白癜风诊疗康复 http://www.bdfyy999.com/m/Sayings
大型企业必须面对的网络运维管理难题
看山东联盟化工如何破局
在万物互联的年代,企业对网络的依赖日渐加深,就连传统的制造业企业也越来越多的在网上开展业务。相比物理隔离与网络隔离并重的工业控制网络,企业的办公、运维、开展业务所使用的业务支撑系统的防护相对薄弱,成为网络安全事件的高发地带。一旦业务支撑系统出现问题,轻则造成业务系统崩溃,重则泄露公司机密数据,甚至有可能引发生产事故,造成巨大的生命财产损失。
山东联盟化工集团有限公司(以下简称“联盟化工”)坐落于“蔬菜之乡”山东潍坊寿光,是一家集煤化工、石油化工、生物化工于一体的大型综合化工企业,位列中国化工百强、中国企业千强、全国肥料制造业十佳企业。公司现有总资产70亿元,在岗员工人。
作为大型综合性企业,联盟化工业务支撑系统的运维管理环境格外复杂:3大化工领域的繁巨业务、8家不同业务的子公司的海量数据,来自不同公司、不同部门、不同外包商的众多人员,都汇集到统一的业务支撑系统上,给系统的运维管理带来了巨大的挑战。因此,业务支撑系统的升级改造成为了联盟化工的当务之急。
图注:山东联盟化工集团厂区
联盟化工的运维难题:身份、权限、审计
为了提升运维效率、完善系统防护、满足合规需求,联盟化工选择了长久以来在客户中拥有良好口碑的山石网科来执行此次升级改造。山石网科的技术团队在深入全面地了解了联盟化工的现有运维管理网络之后,发现其系统存在以下3大问题:
1.身份管理难
客户现网使用者包括内部运维人员、移动办公人员、合作伙伴、运维外包人员,人员类型复杂,身份管理较困难。
2.缺乏严格的权限控制
由于各系统单独授权,管理人员类型复杂,无法严格执行最小权限分配原则,且随着业务系统的增加、用户的增加,用户授权管理工作也变得相当复杂。
3.运维操作难以集中审计
现有系统独立进行操作审计,且系统发生故障后,复盘追溯仅有结果记录,无法对支撑系统进行综合分析,难以及时发现入侵行为、定位责任人。
建立安全运维审计平台,山石网关一夫当关
针对以上3大问题,山石网科的技术团队综合考虑联盟化工在运维、管理、合规上的需求,为其建立一个统一的安全运维审计平台,将山石网科运维安全网关作为逻辑网关,部署在核心资源服务器前端,接管所有去往核心资源服务器的运维操作。使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证业务支撑系统安全策略的实施,保障业务支撑系统安全、高效地运行。
图注:山石网科运维安全网关
通过部署山石网科运维安全网关,可以实现如下功能:
1.多种认证方式完美解决“身份管理难”
山石网科运维安全网关支持Radius认证、AD域认证、证书认证、令牌认证、短信认证等多种认证方式,将客户所有需要访问核心资源的人员统一在运维安全网关上完成认证,通过双因素或多因素认证策略配置,保证自然人和账号一一对应,避免账号共用、账号借用等问题。
2.多维度组合定制策略,精准、灵活授权
山石网科运维安全网关依据五元组、时间、动作(接受或拒绝)组合制定访问策略,对用户行为实现细粒度的控制,对高危命令能自动阻断命令执行、对越权操作行为能及时警告,保证运维用户精准、灵活授权,并简化授权管理工作。
3.完备、健全、有效的集中操作审计是安全的保证
山石网科运维安全网关对每个运维人员的登录情况、在线情况、以及运维人员对服务器、网络设备、安全设备、数据库等设备的操作过程均有详细的审计记录。同时,审计日志支持关键字提取和搜索、离线查看和导出保存,满足了客户多场景的审计需求。
防护系统全面升级,保证联盟化工运维无忧
山石网科为联盟化工建立的安全运维审计平台,综合考虑了联盟化工在业务保障、人员管理、运维合规上的需求,基于山石网科运维安全网关的全面功能,为联盟化工建立了完善的业务支撑系统防护体系,满足了其在运维管理上的4大需求:
1.规范运维管理
通过运维安全网关建立了统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理。同时减轻了管理员的工作压力,提高了工作效率。
2.降低资源风险
通过设置账户安全策略,统一管理并加强用户身份认证过程,结合细粒度的授权控制,有效防止账号共用、越权操作、误操作等行为,避免核心业务服务器遭到破坏或被窃取敏感数据。
3.快速故障定位和责任追踪
发生安全事故后,可通过详细的审计记录,快速、准确地进行责任鉴定和安全事件追踪。
4.满足合规要求
满足IT内控、等保、SOX、COBIT等法案法规合规性审计要求,为监管部门提供运维管理的审计报表和原始准确的运维操作日志。帮助客户完善IT内控与审计体系,顺利通过IT审计。
山石视点:随着“中国制造”计划的稳步推进,越来越多的中国制造业企业开始了数字化转型,所面临的网络安全问题也越发的复杂、隐蔽和更具破坏力。此次山东联盟化工的业务支撑系统的运维管理问题,就是制造业网络安全现状的缩影。作为中国网络安全行业的技术创新领导厂商,山石网科将为更多的制造业企业提供全方位、更智能、零打扰的网络安全解决方案,为中国制造业的产业升级保驾护航。
关联阅读
客户之选丨全链条式网安建设解决方案,为乌鲁木齐疾控中心防疫工作保驾护航用大数据搞定网络安全难题,这是什么神仙操作?媒体访谈丨“新基建”风口已至,网络安全厂商如何乘势而为?解决方案丨山石网科助金融行业实现最简数据上报与信息共享唯一中国品牌!山石网科入选Gartner网络防火墙客户选择榜单
关于山石网科
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
(文章配图源自网络)
