运维审计系统解决方案-课件

IT运维审计解决方案介绍追溯运维安全事件源头降低核心操作系统风险IT运维审计解决方案介绍追溯运维安全事件源头降低核心操1IT运维审计解决方案介绍为什么需要操作安全审计需要怎样的操作安全审计统一运维审计管理平台的实现客户价值总结IT运维审计解决方案介绍为什么需要操作安全审计需要怎样的操作2

为什么需要IT操作安全审计文本文本文本文本IT运维现状123信息安全相关标准、法案

为什么需要IT操作安全审计文本文本文本文本IT运维现状123IT运维现状1☞多点登录、分散管理服务器资源IT运维现状1☞多点登录、分散管理服务器资源4IT运维现状2☞交叉异构、帐号共享第三方厂家开发人员管理人员系统帐号IT运维现状2☞交叉异构、帐号共享第三方厂家开发人员管理人员5IT运维现状3☞人为操作风险，责任无法追溯来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、无法有效取证/举证内部用户外部用户资源设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户IT运维现状3☞人为操作风险，责任无法追溯来自企业内部的非法6目前数据中心IT设施运维方式分析带内方式：对数据中心PC服务器、Unix/Linux服务器、网络设备、存储等各类IT设备，应用RDP、VNC等软件方式实现图形化操作，应用Telnet、SSH等常用工具实现字符操作，利用数据库管理工具管理Oracle、DB2等数据库，利用FTP、SFTP实现文件的上传/下载；

带外方式：采用低端或者数字KVM方式对数据中心进行维护。问题1：所有的这些维护方式缺乏一个平台的整合，缺乏一种对关键主机所有操作记录的审计。问题2：外包厂商人员的操作无法记录，自身维护人员也无从学习故障处理

过程目前数据中心IT设施运维方式分析带内方式：对数据中心PC服务用户身份信息分散于各个系统，形成身份信息的孤岛

维护人员同时对多个系统进行维护，工作复杂度会成倍增加独立的用户数据库身份信息孤岛

用户权限无法集中管理，越权事件时有发生缺乏集中统一的资源授权管理平台

身份的混乱，帐号多人共用，难于确定帐号的实际使用者，难于对帐号的扩散范围进行控制，容易造成安全漏洞自然人身份和业务系统帐号重叠切换系统登录时，都需要输入用户名和口令进行登录。给工作带来不便，影响了工作效率自然人对多系统的访问频繁切换无法对支撑系统进行综合分析，不能及时发现入侵行为进行安全预警和数据责任追踪，增加操作风险独立的审计，缺乏关联分析问题分析用户身份信息分散于各个系统，形成身份信息的孤岛独立的用8

信息安全相关标准、法案文本文本文本文本ISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为；条款A15.1.3明确要求必须保护组织的运行记录；条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。CC标准信息技术通用评估准则（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。SOX法案302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。

信息安全相关标准、法案文本文本文本文本ISO27001标准9需要怎样的IT运维审计文本文本文本文本操作管理统一化管理流程规范化操作风险最小化需要怎样的IT运维审计文本文本文本文本操作管理统一化10操作管理统一化

☞统一操作管理平台理念构建数据库

管理人员开发人员操作

代维人员服务器

统一认证统一授权统一审计网络设备操作管理统一化☞统一操作管理平台理念构建数据库管理人员开11管理流程规范化☞规范管理流程的实行1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期自动修改人的管理操作管理设备管理管理流程规范化☞规范管理流程的实行1.实时监控1.角色划分112操作风险最小化☞最小化操作风险来源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理

资产帐号管理

统一身份管理

安全审计管理可用帐号？操作风险最小化☞最小化操作风险来源于管理模式集中管理13统一运维审计管理平台的实现文本文本文本文本设计理念解决方案审计方向产品部署实施效果统一运维审计管理平台的实现文本文本文本文本设计理念14设计理念设计理念15解决方案☞企业信息系统中”人”的综合治理安全审计管理统一身份管理资源帐号管理访问控制管理帐号授权管理解决方案☞企业信息系统中”人”的综合治理安全审计管理统一身份16所有的操作均能审计并可检索查询文件传输审计审计方向字符终端操作审计网络设备远程维护Unix类服务器远程维护Linux类服务器远程维护Unix类服务器远程桌面Linux类服务器远程桌面Windows类服务器远程桌面KVM方式带外操作SQL、Oracle远程操作DB2、Sybase远程操作RDP文件传输FTP文件传输SFTP文件传输图形终端操作审计软件分发审计所有的操作均能审计并可检索查询文件传输审计审计方向字符终端操17产品部署－简单直观外网用户内网用户UTM安全审计管理WindowsHP_UnixAIXLinuxSolaris安全设备网络设备存储设备部署优势:1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.支持双机热备6.支持集中管理分级部署PLDSECSMSUTM防火墙产品部署－简单直观外网用户内网用户UTMWindowsHP_18实施效果实施效果19客户价值总结文本文本文本文本价值总结客户价值总结文本文本文本文本价值总结20价值总结有效控制操作风险有效监管第三方代维厂商用户收益满足IT审计合规性要求提高设备可用性完善的责任认定体系价值总结有效控制操作风险有效监管第三方代维厂商用户收益21典型客户文本文本文本文本典型客户典型客户文本文本文本文本典型客户22典型客户典型客户23IT运维审计解决方案介绍追溯运维安全事件源头降低核心操作系统风险IT运维审计解决方案介绍追溯运维安全事件源头降低核心操24IT运维审计解决方案介绍为什么需要操作安全审计需要怎样的操作安全审计统一运维审计管理平台的实现客户价值总结IT运维审计解决方案介绍为什么需要操作安全审计需要怎样的操作25

为什么需要IT操作安全审计文本文本文本文本IT运维现状123信息安全相关标准、法案

为什么需要IT操作安全审计文本文本文本文本IT运维现状1226IT运维现状1☞多点登录、分散管理服务器资源IT运维现状1☞多点登录、分散管理服务器资源27IT运维现状2☞交叉异构、帐号共享第三方厂家开发人员管理人员系统帐号IT运维现状2☞交叉异构、帐号共享第三方厂家开发人员管理人员28IT运维现状3☞人为操作风险，责任无法追溯来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、无法有效取证/举证内部用户外部用户资源设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户IT运维现状3☞人为操作风险，责任无法追溯来自企业内部的非法29目前数据中心IT设施运维方式分析带内方式：对数据中心PC服务器、Unix/Linux服务器、网络设备、存储等各类IT设备，应用RDP、VNC等软件方式实现图形化操作，应用Telnet、SSH等常用工具实现字符操作，利用数据库管理工具管理Oracle、DB2等数据库，利用FTP、SFTP实现文件的上传/下载；

带外方式：采用低端或者数字KVM方式对数据中心进行维护。问题1：所有的这些维护方式缺乏一个平台的整合，缺乏一种对关键主机所有操作记录的审计。问题2：外包厂商人员的操作无法记录，自身维护人员也无从学习故障处理

过程目前数据中心IT设施运维方式分析带内方式：对数据中心PC服务用户身份信息分散于各个系统，形成身份信息的孤岛

维护人员同时对多个系统进行维护，工作复杂度会成倍增加独立的用户数据库身份信息孤岛

用户权限无法集中管理，越权事件时有发生缺乏集中统一的资源授权管理平台

身份的混乱，帐号多人共用，难于确定帐号的实际使用者，难于对帐号的扩散范围进行控制，容易造成安全漏洞自然人身份和业务系统帐号重叠切换系统登录时，都需要输入用户名和口令进行登录。给工作带来不便，影响了工作效率自然人对多系统的访问频繁切换无法对支撑系统进行综合分析，不能及时发现入侵行为进行安全预警和数据责任追踪，增加操作风险独立的审计，缺乏关联分析问题分析用户身份信息分散于各个系统，形成身份信息的孤岛独立的用31

信息安全相关标准、法案文本文本文本文本ISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为；条款A15.1.3明确要求必须保护组织的运行记录；条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。CC标准信息技术通用评估准则（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。SOX法案302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。

信息安全相关标准、法案文本文本文本文本ISO27001标准32需要怎样的IT运维审计文本文本文本文本操作管理统一化管理流程规范化操作风险最小化需要怎样的IT运维审计文本文本文本文本操作管理统一化33操作管理统一化

☞统一操作管理平台理念构建数据库

管理人员开发人员操作

代维人员服务器

统一认证统一授权统一审计网络设备操作管理统一化☞统一操作管理平台理念构建数据库管理人员开34管理流程规范化☞规范管理流程的实行1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期自动修改人的管理操作管理设备管理管理流程规范化☞规范管理流程的实行1.实时监控1.角色划分135操作风险最小化☞最小化操作风险来源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理

资产帐号管理

统一身份管理

安全审计管理可用帐号？操作风险最小化☞最小化操作风险来源于管理模式集中管理36统一运维审计管理平台的实现文本文本文本文本设计理念解决方案审计方向产品部署实施效果统一运维审计管理平台的实现文本文本文本文本设计理念37设计理念设计理念38解决方案☞企业信息系统中”人”的综合治理安全审计管理统一身份管理资源帐号管理访问控制管理帐号授权管理解决方案☞企业信息系统中”人”的综合治理安全审计管理统一身份39所有的操作均能审计并可检索查询文件传输审计审计方向字