“运维安全”始终是保障用户信息系统安全可靠运行的基石,同时也是令用户头疼的难题。而导致这一难题的原因往往并非技术的问题,而是涉及管理、制度、体系的多方面原因。事实上,如何保证信息系统运维的可信可靠已成为用户管理者迫切需要的问题。
基于对信息系统运维管理的实线经验以及对行业用户的深入了解,久安世纪CTO鲍世勤认为:保证信息系统运维的可信可靠的关键在于以“管理制度+技术手段”对参与运维工作的“人”和“行为”进行有效管控,对运维风险实行事前防范、事中控制、事后监督和纠正的组合管理。
目前,有很多针对IT运维管理的解决方案,都是针对运维行为的管控,缺失了对实施运维行为的“人”的管理。久安世纪以“创新”的安全运维管控理念,将“指纹生物特征识别技术”与“运维管理审计系统”相结合,用指纹识别技术管控实施运维行为的“人”、用运维管理审计系统管控实施运维行为的“人”的行为。
久安世纪统一安全运维平台(LS-SOP)由管理控制台、应用代理服务器、客户端安全插件和数据库四大部分构成。运维人员通过指纹身份认证登录运维平台;平台根据预先设定好的权限策略为其分配操作权限;并对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取,以录象方式对运维人员的所有操作进行记录;平台具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取,实现对运维行为的审计。部署网络拓扑架构如图所示。
久安世纪统一安全运维平台(LS-SOP)的价值在于实现了:对运维人员的有效管控;对运维帐号和权限的有效管控;对运维行为的全程监控;运维行为审计到人;出现问题追责到人。从而有效的保证信息系统运维的可信可靠。
久安世纪以提供信息安全解决方案和安全咨询为主业,服务于金融、电信、政府、教育、能源、互联网等行业用户。在2017中国信息技术创新大会上,北京久安世纪科技有限公司荣获“2017年度中国信息技术创新网络安全优秀解决方案”奖。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。