序、主动的运维安全管控平台,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计, 降低人为安全风险,避免安全损失,满足合规要求,保障企业效益。