資源描述:
《hac運維安全審計系統(tǒng)介紹》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫����。
1�、運維安全審計系統(tǒng)HAC廣州江南科友科技股份有限公司2010年7月目錄安全現(xiàn)狀及審計需求科友解決方案HAC具體功能成功案例(1)安全審計需求1.1審計的必要性、迫切性銀行計算機犯罪以每年30%速度增長��,涉案金額越來越大����。具有如下特點:犯罪主體以內部或內外勾結為主�����;作案目的以盜竊資金為主;發(fā)案原因多是由于缺乏內部風險控制機制為主�����。介紹目前幾個真實案例真實案例案例1:銀行系統(tǒng)開發(fā)商內部作案某商行開發(fā)核心業(yè)務系統(tǒng)��,開發(fā)商某工程師在試運行維護期間內部新增一個隱藏帳戶�,且將其帳戶金額鎖死����,以致后期該人頻繁通過該帳戶取款,無人發(fā)現(xiàn)����,直至銀行經(jīng)過長時間對帳,仔細比對和核查��,才找到問題原因���。案例2:外包人員作案
2���、�,ATM資金丟失某銀行ATM機服務外包給廠商�,某廠商工程師利用工作便利,在ATM系統(tǒng)中安裝了一個抓包工具�,將許多儲戶的密碼偷偷抓取到,并通過偽造卡的方式盜取大量資金�。經(jīng)過長時間排查,和查找ATM監(jiān)控錄像才發(fā)現(xiàn)作案人員�����。綜上所述:企業(yè)IT系統(tǒng)構成復雜�����,操作人員眾多���,對其進行有效審計�����,是控制內部風險的一個重要手段��。運維管理安全需求如何解決共享帳號后操作身份不唯一的問題�����?如何控制操作人員操作權限�����?如何實時跟蹤操作者的操作行為�?如何監(jiān)控和定位非法操作行為?如何對已經(jīng)發(fā)生的非法操作行為進行舉證��?1.2相關政策規(guī)范和標準中國銀監(jiān)會于2007年5月緊急發(fā)布的<<商業(yè)銀行操作風險管理指引>>中明確要求:第十七
3��、條 商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段���,與此相關的內部措施至少應當包括:(一)部門及操作人員之間應權限分離;(二)密切監(jiān)測風險限額或權限的情況����。(三)對接觸和使用銀行資產(chǎn)的記錄進行安全監(jiān)控。電子銀行業(yè)務管理辦法-銀監(jiān)會:2006金融機構應在物理和軟件控制兩個方面�����,建立對進入系統(tǒng)的識別�、處理和報告機制金融機構應定期檢測所有關鍵設備和系統(tǒng)軟件的工作狀態(tài),審查其工作日志商業(yè)銀行內部控制指引-銀監(jiān)會:2006記錄要清晰�、易于識別和檢索����,以提供追溯證據(jù)�。《新資本協(xié)議》�、SOX法案國家標準:我國頒布的安全等級保護技術要求信息系統(tǒng)中必須建立并保存下面的各種訪問日志:網(wǎng)絡(網(wǎng)絡安全審計8.1
4、.2.4)主機(安全審計8.1.3.3)應用(安全審計8.1.4.3)1.3安全實踐安全管理業(yè)界標準ISO27001:2005條款A15.1.3明確要求必須保護組織的運行記錄����。條款A15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負責的安全過程都在正確執(zhí)行,符合安全策略和標準的要求�。(2)科友解決方案江南科友“運維安全審計系統(tǒng)(HAC)”是針對于用戶核心資產(chǎn)的運維操作,再現(xiàn)關鍵行為軌跡�,探索操作意圖,集全局實時監(jiān)控與敏感過程回放等功能特點�,有效解決了信息化監(jiān)管中的一個關鍵問題。以操作為核心���,從操作層入手��,實現(xiàn)對人�����、設備�、操作的統(tǒng)一管理,做到事前防范����、事中控制、事后監(jiān)督和糾正的組合���,從而幫助用戶最小化
5����、人為操作風險����。2.1HAC介紹及產(chǎn)品定位HAC—HostAuditControl�,運維安全審計系統(tǒng),設備外形如下:HAC是以實現(xiàn)審計為目標����,集認證、授權�����、審計為一體的安全設備���。實現(xiàn)原理:基于協(xié)議解碼����,來達到監(jiān)控、記錄數(shù)據(jù)的目的���,目前支持協(xié)議有Telnet����、FTP�����、SFTP���、SSH�����、RDP(RemoteDesktopProtocol)等多種通信協(xié)議���。審計對象:針對內部運行維護人員;針對服務外包人員;針對廠商或集成商等技術支持人員���。系統(tǒng)組成應用環(huán)境:支持IBMAIX��、HPUX�����、SUNSolaris��、SCOUNIX�����、LINUX��、WINDOWS等多種操作系統(tǒng)�����。可廣泛應用于金融����、政府、電信、證券����、郵政、
6���、稅務���、海關、交通等安全需求較高的行業(yè)��。2.2部署方式單臂部署:不改變客戶網(wǎng)絡環(huán)境����,對客戶網(wǎng)絡透明;串聯(lián)接入:可靈活根據(jù)網(wǎng)絡環(huán)境串聯(lián)路由接入�����,起安全審計和訪問控制的作用��。部署模式一:單臂模式:HAC具體功能身份認證與授權賬戶托管���、SSO事中監(jiān)控會話審計��、審計報表變更工單����、雙人操作支持應用發(fā)布審計其他功能完整的身份管理和認證解決身份問題,滿足審計系統(tǒng)“誰做的”要求���。運維用戶:靜態(tài)口令�、動態(tài)口令�����、證書KEY���、RADIUS���、LADP、AD認證方式��;管理員:靜態(tài)口令����、動態(tài)口令���、證書KEY認證方式�����。支持密碼強度����、密碼效期、口令嘗試死鎖���、用戶激活等安全管理功能�����。支持運維用戶用戶分組管理�,方便的增�、刪、改����、查
7、操作���,支持用戶信息導入導出��,方便批量處理�。靈活、細粒度的授權提供基于用戶��、運維協(xié)議�����、目標主機���、運維時間段�����、會話時長�、運維客戶端IP等組合的授權功能�����,實現(xiàn)細粒度授權��,滿足用戶實際應用的需要���。產(chǎn)品功能:身份認證�����、授權口令統(tǒng)一管理與自動登陸運維人員通過HAC認證和授權后�����,HAC根據(jù)配置策略實現(xiàn)后臺資源的自動登錄代理���,提供托管和只托不管兩種方式。支持后臺資源口令統(tǒng)一管理支持運維用戶到后臺資源帳戶分配支持各
