IT运维安全的管理系统之瑞宁CAM.docVIP

北京瑞宁智远科技有限公司 瑞宁集中审计管控系统 瑞宁集中审计管控系统简介： 什么是CAM? CAM（集中审计管控系统），主要用来对IT运维部门的操作人员的操作指令和操作行为进行统一管理控制，并进行事后的审计和回放，类似飞机的黑匣子，对飞行员的操作进行控制并记录。 CAM主要针对金融、政府、大型企业的IT运维部门的需求，解决IT运维过程中“操作行为不可控，操作内容不可知”的问题。 CAM能做什么? 瑞宁CAM系统通过“事前控制、事中监管、事后审计”的管理思路。从如何降低操作风险的角度出发，以操作行为管理为核心，用集中管理的方式，对身份、认证、权限、审计等方面进行有效管理，从而使用户的运维管理更简单、更安全、更有效！ · 集中管理：解决操作分散，无序的问题 管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。 · 身份管理：解决操作者身份唯一的问题 多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。 · 访问控制：解决操作者合法访问操作资源的问题 通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。 · 权限控制：解决操作者操作权限的问题 操作是最核心的风险因素，从操作层面解决操作者“能做什么”和 “不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。 · 操作审计：解决操作事故责任认定的问题 操作审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪。 IT运维现状： · 拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患，存在僵死帐号，共用帐号等问题。 · 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。 · 设备操作无法有效记录，留下审查凭证，完全由人控制的帐号无形增加安全隐患。 · 服务器和网络设备的认证强度不高，通常都只有静态口令认证方式，并且静态口令经常是弱口令，导致核心服务器存在越权访问的风险。 · 信息化应用的复杂度决定了多角色（系统/数据库/安全/审计管理员/代维厂商等）交叉管理。合作伙伴的授权无法有效监督，发生故障后无法快速、全面、有效举证，为业务增长带来瓶颈。 · 运维人员使用无所不能的Telnet/SSH远程管理工具，为内部不法员工，不满员工，和离职员工故意破坏提供了机会，因没有可靠的追查和定位机制，造成损失且无法追究责任 · “好马也会失前蹄。”有合法权限的用户因为操作疏忽，操作失误，造成损失，无法鉴定。 IT运维普遍存在的问题及隐患： · 使用共享帐号的安全隐患：管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。 · 密码策略无法有效执行：为了保证密码的安全性，安全管理员制定了严格的密码策略。比如密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和帐号数量太多，往往导致密码策略的实施流于形式，归根结底还是过于依赖人，证明机制存在缺陷，需要改变。 · 访问控制策略不严格：目前的管理中，没有一个清晰的访问控制列表，无法一目了然的看到什么用户能够以何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略被有效执行。 · 用户操作无法有效审计：各系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统的日志，但日志无法最终定位到行为人。传统日志审计存在不足 以上问题可以总结为—“操作行为不可控，操作内容不可知”。 · 缺少有效的机制保证运维操作行为是可控的； · 运维人员管理设备无法完全避免误操作，必须建立一种阻断机制，为安全运维保驾护航； · 缺少更强的安全机制杜绝违规/恶意操作，最终导致系统上敏感数据信息泄露或破坏； · 无法对操作内容有效记录，安全审计存在空白，当操作事故发生时，操作内容不可知； · 缺少安全告???机制，无法快速定位操作事故原因； · 没有审计存档，审计回放机制，无法对操作事故有效取证和举证。