指标体系的平台技术实现
发布时间:2008-01-17   录入:启明星辰

合规性管理的指标体系各有不同,一般根据符合性要求来制定评价指标。例如以下介绍的4A结合SOX的符合性要求和等级保护的符合性要求,相应的评价通过平台的技术方式来实现。


随着企业业务网发展,其内部用户数量持续增加,网络规模迅速扩大,安全问题不断出现。而每个业务网系统分别维护一套用户信息数据,管理本系统内的账号和口令,孤立的以日志形式审计操作者在系统内的操作行为。现有的这种账号口令管理、访问控制及审计措施已远远不能满足自身业务发展需求,及与国际业务接轨的需求。问题主要表现在以下几方面:


1.大量的网络设备、主机系统和应用系统分属不同的部门或业务系统,认证、授权和审计方式没有统一,当需要同时对多个系统进行操作时,工作复杂度成倍增加;


2.一些设备和业务系统由厂商代维,因缺乏统一监管,安全状况不得而知;


3.各系统分别管理所属的系统资源,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;


4.个别账号多人共用,扩散范围难以控制,发生安全事故时更难以确定实际使用者;


5.随着系统增多,用户经常需要在各系统间切换,而每次切换都需要输入该系统的用户名和口令,为不影响工作效率,用户往往会采用简单口令或将多个系统的口令设置成相同的,造成对系统安全性的威胁;


6.对各个系统缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为。


综上,由于缺乏统一的4A管理平台,加重了系统管理人员工作负担,同时,因各业务系统安全策略不一致,实质上也大大降低了业务系统的安全系数。


4A包括统一用户账号(Account)管理、统一认证(Authentication) 管理、统一授权(Authorization)管理和统一安全审计(Audit)四要素。


融合后的平台将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。


采用4A统一安全管理平台能够解决企业当前在账号口令管理、访问控制及审计措施方面所面临的主要问题。平台由5个子系统组成:统一的4A管理平台、统一的认证授权子系统、统一的账号管理子系统、统一的日志审计子系统、网络行为审计子系统。


统一4A管理平台向其它四个子系统传递配置参数,包括认证参数、账号参数、审计策略参数等,而四个子系统则将自身的运行状态值传递给统一4A管理平台;


统一4A管理平台上各参数的变更,以及各告警值通过syslog的方式传递给统一日志审计子系统;


统一认证授权子系统对用户进行统一接入认证后,产生的认证记录通过syslog的方式发送给统一日志审计子系统;


统一账号管理子系统对用户账号进行维护的操作通过syslog的方式发送给统一日志审计子系统;


网络审计引擎部件将采集到的日志信息通过syslog方式发送给统一日志审计子系统。


平台化所带来的收益:统一认证、授权和审计,工作复杂度大幅度降低;统一监管,安全状况尽在掌握;避免多人共用相同账号,安全事故易于追踪;单点登录(SSO)免去用户在各系统间切换时,需要再次输入用户名和口令的繁琐;对各个系统进行统一的访问审计,利于综合分析,及时发现入侵行为;与萨班斯法案(SOX)内控需求一致。

 

传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理,这样导致安全信息分散互不相通,安全策略难以保持一致,这种传统的管理运行方式因此成为许许多多安全隐患形成的根源。等级保护核心平台是针对传统管理方式的一种重大变革。它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理。等级保护核心平台的主要功能如下:


1、 等级保护核心平台支持等级保护的全过程管理,依前文所述,定级阶段所使用的等级保护信息系统管理工具和安全规划阶段所使用的安全管理策略支持工具均是启明星辰等级保护核心平台的组成部分,等级保护核心平台自身支持实时在线的风险评估功能,支持各种安全设备、网络设备、系统主机以及物理安全设备等各种信息资产的管理。


2、 等级保护核心平台的风险评估功能不仅能满足安全需求分析时的风险评估要求,也可以很好的满足等级保护标准中所要求的定期风险评估要求,等级保护的标准要求系统建设完毕后仍要定期进行风险评估以验证系统的安全性,启明星辰等级保护核心平台对风险评估的良好支持可以有效满足标准中的这项要求。


3、 等级保护核心平台可以监控各个网络设备、操作系统等日志信息,以及安全产品的安全事件报警信息等,以便及时发现正在和已经发生的安全事件,例如网络蠕虫攻击事件、非授权漏洞扫描事件、远程口令暴力破解事件等,及时协调和组织各级安全管理机构进行处理,及时采取积极主动措施,保证网络和业务系统的安全、可靠运行。


4、 等级保护核心平台可以帮助用户掌握全网各个系统中存在的安全漏洞情况,结合当前安全的安全动态和预警信息,有助于各级安全管理机构及时调整安全策略,开展有针对性的安全工作。


5、 用户通过等级保护核心平台所掌握的全网安全运行动态,可以有针对性指导各级安全管理机构做好安全防范工作,特别是针对当前发生频率较高的攻击做好预警和防范工作。


6、 等级保护核心平台根据安全事件生成的事件通知单的处理过程进行管理,将所有事件响应过程信息存入后台数据库,并可生成事件处理和分析报告。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号