刪庫跑路再釀慘案 運維管控急不可待!

發布時間 2020-02-26


從刪庫到跑路看似玩笑的背后

卻是一個個血淋淋的教訓

這不

運維人員又釀慘案了


事件回顧


2月23日19點,某企業收到監控系統警報,服務出現故障;


2月24日,該企業向公安局報案,對犯罪嫌疑人賀某進行了刑事拘留,犯罪嫌疑人承認了犯罪的事實。賀某通過個人VPN登入公司內網跳板機,對該公司線上生產環境進行了惡意的破壞,將其業務系統數據庫進行了數據刪除。


以下是該公司官網通告:



運維人員導致的安全事件頻出

那為什么運維人員總是出問題呢?


通過運維人員的幾個特點就明白了


低  少  大  高


職位低:不受公司重視,多為第三方外包

工資少:相對于業務部門,工資比較低

壓力大:承擔整個企業信息系統運行維護工作

權限高:掌握了企業核心系統的后臺最高權限


這完全對立的標簽

就說明了運維人員的最大矛盾

權錢不平衡  心里特委屈


委屈久了

就動壞心思了


某某房管局信息泄露被運維人員賣錢了

某某醫保局信息泄露被運維人員賣錢了

某某大企業核心數據被運維人員刪除了

......


回到這次刪庫的案件中

賀某輕描淡寫的陳述著犯罪過程

企業十萬火急的搶救著核心數據

這次任性妄為

給企業帶來了沉重損失!


警鐘再一次敲響

運維人員的安全管控 急不可待!

因此

有運維人員的地方

就需要有堡壘機來進行安全管控!


啟明星辰集團運維安全網關(堡壘機)


啟明星辰集團運維安全網關(堡壘機)是一款針對運維人員實現強身份認證、單點登錄、訪問控制、安全審計的網絡安全必備產品。


它能夠對運維人員實現雙因素認證,并對運維過程進行全面跟蹤、控制、記錄、回放,支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告。系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺。


在本次案件中

運維人員賀某刪除了

某核心業務數據庫數據

這是堡壘機的一個典型防護場景


1、運維人員需進行雙因素認證;

2、防火墻或其他安全設備進行網絡限制,僅允許從堡壘機才可訪問至核心資產;

3、數據庫等系統資源賬號密碼托管在堡壘機中,堡壘機定期自動改密,運維人員無需知道數據庫等系統資源的賬號密碼;

4、嚴格控制后臺資源的訪問權限,做到訪問權限最小化原則,給不同運維人員分配最小訪問權限;

5、設置數據庫等高危操作命令的金庫模式,執行高危命令時可觸發阻斷、二次審批等操作;

6、根據實際情況設置更高級別安全限制,比如登錄堡壘機時的IP地址、MAC地址限制,登錄堡壘機的時間限制等等。


但隨便買臺堡壘機


就可以解決上述的問題嗎?


NO NO!


多種數據庫命令級的操作權限控制

是需要對數據庫協議有極強的解析能力

這也恰恰體現了一個廠商堡壘機的實力


啟明星辰集團運維安全網關(堡壘機)以數據安全為核心思路,在部署方式靈活性、操作使用便捷性、管控方式嚴格性、審計效果精細化、認證方式多樣性、運維協議全面性等方面,不斷優化加強自身產品功能,從而被客戶信賴,市場認可度較高!


產品榮獲CCID2016年中國運維審計安全產品銷量第一!

產品榮獲CCID2017年中國運維審計安全產品銷量第一!

產品榮獲Frost & Sullivan2018年中國堡壘機產品銷量第一!