堡垒机产品功能幻灯片.pptx

堡垒机产品交流
张荣 **********
目录
运维审计解决方案
推荐型号及参数参考
用户案例
运维安全风险分析(需求理解与分析)
IT团队
服务器、交换机、安全设备
运维现状一:共享账号
大家都用这个账号
操作失误也没人知道
滥用、误用权限严重
业务系统故障
共享账号
服务器、交换机、安全设备
临时账号
临时账号“忘记”清除
日积月累,临时账号泛滥
被恶意人员利用
业务系统故障
第三方人员
运维现状二:第三方人员威胁大
IT人员
服务器、交换机、安全设备
一次巡检需要反复登录
每次运维进行多次认证
太麻烦,效率太低
提高效率=有特征的密码?
严重的安全隐患
运维现状三:效率低
【】
【黑客拖库】
旗下Zappos网站2400万用户信息被窃。
【】
【内部员工窃密】
东软集团泄密案告破,20名员工被捕,损失
超过4000万。
【】
【内部员工窃密】
、招行等多个银行
内部员工兜售客户信息。
【】
【黑客拖库】
90万用户信息被500元叫卖。
【】
【黑客拖库】
京东、雅虎、安卓论坛累积超过800万用
户信息被窃。
【】
【内部员工窃密】
三星电子员工向LGD泄密AMOLED技术被起诉。
【】
【外包人员窃密】
银行外包后台成泄密重灾区,江苏银行一
个月卖千份客户资料。
【】
【外包人员窃密】
上海数10万新生儿信息被倒卖,出自市卫生局
外包维护人员。
【】
【黑客拖库】
1200万苹果用户UDID被窃。
【】
【内部员工窃密】
“三通一达”多家快递公司客户信息遭贩卖。
2012年10大数据泄露事件
目录
运维审计解决方案
推荐型号及参数参考
用户案例
运维安全风险分析(用户需求分析)
运维资产区域
解决运维风险的思路
Step1:统一入口
Step2:集中管理
身份管理
访问认证
权限控制
操作审计
运维审计主要实现4A功能
你(运维人员)是谁?
人员和资产的管理
防止身份冒用和复用
防止内部误操作和权限滥用
追溯的保障和事故分析的依据
你(运维人员)的身份合法?
你(运维人员)能做什么?
你(运维人员)做了什么?