什么是运维审计
运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
运维安全事件愈演愈烈
2015.05 ——网易、支付宝、携程接连宕机,网络专家呼吁提升运维安全。其中携程网瘫痪近12小时,粗略估算直接损失数百万美元,股价跌11%。携程官方声明此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致
2015.02 ——14岁少年发现天河一号超算集群可被登录控制漏洞,其办公环境WiFi无需密码即可连接,且服务器上将近一半用户均存在弱口令
2014.02 ——PPS&爱奇艺发生内网渗透。事件起因是某员工操作不当,在源码托管上设置未授权访问,导致内网信息在公网上可以任意访问
2014.01——中国境内发生DNS解析服务故障,导致百度等多家网站长达几个小时无法访问。据分析,疑是GreatFirewall管理员的误操作导致
2013.06——京沪等地工商银行网点及电子渠道瘫痪50分钟,工行官方回应称是系统升级导致
2012.04——证券公司、后台被入侵、40万股民信息泄漏。事件起因是第三方运维人员窃取大量客户信息,并利用这些信息牟取私利
2011.04——韩国四大银行之一的农协银行出现持续3天以上的网络瘫痪。事故起因于第三方代运维人员对银行核心系统下达了一条rm.dd命令
……
运维审计面临的挑战:
一系列运维安全事件给我们敲响警钟——运维安全不可忽视。它还面临一系列挑战:
企业应充分重视运维安全审计,这不仅是对企业信息系统安全负责,也是积极响应国家的政策需求:
昂楷运维审计系统(堡垒机)
昂楷运维审计系统(堡垒机)是一款基于B/S架构的操作行为安全审计系统,将身份认证、授权、管理、审计有机地结合,保证只有合法IT运维用户才能使用其拥有运维权限的关键资源, 可实现对IT运维人员操作的事前预防,事中控制,事后审计。
昂楷运维审计系统(堡垒机)能够解决的问题:
