Home / CPS Ultimate Auditor / CPS UAP第二代維運稽核與風險控制簡介

CPS UAP第二代維運稽核與風險控制簡介

 

IT維運管理面臨的安全風險 

 

 

 

  • 內部人員操作的安全隱憂

隨著企業資訊化進程不斷深入,企業的業務系統變得日益複雜,由內部員工違規操作導致的安全問題變得日益突出起來。防火牆、防病毒、入侵偵測系統等常規的安全產品可以解決一部分安全問題,但對於內部人員的違規操作卻無能為力。根據FBI和CSI對484家公司進行的網路安全專項調查結果顯示:超過70%的安全威脅來自公司內部,在損失金額上,由於內部人員洩密導致了6056.5萬美元的損失,是駭客造成損失的16倍,是病毒造成損失的12倍。

  • 協力廠商維護人員安全隱憂

企業在發展的過程中,因為戰略定位和人力等諸多原因,越來越多的會將非核心業務外包給設備廠商或者委外專業維運公司。如何有效地監控設備廠商和委外維運人員的操作行為,並進行嚴格的稽核是企業面臨的一個關鍵問題。嚴格的規章制度只能約束一部分人的行為,只有通過嚴格的許可權控制和操作稽核才能確保安全管理制度的有效執行。

  • 高權限帳號濫用風險

因為種種歷史遺留問題,並不是所有的資訊系統都有嚴格的身份認證和權限劃分,權限劃分混亂,高權限帳號(比如root帳號)共用等問題一直困擾著網路管理人員,高權限帳號往往掌握著資料庫和業務系統的命脈,任何一個操作都可能導致資料的修改和洩露,最高權限的濫用,讓維運安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。

  • 系統共用帳號安全隱憂

無論是內部維運人員還是協力廠商維運人員,基於傳統的維護方式,都是直接採用系統帳號完成系統的認證即可進行維護操作。隨著系統的不斷龐大,維運人員與系統帳號之間的交叉關係越來越複雜,一個帳號多個人同時使用,是多對一的關係,帳號不具有唯一性,系統帳號的密碼策略很難執行,密碼修改要通知所有知道這個帳號的人,如果有人離職或部門調動,密碼需要立即修改,如果密碼洩露無法追查,如果有誤操作或者惡意操作,無法追查到責任人。

  • 違規行為無法控制的風險

管理員總是試圖定義各種操作條例來規範內部員工的網路訪問行為,但是除了在問題發生後,追查事件發生內容與責任人員外,並沒有更好的方式來限制員工的合規操作。而事後追查,只能是亡羊補牢,損失已經造成。

  • APT攻擊威脅風險

駭客會潛伏於內部並設法伺機取得具有合法管理權限的帳號與密碼。

 

 

 

解決方案產品簡介

ULTIMATE AUDITOR PLUS 是CPS Systems基於多年的市場用戶經驗積累和創造極限的技術研發精神所開發的新一代維運稽核與風險控制系統。

ULTIMATE AUDITOR PLUS是針對系統特權帳號管理及業務環境下使用者的維運操作進行控制和稽核的合規性管控系統。

ULTIMATE AUDITOR PLUS是一種符合5A的統一安全管理方案。

它通過對自然人身份以及資源、資源帳號的集中管理建立「自然人—資源—資源帳號」對應關係,實現自然人對資源的統一授權,同時,對授權人員的維運操作進行記錄、分析、展現,以說明內控工作的事前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追蹤重播,加強內部業務操作行為監管、避免核心資產如伺服器、網路設備、安全設備等損失,保障業務系統的正常營運。

能夠對維運人員維護過程的全面跟蹤、控制、記錄、重播;更細緻的配置人員的存取權限,即時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程記錄與報告;系統支援對加密與圖形協定進行稽核,消除了傳統行為稽核系統中的盲點,是 IT 系統內部控制最有力的新一代維運稽核與風險控制系統。

實現對多種維運協定或維運用戶端的支援,包括字元協定、圖形協定、檔案傳輸協定、 HTTP ( S )應用、資料庫訪問和 PCanywhere、Teamviewer、Toad、PLSQL、vCenter..等常用維運工具。 通過配置應用發佈,還可以靈活擴展其他維運協定或工具。

 

為了確保合法用戶才能連結其擁有許可權的後台資源,解決IT系統中普遍存在的交叉維運而無法定位到具體人的問題。滿足“誰能做”的授權需求和“誰做的”稽核系統要求,系統提供一套完整的身份管理和認證功能。

對於重要的操作管理者,提供登入「身份加強認證機制」來做為加強認證的方式,以確保該重要的操作管理者使用該帳號的唯一性,並可避免因帳號密碼被盜用而產生資安的威脅,讓駭客不易取得管理者權限,有效降低APT攻擊的威脅。

 

  • 對使用者網路影響最小

物理旁路、邏輯串聯方式和多種部署方式,適應多變業務場景部署,不需更改現有的網路拓撲結構,同時不需要在被管理設備上安裝任何代理程式,對使用者業

 

  • 系統的使用者介面採用了WEB2.0風格。
  •  

 

  • 支援多種身份認證方式: ID-Password、Trust IP、MAC、Radius,LDAP,AD

與多種身份加強認證方式:USB Token、OTP Token

 

  • 直覺式與人性化的用戶授權協定操作介面

 

  • 支援非標準協定或應用用戶端的工具

 

  • 用戶授權協定操作介面 -支援用戶本地工具

 

  • 以使用者身份為依據,真實完整的記錄每個使用者的所有操作行為。

 

  • 完整的操作日誌查詢功能

 

 

 

 

 

  • 具操作過程重播功能

內置圖片 4

 

  • 支援即時監控和模擬重播,可在監控過程中即時手動阻斷高危險的不當操作。

 

  • 系統內置了維運工作流程管理功能
  •  

 

 

用戶端接收工單訊息與授權內容,授權維運人員有許可權在指定的授權資源內訪問指定的目標資源

 

工作任務管理流程:

1任務發起人通過系統下發工作任務

2任務接收人在個人消息中心即時接收工作任務資訊

3任務接收人完成工作,在WEB介面中進行任務回覆

4任務發起人接收到回覆資訊後,對任務執行情況進行確認,結束工作任務流程

 

  • 具用戶端線上操作申請功能

 

 

 

 

 

 

 

 

 

  • 具備設備帳號密碼的維護託管功能,並支援自動定期修改設備的帳號密碼。

 

  • 可通過應用發佈功能進行非標準協定或應用用戶端的工具。

  • 管理員可自訂稽核報表: 以日報、週報、月報的方式自動生成週期性報表

Top