网安 - 专业的网络安全产业、社区、知识平台

可管、可控、可见、可审~这样的安全运维幸福感满载

VSole2023-03-24 10:26:56

“大力发展数字经济,提升常态化监管水平,支持平台经济发展。”这已是“数字经济”七年间第六次被写入政府工作报告。从党的二十大,到去年12月召开的中央经济工作会议,又到今年两会召开前夕中共中央、国务院印发《数字中国建设整体布局规划》,再到2023年全国两会正式召开,发展数字经济和建设数字中国的顶层规划和产业指引反复提及,不断明晰。

数字经济的热潮之下,大量数据中心服务器耗能高且利用率低下,绝大多数时间处于低效的“空转”状态,正在抵消数字技术带来的乘数效应。服务器众多,大量不同的信息系统需要通过不同的入口进入维护,运维人员需要在各个系统之间切换;此外,不是所有的信息系统都有严格的身份认证和权限划分,高权限账号共用等问题使数据被篡改和泄漏的风险性大大增加。

如何高效防止黑客入侵和恶意访问,跟踪服务器上的用户行为并提供控制和审计依据,提高系统运维管理水平,已越来越成为企业数字化转型中的痛点问题。IDC于2022年6月发布的《中国运维安全管理硬件市场份额,2021:技术融合,场景适配》显示,2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元,同比增长 18.9%,整体市场呈现平稳增长的态势。

天融信运维安全审计系统

随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维成为重中之重。天融信运维安全审计系统通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员和第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

集中账号管理

企业数字化不断发展,设备与维护人员也随之越来越多,集中管理是高效便捷的运维方式,也是数字化大潮下企业运维发展的必然趋势。天融信运维安全审计系统帮助客户将资产账号统一纳管,并为运维人员分配唯一用户账号,通过集中账号管理实现对人员和资产的统一管控。

统一身份认证

天融信运维安全审计系统为用户提供统一的认证鉴权接口,支持本地认证和现有三方认证服务器对接认证,如AD域、LDAP、Radius等,同时支持短信、U-Key、动态令牌、数字证书等多种方式,通过双因子强认证,实现统一、灵活、高强度的认证管理,在方便进行账号管理、单点登录的情况下,保证资产运维管理的安全性和可靠性。

细粒度权限控制

天融信运维安全审计系统提供系统登录与资产运维等管理权限,可帮助客户实现“用户到系统”、“用户到资产”的权限控制,对人员登录系统的时间、IP地址、MAC地址等进行访问控制,保证了系统入口的安全性。“用户到资产”的权限控制,不但能够实现基于资产的粗粒度控制,还能够实现基于资产账号、时间、IP地址、会话、指令等的细粒度控制,有效避免误操作和越权操作,保证资产运维操作的安全性。

全方位操作审计

天融信运维安全审计系统提供集中的日志审计功能,结合账号管理,可以实现运维管理Who、Where、When、What的记录,确保用户操作的一致性,使管理员全面掌握运维人员的运维行为、运维习惯,增强对运维人员和运维资产的可管、可追溯能力。

天融信运维安全审计系统采用旁路部署模式,在无需改变现有网络架构的基础上,配合防火墙/交换机ACL策略,切断终端对被管资产的直接访问路径,运维人员访问资产均需通过该系统,运维入口实现统一。同时,该系统通过协议代理的方式,帮助客户实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建起一套事前预防、事中监控、事后审计的安全运维管理体系。

案例1  某企业案例

某企业日常运维管理工作存在账号管理混乱、权限细粒度不够、操作无法审计、事故无法定位等问题。据此,天融信帮助客户部署了运维安全审计系统,该系统采用旁路部署模式,在不改变现有网络架构的基础上,统一了内部和外部运维人员的操作入口,帮助客户实现了对运维人员和企业内部资产的集中统一管理和细粒度的权限控制,提高了运维操作的安全性,同时对运维过程进行全方位审计记录,增强了企业对运维人员的可管、可追溯能力。

案例2  某政府案例

某政府机构内部设备种类和数量不断增加,运维管理工作难度随之提升。为帮助客户解决运维管理不可集中管控、运维操作行为无法审计、满足等保2.0等合规性要求等问题,天融信通过双机热备的方式部署了运维安全审计系统,提高了系统的可靠性和稳定性,有效避免了单点故障;同时,该系统帮助客户实现了对人员和资产的集中管理,集中身份认证和运维授权可有效避免冒名访问及误操作等情况,大大提高访问安全性,减轻运维管理压力,满足合规要求。

凭借坚实的技术实力与高效、安全、合规的行业落地方案,天融信运维安全审计系统已荣获EAL3+级认证、IPv6 Ready Logo认证、IT产品信息安全认证等多项荣誉,并广泛应用于政府、能源、医疗、教育、金融、运营商等诸多行业,持续赋能多行业客户数字化建设。

安全运维天融信
本作品采用《CC 协议》,转载必须注明作者和本文链接
天融信推出外包活动安全方案,助力银保机构安全升级
2023-02-13 10:49:37
资源整合,灵活认证授权天融信安全审计系统可提供灵活的认证鉴权接口,支持多种形式的双因子强认证管理,通过集中纳管所有用户账号与信息资产账号,为客户提供安全可靠、便于管理的认证体系。层层把关,严控敏感操作近年来,因人员误操作、恶意操作导致的安全事件时有发生。未来,天融信将不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,为金融行业的全面数字化转型保驾护航!
可管、可控、可见、可审~这样的安全幸福感满载
2023-03-24 10:26:56
“大力发展数字经济,提升常态化监管水平,支持平台经济发展。”这已是“数字经济”七年间第六次被写入政府工作报告。天融信安全审计系统随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全成为重中之重。天融信安全审计系统帮助客户将资产账号统一纳管,并为人员分配唯一用户账号,通过集中账号管理实现对人员和资产的统一管控。
Gartner报告:天融信入选中国云安全资源池代表厂商!
2022-06-13 06:29:51
Gartner在报告中对云计算环境面临的风险进行了深度剖析,并针对传统安全解决方案存在交付速度慢、缺乏可扩展性、无法统一监控和管理等问题提出了新的解决办法。Gartner指出,在云计算环境下,云安全资源池能够为客户提供更加便捷和灵活的安全解决方案。 基于在云安全领域深厚的技术积累、持续的创新能力,天融信安全资源池利用云计算技术将多种安全能力SaaS化,不仅具有安全能力丰富、流量自动编排、统
工控安全管理平台应用指南入选天融信某水利监管案例
2022-10-28 10:36:35
近日,由安全牛编撰的《工控安全管理平台应用指南》报告正式发布。天融信凭借多年在工业控制领域的探索与实践,实力入选代表厂商,同时天融信“某水利监管案例”入选报告研究案例。在报告发布会上,天融信工业互联网安全产品经理李玉龙发表《企业数字化转型背景下的工业安全体系建设》主题演讲。
CSA案例集 | 天融信某省公安大数据智能化安全建设采购项目
2022-01-25 11:14:21
本案以数据安全为中心,以安全基础设施为支撑,以安全大数据智能分析为抓手,从“云、数据、应用、网、边界、端”六构建纵深,实现统一安全管理,构建“安全、可信、合规”的大数据智能化安全立体纵深防御体系。
天融信实力入选Gartner报告“CPS安全领域”代表厂商
2022-08-11 18:46:39
积极应对智慧城市面临的各类新型网络安全威胁与挑战,筑造起智慧城市安全保护屏障。以风险管控为核心在智慧城市体系CPS构建过程中,多种控制场景的集成应用进一步扩大了网络安全风险范围,为智慧城市体系的安全运营带来较多安全隐患。
实战化攻防成常态,天融信SOAR技术助力安全运营效率提升!
2023-03-07 10:31:20
天融信SOAR解决方案以数据中台为底层支撑平台,以SOAR为核心技术手段,打破安全资源之间的孤岛格局,进行整体安全策略自动化编排,统一向业务系统提供联动服务。
上新了!天融信发布《2023年网络空间安全漏洞态势分析研究报告》
2024-01-05 11:05:08
天融信发布《2023年网络空间安全漏洞态势分析研究报告》
《工控安全管理平台应用指南》报告发布
2022-10-28 10:32:30
同时,日趋严厉的法律法规对工业控制安全的统一监控管理提出了明确要求。10月27日,报告正式发布。针对以上问题,迪普科技工控安全管理平台能够通过对工控安全建设进行统一管控、日至收集、安全事件分析、网络态势监控等多种功能,对安全风险和安全态势进行全面、多维度的可视化呈现,做到管理和技术相结合,进一步帮助工业企业降低成本,提高安全事件响应效率,全面提升工业控制系统安全防护能力。
天融信晋钢:7大举措解决数据安全建设3大困境
2023-02-28 09:39:05
天融信是国内成立最早的网络安全上市企业,亲历中国网络安全产业的发展,持续深化业务场景与网络安全技术融合,扎实推进技术创新与应用,为提升国家网络空间安全综合实力贡献企业力量。
VSole
网络安全专家