卓豪ManageEngine助力IT合規(guī)性管理和審計(jì)

在近期發(fā)生的大規(guī)模的數(shù)據(jù)泄露事件，尤其是銀行系統(tǒng)遭到攻擊，致使用戶個(gè)人信息泄露，引起了人們對(duì)云上數(shù)據(jù)安全性的嚴(yán)重?fù)?dān)憂。

云服務(wù)提供商vs云消費(fèi)者：誰(shuí)負(fù)責(zé)云安全？

在這種情況下，我們研究了一個(gè)平臺(tái)即服務(wù)云計(jì)算模型，其中AWS（云提供商）為銀行（云消費(fèi)者）提供了一個(gè)平臺(tái)來(lái)構(gòu)建和部署銀行的應(yīng)用和服以提供給客戶。

在這樣的模型中，AWS和銀行在某些領(lǐng)域如應(yīng)用安全和身份基礎(chǔ)設(shè)施共同承擔(dān)責(zé)任。銀行負(fù)責(zé)定義用戶訪問(wèn)策略和數(shù)據(jù)治理。

潛藏七個(gè)月都未被發(fā)現(xiàn)：使用更強(qiáng)的審計(jì)來(lái)檢測(cè)攻擊

相關(guān)組織關(guān)于此事的聲明是，它遵循了適用的安全法規(guī)，并符合所需的數(shù)據(jù)保護(hù)措施。然而，事實(shí)仍然是，攻擊者在銀行系統(tǒng)里呆了七個(gè)月，只有當(dāng)他們選擇暴露自己時(shí)才被發(fā)現(xiàn)。

從這一點(diǎn)上我們可以猜測(cè)，銀行的審計(jì)措施不夠強(qiáng)大，無(wú)法捕捉到攻擊開(kāi)始時(shí)用戶活動(dòng)的初始異常，或幾個(gè)月內(nèi)數(shù)據(jù)的持續(xù)泄露。組織必須注意并加強(qiáng)他們的訪問(wèn)管理、特權(quán)用戶審計(jì)和數(shù)據(jù)安全策略，并且應(yīng)在其網(wǎng)絡(luò)和用戶活動(dòng)中不斷尋找異常。

5月25日，歐盟網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法規(guī)《通用數(shù)據(jù)保護(hù)條例》正式實(shí)施?！巴ㄓ脭?shù)據(jù)保護(hù)條例”(GDPR)為歐盟公民數(shù)據(jù)處理制定了一套統(tǒng)一的法律和更嚴(yán)格的規(guī)定。GDPR規(guī)定了對(duì)違規(guī)行為的嚴(yán)厲處罰。這些罰款是以行政罰款的形式出現(xiàn)的，可以對(duì)違反GDPR行為進(jìn)行處罰，包括純粹程序性的違規(guī)行為。GDPR作為一套用來(lái)保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的新法規(guī)，其頒布意味著歐盟對(duì)個(gè)人信息的保護(hù)及監(jiān)管達(dá)到了新的高度，是更為嚴(yán)格的數(shù)據(jù)保護(hù)法案。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》也于2017年6月1日正式實(shí)施，對(duì)業(yè)務(wù)系統(tǒng)安全審計(jì)提出了新的要求。

其中第二十一條規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

使用ManageEngine IT安全解決方案能夠幫您符合合規(guī)性要求

防御或減輕安全漏洞的技術(shù)和組織措施包括：部署Log360和File Audit Plus可以作為組織采取防御或減輕安全漏洞的技術(shù)措施。

這些解決方案具有監(jiān)視網(wǎng)絡(luò)中所有設(shè)備和用戶的活動(dòng)的能力，并且可以及時(shí)向管理員報(bào)告異常。安全管理人員可以用詳盡的報(bào)告來(lái)調(diào)查事件，如果發(fā)現(xiàn)事件是安全漏洞（或違約企圖），他們可以在初期階段立即采取措施進(jìn)行遏制。

數(shù)據(jù)審計(jì)：

File Audit Plus的“實(shí)時(shí)完整性監(jiān)視”功能可以連續(xù)監(jiān)測(cè)關(guān)鍵數(shù)據(jù)的變化。它還提供了詳盡的信息，關(guān)于誰(shuí)、在什么時(shí)間、什么地點(diǎn)訪問(wèn)了數(shù)據(jù)。此詳細(xì)報(bào)告有助于向數(shù)據(jù)訪問(wèn)的數(shù)據(jù)主體提供信息，并且還可以監(jiān)視數(shù)據(jù)流。

進(jìn)行審計(jì)跟蹤：

Log360強(qiáng)大的日志搜索能力有助于輕松進(jìn)行技術(shù)分析。這是GDPR的一個(gè)要求，它可以幫您找出數(shù)據(jù)泄露或違法合規(guī)性要求的原因，以便立即對(duì)其進(jìn)行取證。

我們的解決方案可以通過(guò)在幾分鐘內(nèi)搜索萬(wàn)億字節(jié)的日志數(shù)據(jù)來(lái)幫助找出數(shù)據(jù)泄露的原因。該解決方案還提供了將搜索結(jié)果作為技術(shù)報(bào)告導(dǎo)出的選項(xiàng)，以便將其提交到互聯(lián)網(wǎng)直接公開(kāi)發(fā)布。此外，可以將搜索查詢轉(zhuǎn)換為告警配置文件，以減輕未來(lái)相同類(lèi)型的安全攻擊。

滿足PIA/DPIA要求：

Log360的詳盡報(bào)告和告警配置文件可以立即檢測(cè)網(wǎng)絡(luò)異常和安全漏洞嘗試。這有助于在早期階段發(fā)現(xiàn)數(shù)據(jù)泄露，并盡可能減小數(shù)據(jù)損傷和成本，以此滿足GDPR中的PIA/DPIA要求。

針對(duì)違規(guī)行為進(jìn)行告警：

Log360可以針對(duì)數(shù)據(jù)泄露發(fā)送實(shí)時(shí)電子郵件或SMS告警給管理員。這有助于他們及時(shí)向上級(jí)報(bào)告違約行為。這個(gè)解決方案捆綁了600多個(gè)基于各種不同IOCS情況的預(yù)制告警。這有助于立即檢測(cè)違約企圖。

此外，該解決方案還提供了創(chuàng)建自定義告警配置文件的選項(xiàng)，以滿足內(nèi)部安全需求。

Log360：

一個(gè)集成的SIEM解決方案，結(jié)合ADAudit Plus和EventLog Analyzer這兩個(gè)強(qiáng)大的審計(jì)工具，來(lái)解決所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn)，阻止內(nèi)部安全攻擊，保護(hù)網(wǎng)絡(luò)免受外部攻擊，保護(hù)機(jī)密信息，滿足不斷增長(zhǎng)的合規(guī)性要求。

關(guān)注微信

卓豪（北京）技術(shù)有限公司

地址：北京市海淀區(qū)后屯路28號(hào)KPHZ國(guó)際技術(shù)轉(zhuǎn)移中心3層

電話：4006608680