需求点:运维安全事件频繁发生:
- 大疆无人机源代码遭前员工泄漏,直接经济损失达114.6万:https://baijiahao.baidu.com/s?id=1632051588309269087&wfr=spider&for=pc
- 阿里云运维操作失误,网友:运维日常背锅:https://baijiahao.baidu.com/s?id=1604482060347659647&wfr=spider&for=pc
- 华夏银行“内鬼”在总行服务器植入病毒,银行账户余额取之不尽:https://baijiahao.baidu.com/s?id=1624333915495239210&wfr=spider&for=pc
- rm -rf 惨案:GitLab 不小心删了生产数据库:https://www.sohu.com/a/125367773_463989
种种运维安全事件,带来的直接经济损失难以估量,权限滥用,高危操作等都会导致这些运维风险。
纵观目前企业的运维操作现状,交叉访问是一个常见现象:设备访问混乱,来源身份不明,账号交叉使用。。一系列的问题,给运维带来的新的难题:如何防止违规操作?如何防止权限滥用?如何解决操作留痕?
除却使用上的风险,在法规要求方面,国家出台了一系列合规审查要求:
为解决上述的运维风险以及审计需求,我们建议用户在企业网络中,建制访问审计系统,以实现人为操作风险的最小化。
解决方案架构如下:
核心功能:
- 用户身份管理:支持多种认证方式:手机APP动态口令、OTP动态令牌认证、USBKEY身份认证、本地静态密码认证、AD/LDAP整合、短信网关联动、双因素认证
- 资产可视化:基于资产属性编排视图、树形结构展示资产情况
- 权限管控:
- 基于用户属性授权,可通过用户名、姓名、邮箱、认证方式等属性进行授权
- 基于资产属性授权,可通过资产名、IP、资产类型、责任人等属性进行授权
- 授权策略直接关联操作规则,将操作权限最小化
- 网盘传输:控制上传下载、分享数据文件、审计传输过程
- 操作审计:
1、字符审计:
- 指令的输入结果
- 指令的输出结果
- 操作过程回放
2、图形审计:
- 操作过程录像
- 键盘的输入内容
- 打开的窗口标题
- 剪切板操作内容
- 会话按周期分割图片
3、文件传输审计:
- 记录上传/下载行为
- 记录传输文件的副本
- 记录传输的文件目录
4、数据库操作审计:
- SQL语句审计
- 操作过程录像
- 定位回放
5、日志检索:
- 日志可下载查看
- 多关键字组合搜索
- 多会话片段合并查看