特权帐号管理及自动化安全运维解决方案

2020-05-26

特权帐号管理及自动化安全运维解决方案


随着数据中心环境越来越复杂,安全事件频繁爆发,资产账号管理暴露的问题逐渐进入用户视野,组织对数据中心资产和账号进行合理有序的管理有了更高的要求。


和堡垒机一样,齐治研发推出的RIS-账号安全管理系统,同样是一款实打实由客户需求催生的产品。

该产品源于国内某全国性股份制商业银行客户实际管理需求。当时,客户数据中心5000多台服务器上存在100000+(操作系统、数据库、中间件等)账号,想要管理数量如此庞大的账号,仅靠有限的几位安全人员几无可能。因此,客户需要一款自动化的账号管理产品,可以自动采集各类资产(操作系统、网络设备、数据库、中间件)上的账号数据、自动分析和可视化展现海量账号中潜伏的风险账号、并通过自动改密等技术满足合规要求,最终实现对资产账号的可视化、自动化、流程化的全生命周期管理。齐治RIS-账号安全管理系统正是基于上述背景和需求进行研发和创新,产品理念是自动化的采集账号及安全相关数据,由数据驱动账号安全管理。该产品,目前已经成功应用于多个客户的运维安全管理业务场景中。

2018 Gartner安全与风险管理峰会上,Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目,以降低风险,进而大幅促进企业业务发展。其中,“特权账户管理项目”排在十大安全项目之首。

国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”,两者均针对账号的安全使用进行管理,最大的不同,在于国内外应用场景的差异化。

在国外,特权账户管理产品的应用场景不限于数据中心,多数情况下直接通过账号密码登陆设备,因此,特权账号非常重要,使用前必须申请,使用后必须改密。加上设备不一定放在内网中,面对来自互联网的威胁会更大。因此,国外用户需要通过特权账号管理产品将特权账号死死地管控起来。可见,特权账户管理产品强调对账号密码自身的安全使用。至于账号密码安全登录之后的行为管控,将是产品接下来技术延伸的发力点。

在国内,账号管理的应用场景存在巨大差异,数据中心用户显然不允许直接通过账号密码登陆设备,因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统,重点是确保账号使用权限合规和账号的规范化管理,这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展:

1) 在账号发现、采集、监控、管理的基础上,对资产账号数据进行多维度的可视化展示;

2) 通用API接口,满足自动化集成需求,符合Gartner提出的特权账号管理产品关键衡量指标之一;

3) 动态风险分析,实时了解各个资产账号的状态和风险情况,及时作出应对;

4) 实现部门分权管理,在账号管理流程上更具有灵活性,适应组织交叉管理的场景需求;

5) 国外的特权账号管理产品不具备账号巡检功能,监控需要安装agent,RIS-账号安全管理系统则采用非agent管理模式;

6) 覆盖数据中心资产所有账号的整个生命周期管理,完成对账号密码的安全状态和变更情况的闭环监控。

齐治“RIS-账号安全管理系统”从管理规范角度、 提高效率角度、信息安全角度,对客户数据中心资产的账号安全管理负责。

当前,齐治面向客户推出的RIS数据中心运维安全解决方案,除融合RIS-新一代堡垒机、RIS-账号安全管理系统产品,还包含RIS-资产安全管理系统、RIS-风险可视化平台管理系统等产品,整体实现数据中心风险洞察的可视化、智能化平台管理,为客户构建数字化防御系统。


                                                                                咨询电话:13316455371

                                                                                服务电话:400-168-8202



上一篇:无