IT信息安全审计实战(电脑计算机维护)
在内部网络信息安全日益受到重视的今天,内部的操作风险控制成为内网安全建设的重要内容。Quest公司的InTrust和Reporter建立在对操作行为的***遵从性基础之上,能够发挥实时监视、控制及可信***的作用,从而有效地帮助企业控制IT相关操作风险。
小张是一家大型私营***空调生产制造企业的IT经理,***近一直为一件事情头疼。原来该公司***近发生了一起由于前骨干员工在离职期间,恶意删除企业重要无形资产,而企业竟然在事后半个月才发现的事件。这令公司管理层大为光火,由此规定IT部门必须每天对关键数据进行备份,而且要对各种日志进行监控,每周根据日志的内容分析汇总向***层提交IT系统运行状况报告。小张知道从信息安全的角度而言,企业如此决策***是正确的,但是考虑到现在企业内的各种安全设备(防火墙、IDS系统、病毒检测等)、操作系统(包括Windows和UNIX)、应用服务(电子邮件系统、Web网站、FTP、DNS),每天都会产生大量的日志信息,而企业内的管理员目前手工查看各种日志内容,工作量已经十分浩大,更不要提在此基础上做进一步的分析。一方面是企业***的强压,另一方面是手下员工的抱怨,这令小张左右为难。
信息安全现状
上述的案例实际是很多企业的缩影,在企业中随着网络规模的不断扩大,网络中部署的各种设备,包括服务器、主机、数据库和应用系统也越来越多,在为自身业务提供***网络运营平台的同时,日趋复杂的IT业务系统与不同背景用户的行为也给网络带来了潜在的威胁。国外的一项安全调查显示,超过85%的网络安全威胁来自于企业内部,其危害程度远远超过***攻击及病毒造成的损失,而这些威胁绝大部分是内部各种***和违规操作行为所造成的。内网应用中对各种资源(主机、数据库、服务器等)的滥用和误用的行为,正在日益损害业务的正常运营。为了有效降低来自内部的安全威胁,企业需要构建一个运营操作符合相关***要求,满足企业***遵从性的审计体系,达到对操作风险有效控制的目的。
安全审计需求分析
国外***早部署审计解决方案的目的在于提供安全事件的事后***机制,***安全事件的责任人。这种功能单一的审计体系基本上能够满足普通的应用场合,但对于像***、证券、运营商、大型企业等核心业务依赖于各种实时信息系统的用户而言作用就不是很大。因为各种信息系统或数据系统中的违规操作行为,如果不能被及时发现与控制,就可能为企业带来巨大的财产和名誉损失,甚至需要承担***上的责任。这就对审计系统提出了实施监控的要求,而不仅满足在安全事故发生以后,对于违规操作行为责任人的查找和***。未雨绸缪、防患于未然远比简单的亡羊补牢重要。
另外,从用户的安全审计需求趋势来看,网络内部的***遵从性审计正越来越受到用户的重视与认可。***遵从性审计不仅意味着要符合相关行业安全条款和标准(比如***行业的《巴塞尔新资本协定》、***银监会颁发的《国有商业***公司治理及相关监管指引》、在美国上市的公司必须遵循的《萨班斯-奥克斯利法案》等等),还要能够灵活适应内网安全现状与业务信息系统特点。同时,***遵从性审计必须与安全策略的制定及落实紧密结合在一起才有意义,简言之,安全审计要能够针对内网中的访问与操作行为制定相应的行为策略及约束条件,关注重要的内部操作行为风险。
因此,在今天分布式、多平台、跨网络的企业计算环境中,如何安全、快速、有效地收集、存储和报告大量数据成为证明企业内部控制有效性和保证***遵从性的关键。本文将为大家介绍通过结合使用来自Quest公司的InTrust和Reporter两个产品,构建一个企业内部审计解决方案。不仅能够从多个来源收集事件数据、生成所需报告,满足审计员,而且还可以满足企业内部、包括IT部门在内的多用途使用。
结合使用InTrust和Reporter的解决方案
针对企业对内网信息安全方面日益迫切的需求,冲信息安全升级***遵从性的要求出发,结合来自Quest公司的InTrust和Roporter的特点,提供了如下的解决方案。
Quest InTrust是目前市场上***能够***满足企业对信息安全升级和确保***遵从性的产品。InTrust通过基础模块和各种功能插件,以及知识包(Knowledge Packs)实现它的强大功能。尤其对于采用微软平台的客户Quest InTrust提供了下面几个功能插件:
l 用于监视Exchange的InTrust功能插件支持包括群集模式在内的各种Exchange 2000和Exchange 2003配置,对Exchange服务器上的各种设置和权限变化提供详尽、实时的审计功能。该插件工作在InTrust产品的框架结构内,提供包括谁进行了修改、何时、何地、从哪里登录、修改前和修改后数值的对比等等功能。
l 用于监视活动目录的InTrust功能插件能够提供丰富、详细、实时的关于AD配置、用户邮箱权限和GPO设置的任何变化。同样用于监视活动目录的InTrust功能插件也提供了包括谁进行了修改、何时、何地、从哪里登录、修改前和修改后数值的对比功能。利用该插件企业能够对违反策略的行为立刻做出反应,确保企业制定的安全操作和规范得到切实的执行。
l 用于监视稳健访问的InTrust功能插件帮助企业跟踪、存储和汇报Windows存储网络内稳健和对象访问/权限变化的信息,从而实现稳健安全性的提高和企业的***遵从性。该插件实现这些审计功能的同时做到了对文件服务器性能的零影响,它不会增加Windows自身日志的工作强度。
除此之外,InTrust还通过发行知识包的形势为各种应用程序提供收集、存储、报告和
警告事件日资的功能,目前支持的应用包括:Windows、Solaris、Linux(Redhat和SuSe)、Firewalls(Checkpoint Firewall-1和Cisco PIX)、Microsoft Excel、SQL Databases、Or***e Databases、Microsoft Internet Security and Acceleration Server(ISA)、Microsoft Internet Information Server(IIS)、AIX 5L、Microsoft Identity Integration Server(MIIS)、Quest ActiveRoles Server。
InTrust通过对关键系统和应用的监视、对非***访问和修改的警报,帮助企业构建一道符合规范的安全审计防线。在装备了Quest InTrust
之后,你便能够轻松地对企业中各种异构系统的日志集中收集、存储、报告和实时警报。做到先知先觉而先动,网络中出现任何异常情况都会触发警报,继而你能够通过实时收集的审计日志一查究竟。当你通过报表发现有***事件发生的时候,你便能够自信十足地走进老板的办公室,将刚刚得到的报表展示给他,并且告诉他网络中正在发生什么。这时老板就能够依靠你给出的信息及时做出符合企业利益的决策。
结束语
在内部网络信息安全日益受到总是的今天,内部的操作风险控制成为内网安全建设的重要内容。结合来自Quest公司的InTrust和Roporter构建内网用户的行为审计系统是一种备事实证明有效的内网安全审计解决方案,它建立在对操作行为的***遵从性基础之上,能够发挥实时监视、控制及可信***的作用,从而有效地帮助企业控制IT相关的操作风险。
上海华光信息技术有限公司(IT机房服务器维护)
***IT网络技术机房级服务商
联系手机:013615883849
联系邮箱:yy1208888@
公司网站:http://