其他
三月话安全 | 外敌可挡,内鬼难防
阳春三月,草长莺飞,
正是招聘求职好时节。
若能投好简历,找好下家,
顺利入职,生活岂不美滋滋。
然而理想是美好的,现实是残酷的。这不,近日爆出的58同城简历数据泄露事件,相信让不少正准备跳槽的小伙伴捏了一把汗。试想一下,若是这些包含大量个人真实信息的简历,被某些不怀好意的人利用进行诈骗、骗贷等违法行为,那后果可是相当严重的。
一个人的身份证信息,在黑市里可以卖到20块。
一个博士的学历信息,在黑市里可以卖到50-60块。
数据时代,数据可直接变现让网络黑产从业者纷至沓来。此起彼伏的数据泄露事件让大众伤透了心。统计数据显示,掌握公民个人信息的手机应用、企业内鬼,以及互联网企业管理缺位、黑客入侵攻击是导致信息数据泄露最大的源头。
然而要想阻止信息数据泄露却并非易事。作为数据泄露最常见的途径之一,内部人员非法越权操作、“内外勾结”串通作案是引发数据泄露的常见原因。应对内部人员非法操作行为,如何在确保业务安全的前提下,实现对安全策略匹配、运行违规检测和设备统一管理,这将是一个问题。
追根溯源 防患于未然
应对企业内部数据泄露难题,部署云运维安全审计系统(SURF-HAC)可帮你解决这一烦恼。通过对网络应用及数据建立运维权限集中管理与审计系统,在规范和完善信息系统运维审计之时,加强对网络、数据库的运维操作审计,可提高企业网络与信息安全管理运维水平,减少信息数据泄露事件发作几率。
云运维安全审计(SURF-HAC)是任子行基于云计算和大数据时代背景下,在原有运维审计系统基础上开发的针对云平台的运维审计、内控管理系统。该产品引入银行内控管理机制,通过运维操作全程审计等功能特点,有效解决了政府电子政务网、医疗平台、运营商云化改造、企业私有云/公有云等核心运维问题。
权限粒度细分
云运维安全审计系统可以对运维人员进行细粒度的权限控制,系统集认证、单点登陆授权于一体,可根据人员、时间、系统账户、操作指令等内容设定访问权限,实时拦截敏感操作,指令复核确认如:
● 限制用户能够访问的服务器范围;
● 限制用户能够登录的时间;
● 设定用户操作指令黑、白名单,阻止违规操作行为;
操作行为记录
云运维安全审计系统对所有经过审计系统的操作行为,如操作时间、IP地址、用户账号、服务器账号、操作指令、操作结果等信息实行操作过程全程记录。对于所有的操作记录,云运维安全审计系统可以长时间进行保留,为日后安全审计提供客观依据。
异常行为告警
云运维安全审计系统内置安全事件规则库,并可实时对用户的操作过程进行检测,一旦发现违规操作行为,可实时发送告警信息或自动中止操作会话。系统与云平台无缝集成,全面支持虚拟机镜像、虚拟机实例安全管理,支持云平台虚拟机生命周期管理。
任子行云运维安全审计系统集账号管理、权限管理、认证管理、指令复核和操作审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。在保障合法用户权益的同时,可有效地保障支撑系统安全可靠地运行,确保业务数据信息安全。