刪庫跑路再釀慘案 運維管控急不可待!
發布時間 2020-02-26
從刪庫到跑路看似玩笑的背后
卻是一個個血淋淋的教訓
這不
運維人員又釀慘案了
事件回顧
2月23日19點,某企業收到監控系統警報,服務出現故障;
2月24日,該企業向公安局報案,對犯罪嫌疑人賀某進行了刑事拘留,犯罪嫌疑人承認了犯罪的事實。賀某通過個人VPN登入公司內網跳板機,對該公司線上生產環境進行了惡意的破壞,將其業務系統數據庫進行了數據刪除。
以下是該公司官網通告:
運維人員導致的安全事件頻出
那為什么運維人員總是出問題呢?
通過運維人員的幾個特點就明白了
低 少 大 高
職位低:不受公司重視,多為第三方外包
工資少:相對于業務部門,工資比較低
壓力大:承擔整個企業信息系統運行維護工作
權限高:掌握了企業核心系統的后臺最高權限
這完全對立的標簽
就說明了運維人員的最大矛盾
權錢不平衡 心里特委屈
委屈久了
就動壞心思了
某某房管局信息泄露被運維人員賣錢了
某某醫保局信息泄露被運維人員賣錢了
某某大企業核心數據被運維人員刪除了
......
回到這次刪庫的案件中
賀某輕描淡寫的陳述著犯罪過程
企業十萬火急的搶救著核心數據
這次任性妄為
給企業帶來了沉重損失!
警鐘再一次敲響
運維人員的安全管控 急不可待!
因此
有運維人員的地方
就需要有堡壘機來進行安全管控!
啟明星辰集團運維安全網關(堡壘機)
啟明星辰集團運維安全網關(堡壘機)是一款針對運維人員實現強身份認證、單點登錄、訪問控制、安全審計的網絡安全必備產品。
它能夠對運維人員實現雙因素認證,并對運維過程進行全面跟蹤、控制、記錄、回放,支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告。系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺。
在本次案件中
運維人員賀某刪除了
某核心業務數據庫數據
這是堡壘機的一個典型防護場景
1、運維人員需進行雙因素認證;
2、防火墻或其他安全設備進行網絡限制,僅允許從堡壘機才可訪問至核心資產;
3、數據庫等系統資源賬號密碼托管在堡壘機中,堡壘機定期自動改密,運維人員無需知道數據庫等系統資源的賬號密碼;
4、嚴格控制后臺資源的訪問權限,做到訪問權限最小化原則,給不同運維人員分配最小訪問權限;
5、設置數據庫等高危操作命令的金庫模式,執行高危命令時可觸發阻斷、二次審批等操作;
6、根據實際情況設置更高級別安全限制,比如登錄堡壘機時的IP地址、MAC地址限制,登錄堡壘機的時間限制等等。
但隨便買臺堡壘機
就可以解決上述的問題嗎?
NO NO!
多種數據庫命令級的操作權限控制
是需要對數據庫協議有極強的解析能力
這也恰恰體現了一個廠商堡壘機的實力
啟明星辰集團運維安全網關(堡壘機)以數據安全為核心思路,在部署方式靈活性、操作使用便捷性、管控方式嚴格性、審計效果精細化、認證方式多樣性、運維協議全面性等方面,不斷優化加強自身產品功能,從而被客戶信賴,市場認可度較高!
產品榮獲CCID2016年中國運維審計安全產品銷量第一!
產品榮獲CCID2017年中國運維審計安全產品銷量第一!
產品榮獲Frost & Sullivan2018年中國堡壘機產品銷量第一!