信息化 频道

强化服务器壁垒 冰峰运维产品严阵以待

  运维管理一般是采用特权用户进行操作,其中不可避免的误操作,越权操作,恶意操作,以及代理维护等因素,都可能造成企业在硬件维护、数据管理方面的直接或间接的经济损失。目前大多企业用户采用分权、多人与制度约束等各种方式来规避或降低风险,但实际运行中由于制度落实等问题,无法做到全面的控制,运维安全的隐患仍然存在。

  近年来,通过对网络市场与IT运维审计的系列调研发现,企业管理者意图对所有网络设备实行统一的集中化管理。并设计独立的运维管理团队,制定周密详细的管理制度,明确所有运维人员的责权范围,提升高风险的操作权限请求。让整个团队形成比军事集团还要更加严密的管控。如此一来,问题是解决了,但新的问题是,运维成本上去了,所有运维人员的工作量也因此更加复杂化。而维护这么一个团队的经费开支,也会逐年递增。这些都不是管理者愿意看到的。

  随着信息安全在智慧型城市、物联网应用的高度重视,服务器应用规模、IT运维人员配置逐步增强。使得各级企业在IT运维管理上的需求意识也进一步加强,运维审计产品才逐渐在用户需求市场被明确定位。

  冰峰网络集多年信息安全领域运维管理与安全服务的经验,结合行业非常好的实践与合规性要求,推出基于硬件服务器平台的“运维安全与内容审计系统”针对于核心资产的运维管理,再现操作行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决信息化监管中的一个核心问题。冰峰网极星运维审计产品的推出,是以市场需求为导向,充分贴近IT运维用户为指导思想的产品。它以内网安全管理为核心,作用于IT运维人员与服务器资源的安全行为管理之上,是符合IT时代发展的全新产品。

  冰峰网极星运维审计管理(简称冰峰GK),可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。运维审计管理产品弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地集合,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

  其主要功能包含对运维事件事前防范、运维事件事中控制、运维事件事后审计三个部分。从身份管理和认证出发,针对IT运维人员的细粒度授权和对后台资源的自动登录三个方面作到对运维事件的事前防范;在事中控制上,则以实时监控,违规操作的告警和阻断机制保障IT运维人员对服务器操作安全;最后通过完整的网络会话过程记录,利用会话审计、图文回放、审计报表对运维操作行为保留事件追诉的权利。根据硬件平台的存储性能,将提供6-10个月的回放记录存储,企业也可以将数据进行异地备份以获得更多时效的回放记录,为用户服务器的运维管理形成全面的堡垒安全保障。

  在提升IT运维人员的作业效率上,冰峰GK充分发挥产品的集权管理机制,在基础设备资源管理上:统一接入管理、权限统一分配、定制化权限回收管理、实时操作告警、统一格式的事后审计等有效机制,全面提升运维人员的作业效率。此外,在角色管理上,采用三种角色权限分配,让审计和管理角色变得更加简明。即使是IT运维人员不足的小企业,没有专门的管理人员,没有专门的审计人员,透过企业领导、财务、人事等部门人员的兼任,也可以像面对数十台、数百台网络设备管理的大中型企业那样,让企业的IT部门有着极大的发展与操作空间。

1
相关文章