1.賬號(hào)無(wú)法統(tǒng)一管理
用戶(hù)賬號(hào)信息分散于各個(gè)系統(tǒng)和設(shè)備中���,容易形成多個(gè)系統(tǒng)”同一密碼”的情況����,這給黑客單點(diǎn)突破攻擊提供了機(jī)會(huì)���。
2.賬號(hào)密碼認(rèn)證方式安全性低
“賬號(hào)+密碼”單一認(rèn)證方式�,容易形成冒用身份的隱患���,存在賬號(hào)多人共用現(xiàn)象��,企業(yè)很難將權(quán)限擴(kuò)散范圍進(jìn)行控制�����,容易造成安全漏洞��。
3.多個(gè)系統(tǒng)間需要頻繁切換
遠(yuǎn)程運(yùn)維首先要保證安全性����,不管是內(nèi)網(wǎng)還是外網(wǎng)的遠(yuǎn)控要保證控制端與被控端的唯一性,而數(shù)十套����、甚至上百套系統(tǒng)的密碼復(fù)雜性,無(wú)法為遠(yuǎn)程管理人員提供便捷��,容易出現(xiàn)人為操作失誤�����。
4.缺乏集中統(tǒng)一的授權(quán)�,權(quán)限管理粗獷
由于缺乏集中統(tǒng)一的用戶(hù)授權(quán)管理平臺(tái)��,無(wú)法嚴(yán)格按照最小權(quán)限原則分配權(quán)限����,隨著遠(yuǎn)程辦公用戶(hù)數(shù)量的增加,越權(quán)事件將會(huì)接踵而至�。
5.獨(dú)立的審計(jì)缺乏關(guān)聯(lián)分析�����,運(yùn)維事故難以定位
一旦發(fā)生外部入侵���、內(nèi)部越權(quán)、核心數(shù)據(jù)丟失����、惡意操作等行為無(wú)法進(jìn)行預(yù)警,安全事件出現(xiàn)后無(wú)法定位����,無(wú)法追溯事件發(fā)起者、無(wú)法描述具體行為��、無(wú)法評(píng)估影響�。
6、缺少技術(shù)層面支持��,出現(xiàn)違規(guī)�����、違法操作
監(jiān)管策略因缺乏技術(shù)層面的支撐無(wú)法對(duì)違規(guī)行為形成有效震懾�����,制度留于紙面,不能滿(mǎn)足《網(wǎng)絡(luò)安全法》�、《等級(jí)保護(hù)2.0》的基本要求。
7���、外包維護(hù)無(wú)法到位�,被迫關(guān)閉遠(yuǎn)程辦公
在企業(yè)運(yùn)維管理中���,會(huì)將非核心業(yè)務(wù)外包給集成商或?qū)I(yè)代維公司等第三方運(yùn)維團(tuán)隊(duì)�,但疫情來(lái)的太過(guò)突然��,在無(wú)法嚴(yán)格管理和審計(jì)的情況下�,一旦出現(xiàn)核心系統(tǒng)故障,企業(yè)將面臨關(guān)閉遠(yuǎn)程辦公的風(fēng)險(xiǎn)���。
集成三大功能于一體,遠(yuǎn)程運(yùn)維安全無(wú)憂(yōu)
亞信安全信御運(yùn)維安全管理與審計(jì)系統(tǒng)(AIS iFort EE)作為安全架構(gòu)中的基礎(chǔ)安全服務(wù)工具��,側(cè)重于在用戶(hù)安全層面實(shí)現(xiàn)統(tǒng)一訪(fǎng)問(wèn)控制���、帳號(hào)管理�、密碼管理、授權(quán)管理����、身份認(rèn)證、操作監(jiān)控與審計(jì)��,全面提升IT系統(tǒng)安全性和可管理能力�����,從而解決遠(yuǎn)程運(yùn)維工作中的重點(diǎn)�、難點(diǎn)問(wèn)題。其具體優(yōu)勢(shì)可以表現(xiàn)在以下三個(gè)方面:
· 打造數(shù)據(jù)加密安全通道����,防止”中間人”嗅探
遠(yuǎn)程管理首先要保證控制端與被控端的唯一性,杜絕”第三人”的參與����。為此,亞信安全SSL VPN產(chǎn)品提供了從遠(yuǎn)程運(yùn)維終端到用戶(hù)內(nèi)網(wǎng)之間建立高強(qiáng)度256位的加密SSL連接��,確保真正實(shí)現(xiàn)的”點(diǎn)到點(diǎn)”安全����。
· 強(qiáng)身份認(rèn)證統(tǒng)一訪(fǎng)問(wèn)入口����,細(xì)粒度授權(quán)和訪(fǎng)問(wèn)控制
平臺(tái)提供的統(tǒng)一訪(fǎng)問(wèn)門(mén)戶(hù)���,可通過(guò)動(dòng)態(tài)口令����、數(shù)字證書(shū)�、短信認(rèn)證等主流雙因素證方式,準(zhǔn)確辨別訪(fǎng)問(wèn)者的真實(shí)身份����。另外,通過(guò)集中統(tǒng)一的訪(fǎng)問(wèn)控制管理和細(xì)粒度的命令級(jí)授權(quán)策略�����,確保每個(gè)運(yùn)維人員擁有最小管理權(quán)限����。
· 集中化的操作監(jiān)控和審計(jì)���,威脅行徑無(wú)處藏身
通過(guò)圖像操作錄像���、操作命令審計(jì)�、文件操作審計(jì)等方式��,全方位建立賬號(hào)的行為審計(jì)�,在使用過(guò)程中對(duì)越權(quán)行為進(jìn)行告警、阻斷�,對(duì)違規(guī)操作實(shí)現(xiàn)權(quán)限及時(shí)回收,對(duì)賬號(hào)操作行為進(jìn)行追溯��。
共抗疫情����, “軟件版”解決方案緊急上線(xiàn)
亞信安全信御運(yùn)維安全管理與審計(jì)系統(tǒng)(AIS iFort EE)最終解決了”When”、”Where”���、”What”��、”Who”��、”How”問(wèn)題�����,即誰(shuí)能夠在什么時(shí)候獲得誰(shuí)的授權(quán)來(lái)使用某一個(gè)IT資源�����,如何去使用該IT資源���,以及知道誰(shuí)在什么時(shí)間訪(fǎng)問(wèn)了哪些IT資源���,提供了兼顧安全可控和操作便捷的遠(yuǎn)程運(yùn)維部署方案。
為助力國(guó)家抗擊疫情�,在疫情期間,亞信安全提供了該方案的軟件形態(tài)產(chǎn)品�,并免費(fèi)開(kāi)放License面向現(xiàn)有亞信安全用戶(hù)、醫(yī)療體系用戶(hù)����,研發(fā)人員提供免費(fèi)遠(yuǎn)程技術(shù)支持、培訓(xùn)�����。同時(shí)����,用戶(hù)也無(wú)需繁雜的選型�、測(cè)試�、采購(gòu)流程��,采用云端下載軟件�,并可利用虛擬服務(wù)器等資源快速安裝,解決遠(yuǎn)程運(yùn)維工作中的實(shí)際問(wèn)題�。
另外,軟件SSL VPN產(chǎn)品+軟件堡壘機(jī)靈活組合�����,可最小成本解決遠(yuǎn)程接入和遠(yuǎn)程運(yùn)維需求����,通過(guò)SSL VPN完成堡壘機(jī)登錄后,再單點(diǎn)登錄服務(wù)器進(jìn)行遠(yuǎn)程運(yùn)維操作���,即解決了外網(wǎng)接入的鏈路安全�,也保證運(yùn)維過(guò)程的身份認(rèn)證����、權(quán)限控制、操作審計(jì)及合規(guī)要求���。
