查看原文
其他

最后一道防线,阿根廷能守住,安恒堡垒机也行

安恒信息 2022-12-14

故事发生在11月23日。

FIFA World Cup

“哔!全场比赛结束,让我们恭喜沙特以2:1的比分战胜本届夺冠热门阿根廷,这是一场艰难但精彩的比赛!”清晨,小A揉了揉惺忪的双眼,脑中还在回忆着昨晚看的世界杯,“35岁的梅老板,真的要倒在小组赛了吗?怎么后卫线这么消极,都不能很好地落实后场盯防策略,让沙特进了两球……”带着对昨晚的比赛思考,小A坐上了前往公司的早班地铁,准备开启崭新的一天工作。


办公室



小A是XX银行运维部门的高级工程师,平时主管总行内部的运维安全管理。他像往常一样,登录进堡垒机开始添加相关运维权限。

“这些审批单里访问授权的开通都是一人到全部网段的资产,要么就是不填账号,这么宽泛的权限管理力度,稀碎的像昨晚阿根廷的后防线,真要是被人突破了堡垒机这‘最后一道防线’,岂不是随意的破门得分?看来替换堡垒机这事儿,真是迫在眉睫了,一会儿安排的与安恒信息的产品交流得把这些问题都提出来,看看头部厂商有何解决之道!”小A边干着活,边想着一会儿的交流如何进行。


会议室



小H与小A所在的运维部门正就堡垒机进行着如火如荼的交流:

round 1


“目前我们就运维权限管理,存在很大的弊端,权限力度粗糙,你们在这块儿有什么方案吗?”


安恒堡垒机支持


细粒度的权限管理能力    支持以用户/用户组的维度与资产账户/账户组、主机组、应用账户/账户组进行一一对应,同时可根据单条规则,实现登录IP、时间的访问控制,同时可对文件传输、磁盘映射、剪贴板的上下行行为进行控制,确保实现最小化权限分配。   

灵活的访问控制申请    安恒堡垒机内置工单模块,支持运维工单、密码工单、预授权工单、紧急工单,满足不同场景下的权限动态申请,同时,为更好地提升工单效率,支持自助完成申请的离岸审批功能,兼容更多客户侧的突发场景。

高危命令管控    安恒堡垒机支持针对主机和数据库资产进行高危命令的自定义管控,并提供中断会话、阻断命令、直接放行与需要审批四种策略,丰富运维安全事中阶段的管理能力”



小A:“非常好,这个正能解决我们权限最小化管理的痛点,还能极大程度的满足授权灵活性与事中管理能力!"


round 2


"但我这里还有个问题,目前我们行内因为IT建设的速度急剧增长,每天都会有大量的服务器资产增加以及批量的授权关系建立,同时每天都有一些外包运维的权限申请,内网资产访问的工单,每天的重复性工作极大影响了我们的工作效率,是否有合理有效地解决方案呢?


“安恒堡垒机提供标准API接口,针对资产、账号、权限等管理,可以通过调用标准API接口,实现运维数据的自动更新,目前我们在不少客户侧对接过CMDB、ITSM等相关平台,方案非常成熟。”


round 3


“那看来目前我们遇到的痛点都能够得到妥善的解决,那除此之外安恒堡垒机还有什么核心优势吗?”


除权限管理外,安恒堡垒机还有很多核心优势功能:

混合云管理功能    可以实现用户多云统一管理及云上云下混合管理的需要,支持对阿里云、华为云、百度云、亚马逊云、腾讯云、UCLOUD的云上资产一键同步至堡垒机中统一管理并定期自动同步。同时代理服务器功能与策略自动同步功能可以实现多地多云多机房的统一运维关系授权,实现运维人员无论身处何地都能实现资产运维。

数据库的全面审计    安恒堡垒机支持对常见数据库及国产数据库的自动改密功能,并可以对数据库会话的双重双向审计,帮助客户解决审计信息缺失、溯源难定位的问题。

资产风险主动探测    安恒堡垒机支持主机、账号的自动发现功能,可以帮助客户主动梳理资产与账号信息,解决资产盲区和账号难梳理的问题;同时支持主机与资产的风险状态自动探测,针对弱口令账号、幽灵账号等进行主动探测,清除运维安全隐患。


交流结束,小A立刻安排了相关资源进行产品的POC测试,通过测试肯定了安恒堡垒机的产品能力。

小A不禁感慨:“安恒堡垒机构建了‘事前+事中+事后’全流程运维安全体系,严格保证了认证、资管、授权、运维、审计全流程的严格风险管控,有效地解决了我们的运维痛点并完善了我们的运维安全管理能力。哎,希望不久后阿根廷的生死战,也能有如此全面的应对之策。”



以时间为土壤,以经验为养料,终于花开结果,11月26日,梅西力挽狂澜,带来阿根廷以2:0大胜墨西哥,让球迷们欣喜若狂;12月4日,阿根廷2:1击败澳大利亚,顺利晋级8强,再次展现“潘帕斯雄鹰”的战斗力。安恒堡垒机发展至今也已有十余载,服务了成千上万家客户,解决了各种运维管理问题,并将这些问题的解决方案融入到产品的更新换代中,从而为更多的用户提供一体化、安全的解决方案,而未来,安恒也将持续扎根于运维安全管理领域,秉承着成就客户的理念,不断精进、不断提升!


安恒堡垒机荣誉墙

2021年

入围Gartner亚太特权管理魔力象限;

IDC中国硬件运维安全管理产品市场占有率第二;

2019年

 IDC中国硬件运维安全管理产品市场占有率第二;

2018年

Frost & Sullivan亚太区市场占有率中均位居第一;

Frost & Sullivan大中华区市场占有率中均位居第一;

2017年

赛迪顾问中国运维安全审计与防护产品市场占有率第二;

......

往期精彩回顾





政策解读|证券期货行业如何做好数据安全管理与保护

2022-12-06

入选Gartner报告,安恒数据分类分级与风险评估系统实力领跑

2022-12-05

赌球无赢家,安恒神盾局揭示世界杯赌球“十赌九输”的秘密

2022-12-03

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存