2、 一些设备和业务系统由厂商代维,因缺乏统一监管,安全状况不得而知。
3、各系统分别管理所属的系统资源,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障。
4、 个别账号多人共用,扩散范围难以控制,发生安全事故时更难以确定实际使用者。
5、随着系统增多,用户经常需要在各系统间切换,而每次切换都需要输入该系统的用户名和口令,为不影响工作效率,用户往往会采用简单口令或将多个系统的口令设置成相同的,造成对系统安全性的威胁。
6、 对各个系统缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为。
泰然神州SOX解决方案
为了帮助上市和将要上市的公司建立和维护一套有效的IT内控体系,满足监管机构的审计要求,泰然神州公司推出了结合中国企业特色的“符合SOX法案方案”,采用泰然神州Zendeep运维审计管理平台,通过统一用户账号(Account)管理、统一认证(Authentication) 管理、统一授权(Authorization)管理和统一安全审计(Audit)的4A管理,实现一体化的审计与管理。在该方案中,集中管理是前提,对企业数据中心所有设备、服务器、应用系统操作进行统一管理和控制;身份认证是基础,主要是解决操作者身份和工作角色问题,一个用户拥有多个工作角色,一个角色同时也对应多个用户;访问控制是手段,主要是控制操作人员可以访问什么资源,有效减低未授权的安全风险;权限控制是核心,主要对操作人员的风险进行有效控制,有效减低安全风险。
强大的审计功能是该方案的最大亮点,它就像是信息系统和管理维护人员之间的一部“操作录像机”一样,能够实时、完整地记录用户的操作,并提供方便灵活的操作回放或查询检索的手段;可以对基于Telnet、FTP、SSH、RDP、VNC等协议的访问操作进行过程的抓取,从而可以录像方式对所有运维人员的所有操作进行记录,并具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——满足了SOX法案对内部控制的要求,达到真正意义上的审计与风险控制。
方案特点
统一认证、授权和审计,工作复杂度大幅度降低
运维审计管理平台作为企业运维的唯一操作入口,对操作进行集中管理,对身份、账号、访问、权限、审计进行控制,不需要调整网络、不需要更改交换机/路由器配置、不需要安装任何代理程序。使运维管理工作的复杂程度大幅度降低。
统一监管,安全状况尽在掌握
出入口的统一有利于操作审计工作的进行,通过最简单有效的集中化管理、帐号及密码的统一管理、访问权限策略的集中配置、操作命令防火墙策略的集中配置及用户操作行为的集中审计,为统一审计提供根本保障,使企业IT运维的安全状况尽在掌握中。
单点登录(SSO),免去多次输入用户名和口令的繁琐
普通操作用户只需一次登录平台,键入一次密码,随后对于相关设备的访问不再需要相应账户密码。如此,对于各类设备能在一个操作界面内完成工作,无需用户在各系统间切换,免去了多次输入用户名和口令的繁琐。
对各个系统进行统一的访问审计,利于综合分析,及时发现入侵行为
