針對(duì)以上(shàng)兩個普遍問題,帕拉迪從(cóng)大(dà)量項目實踐中歸結出主要有以下(xià)幾個原因:
1. 企業的内部核心系統的各種用(yòng)戶名和(hé)口令管理(lǐ)松散;
2. 出現(xiàn)安全事(shì)件後,無法快(kuài)速、準确地定位事(shì)件的源頭,更談不上(shàng)及時(shí)阻止;
3. 沒有任何操作(zuò)記錄可以進行事(shì)後審計(jì)審核。因此,也(yě)不知(zhī)道(dào)該如何修補系統的安全漏洞;
4. 因爲缺乏一一對(duì)應的身份認證,即使找到(dào)了(le)安全事(shì)件的源頭,也(yě)無法定位到(dào)自(zì)然人;
根據以上(shàng)現(xiàn)象,爲了(le)确保企業核心信息的安全,杭州卓測網絡科技有限公司自(zì)主研發了(le)“帕拉迪統一安全管理(lǐ)與綜合審計(jì)系統”,系統主要包含認證、賬号、授權、審核四大(dà)核心功能(néng),使用(yòng)該系統能(néng)夠輕易達成如下(xià)目的:
1. 對(duì)每位系統操作(zuò)人員進行一對(duì)一賬号密碼驗證,通過登錄賬号可查具體操作(zuò)人;
2. 使用(yòng)單點登錄模式,即:每位系統操作(zuò)人員隻需使用(yòng)他(tā)自(zì)己的用(yòng)戶名、口令登錄,然後就可以直接使用(yòng)其權限内的各種後台系統,無需再次輸入各後台系統的用(yòng)戶名、口令。這(zhè)就最大(dà)程度地限制了(le)後台系統的各種用(yòng)戶名、口令被散發出去;
3. 爲每位管理(lǐ)員分别設置使用(yòng)權限,管理(lǐ)員隻能(néng)在被允許的範圍内對(duì)設備進行管理(lǐ),避免人爲原因帶來(lái)的錯誤操作(zuò);
4. 對(duì)每位操作(zuò)人員的在線情況、操作(zuò)情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。
統一安全管理(lǐ)與運維審計(jì)系統通過對(duì)信息系統各類安全事(shì)件進行收集、記錄,分析用(yòng)戶操作(zuò)行爲,定位操作(zuò)者的來(lái)龍去脈,重建事(shì)件過程,直至完整的分析定位事(shì)件的本源且審計(jì)日志不可篡改、不可否認,爲安全管理(lǐ)提高(gāo)策略依據和(hé)分析工(gōng)具。
部署方式