《精编》运维安全审计系统介绍

运维安全审计系统介绍目录安全现状及审计需求科友解决方案HAC具体功能成功案例 1 安全审计需求 1 1审计的必要性迫切性银行计算机犯罪以每年30 速度增长涉案金额越来越大具有如下特点犯罪主体以内部或内外勾结为主作案目的以盗窃资金为主发案原因多是由于缺乏内部风险控制机制为主介绍目前几个真实案例真实案例案例1 银行系统开发商内部作案某商行开发核心业务系统开发商某工程师在试运行维护期间内部新增一个隐藏帐户且将其帐户金额锁死以致后期该人频繁通过该帐户取款无人发现直至银行经过长时间对帐仔细比对和核查才找到问题原因案例2 外包人员作案 ATM资金丢失某银行ATM机服务外包给厂商某厂商工程师利用工作便利在ATM系统中安装了一个抓包工具将许多储户的密码偷偷抓取到并通过伪造卡的方式盗取大量资金经过长时间排查和查找ATM监控录像才发现作案人员综上所述企业IT系统构成复杂操作人员众多对其进行有效审计是控制内部风险的一个重要手段运维管理安全需求如何解决共享帐号后操作身份不唯一的问题如何控制操作人员操作权限如何实时跟踪操作者的操作行为如何监控和定位非法操作行为如何对已经发生的非法操作行为进行举证 1 2相关政策规范和标准中国银监会于2007年5月紧急发布的中明确要求第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段与此相关的内部措施至少应当包括一部门及操作人员之间应权限分离二密切监测风险限额或权限的情况三对接触和使用银行资产的记录进行安全监控电子银行业务管理办法银监会 2006金融机构应在物理和软件控制两个方面建立对进入系统的识别处理和报告机制金融机构应定期检测所有关键设备和系统软件的工作状态审查其工作日志商业银行内部控制指引银监会 2006记录要清晰易于识别和检索以提供追溯证据新资本协议 SOX法案国家标准我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志网络网络安全审计8 1 2 4 主机安全审计8 1 3 3 应用安全审计8 1 4 3 1 3安全实践安全管理业界标准ISO27001 2005条款A15 1 3明确要求必须保护组织的运行记录条款A15 2 1则要求信息系统经理必须确保所有负责的安全过程都在正确执行符合安全策略和标准的要求 2 科友解决方案江南科友运维安全审计系统 HAC 是针对于用户核心资产的运维操作再现关键行为轨迹探索操作意图集全局实时监控与敏感过程回放等功能特点有效解决了信息化监管中的一个关键问题以操作为核心从操作层入手实现对人设备操作的统一管理做到事前防范事中控制事后监督和纠正的组合从而帮助用户最小化人为操作风险 2 1HAC介绍及产品定位HAC HostAuditControl 运维安全审计系统设备外形如下 HAC是以实现审计为目标集认证授权审计为一体的安全设备实现原理基于协议解码来达到监控记录数据的目的目前支持协议有Telnet FTP SFTP SSH RDP RemoteDesktopProtocol 等多种通信协议审计对象针对内部运行维护人员针对服务外包人员针对厂商或集成商等技术支持人员系统组成应用环境支持IBMAIX HPUX SUNSolaris SCOUNIX LINUX WINDOWS等多种操作系统可广泛应用于金融政府电信证券邮政税务海关交通等安全需求较高的行业 2 2部署方式单臂部署不改变客户网络环境对客户网络透明串联接入可灵活根据网络环境串联路由接入起安全审计和访问控制的作用部署模式一单臂模式 HAC具体功能身份认证与授权账户托管 SSO事中监控会话审计审计报表变更工单双人操作支持应用发布审计其他功能完整的身份管理和认证解决身份问题满足审计系统谁做的要求运维用户静态口令动态口令证书KEY RADIUS LADP AD认证方式管理员静态口令动态口令证书KEY认证方式支持密码强度密码效期口令尝试死锁用户激活等安全管理功能支持运维用户用户分组管理方便的增删改查操作支持用户信息导入导出方便批量处理灵活细粒度的授权提供基于用户运维协议目标主机运维时间段会话时长运维客户端IP等组合的授权功能实现细粒度授权满足用户实际应用的需要产品功能身份认证授权口令统一管理与自动登陆运维人员通过HAC认证和授权后 HAC根据配置策略实现后台资源的自动登录代理提供托管和只托不管两种方式支持后台资源口令统一管理支持运维用户到后台资源帐户分配支持各种主机安全设备网络设备以及Windows系统支持通过定制脚本添加托管各类Unix Linux系统帐号口令支持下载邮件和直接密函打印产品功能账户托管 SSO 实时监控监控正在运维的会话活动用户突出显示监控后台资源被访问情况可实时终止异常在线运维会话提供在线运维的操作的实时监控功能敏感操作实时告警与阻断根据安全策略实施运维过程敏感操作检测对违规操作提供实时告警和阻断支持用户分级并针对不级别采取不同响应方式告警与会话实时监控会话审计与回放关联产品功能事中监控完整记录网络会话过程系统提供运维协议Telnet FTP SSH SFTP RDP等网络会话的完整会话记录完全满足内容审计中信息百分百不丢失的要求详尽的会话审计与回放支持按运维用户运维地址后台资源地址协议起始时间结束时间和操作内容中关键字等组合方式提供图像形式的回放真实直观可视地重现当时的操作过程回放提供快放慢放拖拉等方式方便快速定位和查看支持文本协议操作命令和结果回显功能支持命令Del TAB 上下键等编辑过程的准确识别可基于命令定位会话会话内容可折叠显示使用更方便产品功能会话审计完备的审计报表功能提供日常报表会话报表自审计操作报表告警报表提供综合统计报表报表中包括概要信息每个用户操作信息每个资源被操作信息等产品功能审计报表可支持ITSM IT服务管理 HAC可与ITSM相结合为其优化变更管理流程加强对变更管理中的风险控制支持对变更工单录入操作实现变更过程的监控和审计支持对现有运维变更管理系统快速集成支持变更工单号事后审计功能可支持双人符合操作支持运维过程对双人操作流程介入支持会话日志记录双人符合操作审批人时间操作符合命令产品功能变更工单双人操作支持各类应用运维操作审计功能业界首创的 VDH VirtualDesktopHost 虚拟桌面主机安全操作系统设备完全符合运维安全审计要求运维操作全程可控可做到授权后应用只能访问指定服务最大降低对后台目标服务集群的可能安全风险可对整个运维操作过程进行完整记录实现详尽的会话审计和回放可依据用户要求快速实现新应用的发布和审计产品功能应用发布审计维护管理对HAC系统的本身维护和管理表现为远程重启关机审计日志自动手动备份 HAC系统特点产品稳定安全性高高效精简的安全内核性能高支持并发用户量大支持HA高可用性分权管理机制产品功能其他辅助功能 HAC带来的安全价值提升声誉降低损失取证免责把控全局完善机制满足合规性要求顺利通过等级检查 IT审计有效减少业务系统核心信息资产的破坏和泄漏有效控制运维操作风险便于事后追查原因与界定责任有效控制业务运行风险直观掌握业务系统安全状况实现独立审计管理配置管理运维管理的三权分立完善IT内控机制产品型号 HAC成功案例 HAC资质 1 国家保密局认证 2 中国信息安全测评中心认证 3 计算机软件著作权登记证书