全方位IT运维管理解决方案

2‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’目录为什么需要操作安全审计需要怎样的操作安全审计TPAM统一管理平台的实现价值总结&典型客户3‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’为什么需要操作安全审计IT运维现状信息安全相关标准、法案4‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’IT运维现状一☞多点登录、分散管理各网点各地市分支机构代维厂商中心运维管理服务器资源5‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’IT运维现状二第三方厂家开发人员管理人员系统帐号☞交叉异构、帐号共享6‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’`IT运维现状三内部用户外部用户资源设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户内部用户来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证☞人为操作风险7‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’IT运维现状总结一：公司单位的数据库安全吗？二：复杂的系统每个人需要记住多组密码，符合效益吗？三：密码遗失了、被窃取了、不定时需要去修改密码,无形的人力成本一再出现.四：公司的审核单位对系统管理员如何审核呢？复杂的系统提升审核的困难度.五：系统管理员对系统的操作安全吗？公司随时审查了吗？六：应用系统与应用系统之间的通信安全吗？应用系统与数据库之间的通信安全吗？七：供应商自远端进入系统服务安全吗？供应商技术人员在服务器做了什么您清楚了吗？八：公司系统内被植入插件发现了吗？九：黑客入侵个造成企业的损失,事后检讨耗费庞大的人力成本.8‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’ISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为；条款A15.1.3明确要求必须保护组织的运行记录条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。CC标准信息技术通用评估准则（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。SOX法案302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。信息安全相关标准、法案此外还有PCI、HIPAA、BaselII9‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’需要怎样的操作审计操作管理统一化管理流程规范化操作风险最小化10‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’数据库管理人员开发人员操作管理统一化操作代维人员服务器统一认证统一授权统一审计网络设备☞统一操作管理平台理念构建11‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’管理流程规范化1.实时监控2.操作记录3.操作回放4.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期自动修改人的管理操作管理设备管理☞规范管理流程的实行12‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’集中管理模式操作风险最小化你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理资产帐号管理统一身份管理☞最小化操作风险来源于管理模式安全审计管理可用帐号？13‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’TPAM统一管理平台的实现设计理念解决方案审计方向产品部署14‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’TPAM设计理念15‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’TPAM解决方案概述全方位IT运维管理解决方案(TPAM)套件一套旨在解决管理授权和授权访问安全与合规性问题的硬软一体机产品，安全、高效。两大核心功能（组件）：PAR-密码管理、eGuardPost-会话管理四大功能模块：设计灵活可扩展、灵活的购买授权方案16‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’PAR-密码权限管理目前大多数企业内部的信息系统管理帐户，都是由系统管理员直接管理。系统管理员一人保管某个或某类系统服务器的管理帐户和密码，也存在多个管理员共享某一个帐户密码，存在诸多安全隐患。-密码存储：超级管理员密码保存在何处最安全？-密码分配：密码分配给不同的管理员，安全程度由该管理员决定-密码保管：密码一但分配后，就存在系统管理员保管风险问题和挑战PAR解决方案通过PAR组件，实现对服务器、网络设备、数据库等企业信息系统管理帐户的接管，由PAR组件实现密码安全存储、密码变更、密码申请审批等工作，管理员需要系统管理时，发出密码请求，经批准后使用密码登陆系统进行相关管理工作，结合密码变更策略，可实现自动化的动态密码管理。减轻超级系统管理员的负担，加强了密码管理安全性。17‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’单点登录管理流程点击申请密码选择账户输入申请需要密码的日期/时间/持续时间/原因票务领域可选.获取密码18‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’点击超链接发起申请选择申请原因快速申请——自动提交默认理由“从移动设备申请”输入票务号码(若需要）并提交获得密码从手持设备获得密码.*支持小屏幕上配置每个用户的基础。支持小屏幕-工作流程19‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’应用程序密码管理为了实现各独立的应用系统之间的通信，企业各类业务系统中，一般含有数据库、接口系统、其他系统（如：文件系统等）的访问帐户和密码，且一般采用配置文件、硬编码等明文形式存储在业务系统中，存在极大的安全漏洞，极易被获取利用，造成业务数据流失或破坏。问题与挑战PAR解决方案PAR组件提供相应的API，只需调用API强大的函数库，编写脚本就可以实现PAR组件的全部密码管理，请求等功能，支持多数主流开发语言，轻松嵌入到应用系统中，替换掉原有不安全的明文配置，实现应用程序密码的动态性，提高应用系统整体安全性，同时，支持高并发，多模式（连续访问和单次请求），满足应用系统高效性。20‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’PAR支持的平台有：AIXAS400BoKSCheckPointSPCiscoCATOSCiscoPIXCiscoRouter（TEL）CiscoRouter（SSH）CyberGuardFortinetHPILOHPILO2HPNonstopTandemHP-UXHP-UXShadowHP-UXUntrustedIBMHMCLDPALDPASLinuxMACOSXv10.4,v10.5,v10.6MainframeMainframe（ACF2）MaiframeLDAPPACFMainframeLDAPTSMSSQLServerMySQLNetScreenNISPlusNokia-IPSONovellNDSOpenVMSOraclePaloAlto（PanOS）ProxySGSolarisStatusVOSSunALOM21‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’eGuardPost-会话权限管理合规性管理促使企业需要了解在特定授权或敏感访问中的具体行为，然而仅仅依靠系统日志却并不能真是有效地反应出系统管理员的所有行为。这样对系统管理员的审查审计就变得十分困难。同时，不同系统的审计信息也不利于统一归档整理，审计开销大。问题与挑战eGuardPost解决方案eGuardPost组件提供了完整的会话管理，系统管理员通过eGuardPost作为代理间接和目标系统建立连接，在有效会话周期内，整个会话过程均会以压缩加密的影像文件记录，可实时查看、回放查看、强制手动终止会话等强大功能。加上常规日志记录，满足系统统一监管、审计管理的需求。24‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2008and2009’会话请求示例显示出选择的系统和帐号用户连接并执行所需工作会话配置为交互式或自动登录在目标系统上的每次活动都会被记录（击键、鼠标、连接等）如果用户会话超时，系统就会发送一个警报通知授权管理员可以手动终止活动会话。25‘anawardwinning‘2004,2005&2006Future50Company’‘anInc.500listedCompanyin2007,2