合規(guī)是最起碼的
——神州泰岳企業(yè)安全管理架構(gòu)

片面的安全管理往往不能應(yīng)對頻發(fā)的安全威脅，神州泰岳集安全管理平臺、身份安全管控、安全合規(guī)管控與一身，為企業(yè)帶來安全的管理架構(gòu)。

身份安全管控

神州泰岳Ultra-IAM身份與訪問安全管控系統(tǒng)有六個工作場景。

第一、IT維護人員管理，這是對于企業(yè)內(nèi)部在編人員和外部臨時訪問人員的管控。對于企業(yè)中使用的各種賬號要如何管理，這是Ultra-IAM要解決的問題。

第 二、Ultra-IAM 提升應(yīng)用及系統(tǒng)的安全性。Ultra-IAM在應(yīng)用和系統(tǒng)外面加了一層保護殼，通過強認證方式來實現(xiàn)對資產(chǎn)的登陸保護。對于一些有問題的操作，實時監(jiān)控、及時阻斷。

第三、簡化賬號管理工作復(fù)雜度。可自動對口令進行修改賬號、密碼，同時可以避免系統(tǒng)中存在弱口令、人員之間共享賬號等現(xiàn)象。

圖1 神州泰岳王秀娟在大會現(xiàn)場演講

第四、建立和隔離IT維護操作集中區(qū)。Ultra-IAM通過集中訪問通道幫助企業(yè)規(guī)范IT運維區(qū)域，給運維人員提供便利和安全的通道。

第五、高危IT維護操作行為審批管控。針對企業(yè)運維人員進行高危操作時候的實時干預(yù)，借鑒和采用了銀行里的多人制衡監(jiān)控模式。

第六、IT維護過程追溯。主要是驅(qū)動兼容能力和審計管控能力，支持豐富的訪問協(xié)議，登陸不同的設(shè)備，在訪問過程中還有審計過程，對于有問題的操作，通過事后審計可做追溯和還原。

安全合規(guī)管控

基于系統(tǒng)自身的安全，事前的預(yù)防，保持持續(xù)的安全水平這三個理念，Ultra-BMS安全合規(guī)管控系統(tǒng)綜合了基礎(chǔ)安全配置合規(guī)檢查、專項安全問題深度核查、應(yīng)急安全威脅核查等能力，具備了事前預(yù)防功能的工具。

其中，基礎(chǔ)安全配置合規(guī)檢查體現(xiàn)在產(chǎn)品可以支持操作系統(tǒng)、數(shù)據(jù)庫、防火墻、路由、中間件、負載均衡等六大類設(shè)備。

專項安全問題深度核查具有四個功能，首先是弱口令核查功能，企業(yè)用戶會在設(shè)備上裝很多軟件，但軟件的口令設(shè)置很簡單，黑客就能利用這個弱點。但是弱口令又是很難防范的，因為這是基于客戶的習(xí)慣。Ultra-BMS可以檢測到系統(tǒng)中的各種弱口令進行防范。

第二個功能叫全量漏洞核查，它和網(wǎng)絡(luò)上的漏洞掃描工具不太一樣，它可以是離線的，可以抓取當(dāng)下的狀態(tài)進行掃描和分析。第三是防火墻策略核查。無論是沖突的、冗余的防火墻策略，Ultra-BMS都能檢測得到。第四是等級保護專項核查。