目前,新冠肺炎疫情到了严防死守阶段,全国各地企业也陆续开始复工复产。然而网络安全成为当前防疫阶段与复工复产的关键一环。企业无法准确发现威胁、响应威胁是当前网络安全最大的痛点。
具体表现为以下四个方面:一是网络安全问题全靠大量安全设备检测、分析但是防护能力不强;二是IT运维中收到海量报警信息多但是绝大部分是误报信息;三是企业有经验的网络安全管理人员匮乏,安全管理力不从心;四是没有部署态势感知与应急响应处置平台。尤其是随着企业信息化的推进,网络设备数量迅速增加,IT系统日趋复杂,不同背景运维人员的行为给信息系统安全带来极大风险,安全隐患层出不穷。
为了企业复工复产,国联易安专家建议针对IT运维风险,安装全方位的立体“安全阀”,尽快部署运维安全网关。运维安全网关,简称堡垒机,是新一代操作行为管理安全审计系统。运维安全网关采用软硬件一体化设计,通过对B/S(https)方式管理,有效对运维人员远程访问操作服务器、网络设备、数据库的过程进行认证、授权、监控与审计,从而实现对IT运维过程的全景式监管,做到“事前预防、事中控制、事后审计”,满足企业的安全管理需求。
国联易安运维安全网关部署图
运维安全网关使用当中,运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求,该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员—堡垒机用户账号—授权—目标设备账号—目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原并进行审计的问题。
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务安全性应用。但是当前大部分企业对于网络运维威胁事件的发现、响应和处置都有不同程度的乏力和滞后现象。由此看见,企业部署运维安全网关,为企业网络安全安装“安全阀”非常之必要。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。