现代企业运维管理审计安全面临的问题(共享帐号带来的安全隐患 难以进行细粒度访问授权 设备密码安全策略难以有效执行 缺乏对运维过程监督审计能力)

InforCube运维管理审计系统(支持主动监控 深入的协议解析能力 部署方式安全简便 自审计功能 良好的协议扩展能力)

InforCube OMA应用场景示例(内部人员管理风险 第三方运维监管漏洞 IT变更带来的风险)

现代企业运维管理审计安全面临的问题

共享帐号带来的安全隐患

由于系统管理需要或运维人员为使用方便，目前IT系统管理过程中，多人共用一个系统帐号的情况普遍存在。多人共用一个系统帐号带来管理方便性的同时，也为操作者带来无法预知的危险。一旦发生安全事件，无法准确定位恶意操作或误操作的具体负责人。

难以进行细粒度访问授权

目前访问授权系统一般以网络层访问控制及主机层帐户控制为主。由于操作系统自身功能闲置，目前主流的操作系统、数据库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求，却分配到一个超级用户权限，从而带来一系列安全隐患。

设备密码安全策略难以有效执行

在企业内部IT管理规范中，为保证密码的安全性，企业均会制定比较严格的密码管理策略：定期修改密码，密码要有足够强度等。但在实际情况中，由于需管理的机器和帐号数量太多，定期修改复杂密码难度较大，因此管理员往往难以做到定期修改，且均会使用有一定规律的密码。

缺乏对运维过程监督审计能力

随着安全需求提升，加密SSH、HTTPS、图形化操作已逐步代替传统类似telnet的明文访问协议，传统安全审计产品只能处理明文访问协议，对于加密盒图形的访问协议无法进行内容识别，因而监督、审计功能也无法实现。

InforCube运维管理审计系统

InforCube 运维审计系统（InforCube OMA）是新一代运维安全审计产品，能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT 运维管理水平。

支持主动监控

业界唯一的主动监控技术，支持通过C/S方式自动显示当前访问操作，适合监控中心使用

深入的协议解析能力

Inforcube运维管理审计系统不仅能解析明文操作，而且能识别SSH加密操作，对RDP远程操作，系统能够记录其键盘输入、窗口标题等信息，方便后期审计

部署方式安全简便

旁路代理方式部署，仅需为系统分配一个IP，无需安装任何服务器软件和客户端软件

自审计功能

系统具备详细的自审计功能，所有系统操作均会生成相应的日志记录，包括：用户登录、系统操作、录像查看、修改密码、邮件发送任务、记录归档任务、系统升级等等

良好的协议扩展能力

除常见SSH、RDP、VNC、HTTP等访问协议外，还支持Radmin、PCAny Where等应用，且支持当前主流数据库系统如SQLServer、Oracle、MySQL、DB2等，并且可通过发布应用方便的增加其他第三方应用

InforCube OMA应用场景示例

内部人员管理风险

某中部地区大型商业机构内部一个系统管理员,在长达1年半的时间里，私下将一些余额较低的购物卡中一部分的少量资金，转移到数张被自己掌握的购物卡中，然后不留任何痕迹地将所有的相关系统日志删除的一干二净！由于被转移充值卡中的资金本身较少，又不是全部转移，导致顾客未能察觉，致使该管理员长期作案。其间虽收到极个别顾客投诉，但是金额极少且投诉未能集中爆发，该商业机构均不认为是自己的问题，直到该系统管理员因其他事件牵扯出此事，商业机构才恍然大悟。

第三方运维监管漏洞

2006年2月，某省电信运营公司一名外包技术服务工程师通过内部网络非法进入数千公里之外的该电信运营公司另一省数据库（该系统同样由此机构运维，且默认用户口令一致），盗取生成大量手机充值卡密码，生成6600张充值卡销售后非法获利370万。

IT变更带来的风险

某民营大型制造业企业其总部信息中心拥有数名内部IT运维人员，某日其中一名工程师在对OA系统进行配置时，误将一个邮件组账户配置在OA系统中错误的位置，导致内部嵌套转发，使内部重要数据在随后1天多时间内大量散布到无关人员。其集团公司领导及信息中心负责人追查是否有人改过配置，无人敢于承认。致使从发现问题后，查找定位原因并解决浪费超过4个小时时间，且无人承担责任。