删库跑路再酿惨案 运维管控急不可待!
发布时间 2020-02-26
从删库到跑路看似玩笑的背后
却是一个个血淋淋的教训
这不
运维人员又酿惨案了
事件回顾
2月23日19点,某企业收到监控系统警报,服务出现故障;
2月24日,该企业向公安局报案,对犯罪嫌疑人贺某进行了刑事拘留,犯罪嫌疑人承认了犯罪的事实。贺某通过个人VPN登入公司内网跳板机,对该公司线上生产环境进行了恶意的破坏,将其业务系统数据库进行了数据删除。
以下是该公司官网通告:
运维人员导致的安全事件频出
那为什么运维人员总是出问题呢?
通过运维人员的几个特点就明白了
低 少 大 高
职位低:不受公司重视,多为第三方外包
工资少:相对于业务部门,工资比较低
压力大:承担整个企业信息系统运行维护工作
权限高:掌握了企业核心系统的后台最高权限
这完全对立的标签
就说明了运维人员的最大矛盾
权钱不平衡 心里特委屈
委屈久了
就动坏心思了
某某房管局信息泄露被运维人员卖钱了
某某医保局信息泄露被运维人员卖钱了
某某大企业核心数据被运维人员删除了
......
回到这次删库的案件中
贺某轻描淡写的陈述着犯罪过程
企业十万火急的抢救着核心数据
这次任性妄为
给企业带来了沉重损失!
警钟再一次敲响
运维人员的安全管控 急不可待!
因此
有运维人员的地方
就需要有堡垒机来进行安全管控!
启明星辰集团运维安全网关(堡垒机)
启明星辰集团运维安全网关(堡垒机)是一款针对运维人员实现强身份认证、单点登录、访问控制、安全审计的网络安全必备产品。
它能够对运维人员实现双因素认证,并对运维过程进行全面跟踪、控制、记录、回放,支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告。系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。
在本次案件中
运维人员贺某删除了
某核心业务数据库数据
这是堡垒机的一个典型防护场景
1、运维人员需进行双因素认证;
2、防火墙或其他安全设备进行网络限制,仅允许从堡垒机才可访问至核心资产;
3、数据库等系统资源账号密码托管在堡垒机中,堡垒机定期自动改密,运维人员无需知道数据库等系统资源的账号密码;
4、严格控制后台资源的访问权限,做到访问权限最小化原则,给不同运维人员分配最小访问权限;
5、设置数据库等高危操作命令的金库模式,执行高危命令时可触发阻断、二次审批等操作;
6、根据实际情况设置更高级别安全限制,比如登录堡垒机时的IP地址、MAC地址限制,登录堡垒机的时间限制等等。
但随便买台堡垒机
就可以解决上述的问题吗?
NO NO!
多种数据库命令级的操作权限控制
是需要对数据库协议有极强的解析能力
这也恰恰体现了一个厂商堡垒机的实力
启明星辰集团运维安全网关(堡垒机)以数据安全为核心思路,在部署方式灵活性、操作使用便捷性、管控方式严格性、审计效果精细化、认证方式多样性、运维协议全面性等方面,不断优化加强自身产品功能,从而被客户信赖,市场认可度较高!
产品荣获CCID2016年中国运维审计安全产品销量第一!
产品荣获CCID2017年中国运维审计安全产品销量第一!
产品荣获Frost & Sullivan2018年中国堡垒机产品销量第一!
京公网安备11010802024551号