2016年11月,时任某银行开发经理的覃某,趁下属不在工位时,通过其电脑登录应用服务器篡改脚本,将程序交易成功记录修改为失败,并在限定时间内通过指定账户取款。截至2018年1月案发,覃某累计窃取719.2万元。
【资料图】
如何应对
在企业日常业务中,可能存在多种运维安全隐患,如删库、文件删除、跳过堡垒机、运维安全异常行为等,所以企业急需工具或者平台来解决这些运维合规管理问题。
企业运维痛点
1.仅通过堡垒机难以及时发现内部风险
堡垒机作为内部运维操作的跳板,在大多数情况下仅能起到记录留痕、事后查证的作用,高危风险命令和异常操作行为难以被及时发现。
2.堡垒机和流程管理平台难以有效联动
通过流程管理平台审批的变更在执行过程中难以做到及时审查,夹带操作行为、非变更时段操作和操作未申请的主机等越权行为频发,为运维管理增加了难度。
3.绕过堡垒机行为难以被发现
很多企业在将堡垒机作为对服务器、数据库及网络设备等运维操作的主要跳板之外,还会保留应急所需的直连通道,但仍然存在非应急情况下绕过堡垒机执行操作且难以被及时识别的行为。
4.堡垒机管控策略及时调整困难
在堡垒机切换改造或资产新增时,往往会出现资产未及时纳管到堡垒机管理范围内的情况。使用过程中会产生长期无人使用的账户或资产访问权限设置过宽的问题。
针对以上痛点,中国金融认证中心(CFCA)开放平台推出COMS智能运维安全合规管理平台,助力企业消除运维安全隐患,提升整体合规水平。
CFCA方案:智能运维安全合规管理平台
COMS智能运维合规管理平台全称Compliance(合规)Operation& Maintenance(运维)Supervision(管理),是一款基于智能运维合规的产品,其为客户提前预测高危风险和异常行为,减少恶意操作和误操作,保障业务稳定、高效、安全运行。
目前智能运维合规产品主要聚焦于堡垒机异常检测、无工单异常检测、工单智能复核等场景。其运用多种机器算法对数据进行处理,并通过学习和建立不同的算法模型,对高危风险行为做到事前预测、事中干预、事后溯源,实现内部员工全覆盖,弥补规则配置因缺乏灵活性所带来的负面影响(如海量误报、人工审计的重复性工作量等),减少内部权限配置漏洞和不断优化内部安全规范制度。
智能运维安全合规管理平台特点与优势
1.联动流程管理平台,有效发现越权操作
通过关联流程管理平台的变更单、口令单等信息,能够及时有效发现变更夹带、非变更时段操作和操作未申请的主机等越权行为。
2.识别绕过堡垒机行为,杜绝非正常直连操作
通过对接主机IDS(入侵检测系统)等终端安全系统及系统登陆数据,实时和系统获取的堡垒机上操作留痕数据进行对比分析,精准识别绕过堡垒机执行操作的行为。
3.定期分析资产登陆情况,辅助管控策略调整
通过对接CMDB(配置管理数据库)、堡垒机资产信息,使系统自动定期分析资产登陆情况,判断是否存在登录未纳管资产行为以及僵尸账户和僵尸策略,辅助管理人员进行策略调整。
4.黑白名单设计,灵活适配不同风险识别要求
通过配置黑白名单,能够对指定的操作行为、操作时段等信息进行风险识别或做白名单处理,灵活适配不同企业的运维管理要求。
多年来,智能运维安全合规管理平台已服务包括农业银行、招商银行、中信银行、民生银行、华夏银行、北京银行、天津银行、中信建投证券、广发证券、国泰君安证券等在内的多家金融机构,助力数字安全与业务合规.
如有合作意愿,或希望了解更多,可点击官微主页菜单栏“发现更多-在线客服”,或电联我司官方客服400-880-9888。
真诚期待与您合作,共谋数字化转型新局!