堡垒机产品功能.ppt

堡垒机产品交流**********目录运维审计解决方案推荐型号及参数参考用户案例运维安全风险分析(需求理解与分析)IT团队服务器、交换机、安全设备运维现状一:共享账号大家都用这个账号操作失误也没人知道滥用、误用权限严重业务系统故障共享账号服务器、交换机、安全设备临时账号临时账号“忘记”清除日积月累,临时账号泛滥被恶意人员利用业务系统故障第三方人员运维现状二:第三方人员威胁大IT人员服务器、交换机、安全设备一次巡检需要反复登录每次运维进行多次认证太麻烦,效率太低提高效率=有特征的密码?严重的安全隐患运维现状三:效率低IT团队服务器、交换机、安全设备运维情况不透明谁正在操作您的服务器?您的服务器每天发生了多少运维访问?重要的系统上每天都有什么操作?是否有高危操作正在发生?谁来告警?运维现状四:不透明网络【】【黑客拖库】旗下Zappos网站2400万用户信息被窃。【】【内部员工窃密】东软集团泄密案告破,20名员工被捕,损失超过4000万。【】【内部员工窃密】、招行等多个银行内部员工兜售客户信息。【】【黑客拖库】90万用户信息被500元叫卖。【】【黑客拖库】京东、雅虎、安卓论坛累积超过800万用户信息被窃。【】【内部员工窃密】三星电子员工向LGD泄密AMOLED技术被起诉。【】【外包人员窃密】银行外包后台成泄密重灾区,江苏银行一个月卖千份客户资料。【】【外包人员窃密】上海数10万新生儿信息被倒卖,出自市卫生局外包维护人员。【】【黑客拖库】1200万苹果用户UDID被窃。【】【内部员工窃密】“三通一达”多家快递公司客户信息遭贩卖。2012年10大数据泄露事件目录运维审计解决方案推荐型号及参数参考用户案例运维安全风险分析(用户需求分析)运维资产区域解决运维风险的思路Step1:统一入口Step2:集中管理身份管理访问认证权限控制操作审计运维审计主要实现4A功能你(运维人员)是谁?人员和资产的管理防止身份冒用和复用防止内部误操作和权限滥用追溯的保障和事故分析的依据你(运维人员)的身份合法?你(运维人员)能做什么?你(运维人员)做了什么?