片面的安全管理往往不能应对频发的安全威胁,神州泰岳集安全管理平台、身份安全管控、安全合规管控与一身,为企业带来安全的管理架构。
神州泰岳Ultra-IAM身份与访问安全管控系统有六个工作场景。
第一、IT维护人员管理,这是对于企业内部在编人员和外部临时访问人员的管控。对于企业中使用的各种账号要如何管理,这是Ultra-IAM要解决的问题。
第 二、Ultra-IAM 提升应用及系统的安全性。Ultra-IAM在应用和系统外面加了一层保护壳,通过强认证方式来实现对资产的登陆保护。对于一些有问题的操作,实时监控、及时阻断。
第三、简化账号管理工作复杂度。可自动对口令进行修改账号、密码,同时可以避免系统中存在弱口令、人员之间共享账号等现象。
图1 神州泰岳王秀娟在大会现场演讲
第四、建立和隔离IT维护操作集中区。Ultra-IAM通过集中访问通道帮助企业规范IT运维区域,给运维人员提供便利和安全的通道。
第五、高危IT维护操作行为审批管控。针对企业运维人员进行高危操作时候的实时干预,借鉴和采用了银行里的多人制衡监控模式。
第六、IT维护过程追溯。主要是驱动兼容能力和审计管控能力,支持丰富的访问协议,登陆不同的设备,在访问过程中还有审计过程,对于有问题的操作,通过事后审计可做追溯和还原。
基于系统自身的安全,事前的预防,保持持续的安全水平这三个理念,Ultra-BMS安全合规管控系统综合了基础安全配置合规检查、专项安全问题深度核查、应急安全威胁核查等能力,具备了事前预防功能的工具。
其中,基础安全配置合规检查体现在产品可以支持操作系统、数据库、防火墙、路由、中间件、负载均衡等六大类设备。
专项安全问题深度核查具有四个功能,首先是弱口令核查功能,企业用户会在设备上装很多软件,但软件的口令设置很简单,黑客就能利用这个弱点。但是弱口令又是很难防范的,因为这是基于客户的习惯。Ultra-BMS可以检测到系统中的各种弱口令进行防范。
第二个功能叫全量漏洞核查,它和网络上的漏洞扫描工具不太一样,它可以是离线的,可以抓取当下的状态进行扫描和分析。第三是防火墙策略核查。无论是冲突的、冗余的防火墙策略,Ultra-BMS都能检测得到。第四是等级保护专项核查。