AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
好疼的“刪庫跑”與不得不提的堡壘機
運維管理的那些事兒
企業運維管理的罪與罰
1
好疼的刪庫跑
2020年2月23日,港股上市公司微盟集團一位IT運維員工賀某因“生活不如意、無力償還網貸”等原因,在其個人住所通過電腦連接公司虛擬專用網絡、登陸公司服務器后執行刪除任務,4分鐘便將微盟服務器內數據全部刪除。
300余萬用戶無法正常使用微盟SaaS產品,故障時間長達8天14個小時。截至2020年4月30日,造成微盟支付恢復數據服務費、商戶賠付費及員工加班報酬等經濟損失共計2260余萬元。
受“刪庫”事件影響,微盟股價一度從6.18港元/股跌至5.29港元/股,累計下跌12.78%。以25.84億股總股本計算,市值損失高達23億港元。
企業尤其是上市企業,突然遭遇程序員“刪庫跑路”這種惡性事件,一時間手忙腳亂、業務暫時停擺、品牌受損、巨額損失幾乎在所難免。
2
自由,多少便捷假汝名以行
受愈加嚴苛的法律法規的約束,“惡意刪庫跑”現象可能只是極端個例,但有時候,IT運維人員為了方便工作的無心之舉,也可能嚴重干擾公司正常經營。2018年12月,Z醫院發現門診繳費和叫號都出了問題,進入數據庫后發現“一條命令”不屬于正常語句,該命令導致醫院HIS系統內掛號信息表被鎖定。
該醫院HIS系統由北京某公司運營維護,該命令來自這家公司員工夏某某。事后查清,夏某某并非有意為之,而是為了方便工作,私自記錄了HIS系統賬號密碼。其后,又在未經授權或許可的情況下,私自編寫了“數據庫性能觀測程序”和鎖表語句,并利用賬號密碼將該程序私自連接到Z醫院HIS數據庫,從而導致上述情況。
該事件暴露了兩個問題,一是授權問題,北京某公司在網絡層面、權限層面都沒有做限制,導致夏某某可以隨意地連接客戶的數據庫;其次,數據庫密碼沒有進行針對性保管、并且沒有定期改密機制,夏某某可以輕松得到密碼,從而拿到打開數據庫的“鑰匙”。
3
管理洼地滋生非法謀利
手機廠商A公司的運維人員聶某,在未經公司授權批準的情況下,從數據庫中提取以加密文本數據形式的“優購碼”,并使用在工作中從研發部門同事梁某處獲得的解密軟件解密成“優購碼”明文后,利用“優購碼”的優惠信息低價購買A公司手機產品,然后通過閑魚、微信等軟件將全新未拆封手機加價轉賣獲利。可以看出,在此過程中聶某沒有遇到授權問題,密碼問題也被從同事處獲得解密軟件而破解。
不得不提的堡壘機
上述幾樁事件,運維人員均可輕松訪問重要資源所在的資產。這直接暴露了企業的管理短板。當數據成為生產要素、成為企業核心資產,掌握數據管理權限的IT運維人員和掌握企業資金流的財務人員,重要性已經并駕齊驅。管理好IT運維人員,最立竿見影或者說不可或缺的約束方法就是引入運維管理的剛需產品——堡壘機。
1、訪問控制
堡壘機就像一道檢測門,危險的物品帶不進來,公司的核心數據資產、機密信息也帶不出去。它可以從源頭上解決一系列問題。比如,上述事件3中,企業如果使用了堡壘機,聶某壓根就沒有權限去訪問服務器、數據庫,即訪問控制。此外,即使他取得了權限,也限制他進行長傳下載。
2、身份驗證
對于上述事件中的“刪庫”、資產被無限制的訪問以及數字資產被盜取,如何預防?這就必須得提到身份驗證。身份驗證是雙因子認證的,即需要密碼,也需要出具動態認證方式,比如短信驗證碼之類。目的是為了嚴格保證運維人員的身份,防止賬號被盜用。身份驗證之后,便可有效進行權限管理。確定運維人員種類,從而分配不同權限。對于“刪庫”這類平時運維過程中完全不會使用的命令,堡壘機根本就不會給運維人員這種權限。
3、工單審批
假如運維人員需要更高的權限以維護數據庫,那需要走工單提交領導審批,工單中說明該權限使用時長,比如一個小時,那么,一個小時候權限就會收回。如果運維人員需要獲取資產密碼進行相關操作,也可通過工單進行獲取,工單到期后,密碼被收回并自動觸發改密操作。
4、錄像溯源
在運維人員維護操作期間,堡壘機也會全程錄像,以便進行事后的追蹤溯源。事實上,現實中也存在相關盜取、修改數據庫數據給公司造成損失,但是找不到責任人。通過身份驗證、權限控制、工單審批以及全程錄像,可以完整地做到權責明晰。
5、密碼托管
上述三個惡性事件,密碼都被違法人員通過各種手段取得,從而取得進入資產的鑰匙。這就涉及到堡壘機的另一大功能在于托管密碼。堡壘機托管密碼后,密碼既不需要人來記,也不用人來管,想要使用密碼就必須經過堡壘機的認證授權。經過認證授權后,才給運維人員提供一個小按鈕,通過堡壘機連接對應資產。此外,堡壘機本身還會定期改密,即使運維人員得到之前的密碼,可能下一周密碼就換掉了,得到了密碼也沒用。
為什么是安恒信息堡壘機
全球權威咨詢分析機構Gartner 針對亞太地區特權管理市場發布《2021年亞太地區特權管理魔力象限報告》,安恒信息堡壘機(DAS-USM)成功入圍亞太特權管理魔力象限,國內僅有兩家廠商入圍,既標志著安恒信息堡壘機在亞太市場具有卓越的影響力,體現了產品強勁的技術實力,同時也意味著市場與客戶對產品的認可與信賴。
△ 2021Gartner亞太區特權管理魔力象限報告相關內容截圖
Gartner在報告中指出, 安恒信息堡壘機聚焦特權與會話管理(PASM)與應用端到端密碼管理(AAPM)。對于中國的消費者來說,特別是有著會話管理需求的消費者來說,是一個優質的選擇。安恒信息目前主要聚焦國內大陸市場,特別重視在政府、金融、教育和醫療細分行業,渠道網絡遍布國內外。
此前,安恒信息堡壘機已獲得Frost&Sullivan 2018年亞太區和大中華區市場占有率第一名,2019年IDC中國硬件運維安全管理產品市場占有率第二名等榮譽。
安恒信息是國內較早從事自主研發堡壘機的安全廠商,從2010年成立堡壘機團隊,到2012年發布首款堡壘機產品,已走過10年征程,基于多年來對安全運維、合規審計的深入研究,安恒信息的創新與發展都引領著堡壘機產品的技術和市場方向。
完善的運維安全體系
安恒信息堡壘機產品基于多樣的復雜場景,基于多年對政府、企業、教育、醫療、軍工等行業的經驗積累,構建了從事前認證,到事前授權,再到事中運維,最后到事后審計的完善運維安全體系,能夠有效控制運維風險,提升內部管理安全效能。
強大的運維審計能力
安恒信息堡壘機產品支持最全面的協議代理,支持六大運維方式,擁有本地、雙因子、遠程認證共計十二種認證方式,實現包含錄像審計、事件審計、數據庫雙向審計、數據庫圖形文字雙重審計在內的精準審計溯源。
全面的資產全生命周期管理
安恒信息堡壘機產品能幫助您實現資產自動發現、添加、檢查,賬號的自動發現、添加、檢查,賬號密碼的國密加密、改密、驗密、查密,端到端的精細化授權管理,以及資產與報表管理。
豐富的開放接口聯動
安恒信息堡壘機產品對外提供標準API接口,通過API接口可與用戶系統進行對接,實現用戶管理、資產管理、授權管理、運維、審計等統一化,滿足第三方集成的應用場景。
此外,安恒信息堡壘機逐年保持高增長態勢,得益于精準把握市場方向。隨著云計算技術的持續快速發展,安恒信息堡壘機也逐步向云形態轉變。安恒信息除占有較大規模傳統硬件市場份額,還覆蓋公有云市場,專有云軟件市場等,是國內最早布局云市場的堡壘機廠商。目前安恒云堡壘機已上線阿里云、騰訊云、AWS、華為云、百度智云、金山云、聯通沃云等國內主流公有云市場,共服務了數千家上云企業,保證了數萬家云主機的安全。專有云市場上,安恒云堡壘機已在近百朵云中提供服務,得到了廣泛的用戶認可。
彩蛋時刻
安恒信息聯合每日經濟新聞,采用國家互聯網應急中心權威數據,結合最新的安全形勢,收集剖析國內外網絡安全信息數據,每月發布網絡信息安全月報。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告,旨在借助專業解析,讓企業、民眾進一步認識網絡攻擊行為,更好地保護自身隱私和數據資產。
網絡信息安全月報主要包括行業重點資訊、行業安全數據概覽以及上市公司安全動態。
掃碼免費試用堡壘機
開啟運維安全管理之路
