刪庫跑路又發生了,企業應該如何杜絕此類事件發生?

綠盟科技發表於2020-02-28

悲劇輪番上演,教訓越來越慘重,近日某企業市值迅速蒸發約12.53億港元,最高將有300萬家商戶面臨業務停擺,禍起該公司運維管理人員。

類似的刪庫事件不斷上演,反映出疫情當下,遠端辦公安全管理不可掉以輕心,相比便捷和高併發,遠端訪問安全管控更為重要。


綠盟遠端辦公服務,有效預防“刪庫事件”

綠盟科技遠端辦公服務,由EAL4+高安全級別認證的綠盟防火牆,以及EAL3+安全認證的綠盟堡壘機等組成,具備安全合規、簡單易用、疫期免費等特點。有效解決疫情當下,中小企業遠端運維辦公困境,降低企業營業成本,保障企業平穩執行。

刪庫跑路又發生了,企業應該如何杜絕此類事件發生?


綠盟遠端辦公服務提供通訊加密、事前識別、事中監控和事後審計等多種技術保障遠端運維辦公安全。


綠盟防火牆基於新一代64位多核硬體平臺基礎,採用最新的應用層安全防護理念,結合先進的多核高速資料包併發處理技術,對遠端辦公訪問通訊資料進行強加密。安全通訊防護能力透過國家密碼管理局認證,具備權威《商用密碼產品型號證書》。


綠盟堡壘機以滿足等級保護下身份鑑別、訪問控制、安全審計等監管要求為核心,基於“賬號、認證、授權和審計”4A管理理念,執行三權分立和最小訪問許可權原則,實現精準的事前識別、精細的事中控制和精確的事後審計,為企事業單位提供一套完善的運維安全管控與審計解決方案。


在精準事前識別方面。支援對運維環境中存活裝置資產自動發現並納管;自動發現運維過程中的異常裝置賬號資訊,包括幽靈賬號、孤兒賬號等,對運維人員進行雙因素身份鑑別等技術手段,使得事前運維訪問滿足合規要求,防範身份濫用、盜用和混用等現象。


在精細的事中控制方面。支援訪問策略和工單系統雙向雙通道許可權管理,運維人員訪問行為必須經過管理員授權,管理員客戶實時線上檢視運維操作過程;對於核心裝置、關鍵操作等支援金庫“一人運維,一人監管”模式,實時檢視運維操作過程的同時,對運維執行的每一條命令進行精細授權控制,可實時阻斷高危操作。


在精確的事後審計方面。支援完整錄屏方式回放審計運維行為,詳細的審計日誌不但是事故後向提交公安機關報案,舉證不分行為的有力證據以外,同時為運維事故快速定位故障點,為事故快速恢復解決提供參考依據,挽回相關客戶損失或對客戶定損提供可靠參考。


刪庫事件背後,資料安全是剛需

透過此次刪庫事件可以看出,資料未來將成為企業核心資產,資料安全問題越發嚴重,也急需解決。在遠端運維辦公環境下,資料安全是遠端辦公核心危險之一,失去原有IDC封閉環境,DMZ安全區管控後,核心資產伺服器將受到外來不明資料的威脅,綠盟發現使用者在資料庫運維安全管理上需要專業針對性的解決方案,因此綠盟在原有遠端辦公方案上,補充增加針對資料庫運維安全解決方案。

綠盟資料庫審計系統(NSFOCUS DAS)是一款具備完全自主智慧財產權的專業、實時資料庫審計產品。能夠多角度分析資料庫活動,並對異常的行為進行告警通知、審計記錄和事後追蹤分析。可獨立於資料庫進行配置和部署,這種方式能夠在不影響資料庫的前提下達到安全管理的目的。


適用客戶

1、 中小企業群體使用者。

2、 存在Oracle,SQL Server,MySQL等資料庫儲存系統,資料庫運維需要第三方運維,或自家DBA運維,需要實時接入辦公的企業。

3、 具有下游代理商、上游供應商資訊管理系統的企業,例如製造業等行業使用者。


應用價值

1、 防火牆接入後,使用者可VPN撥號接入內網,使用者如同在辦公室環境使用辦公系統,內網辦公系統無需暴露到網際網路上。

2、 堡壘機旁路方式接入使用者網路,無需改變現有網路拓撲,資料庫訪問行為支援SQL+錄屏雙層審計,可SQL命令快速定位錄屏播放。

3、 資料庫審計DAS旁路方式接入使用者網路,無需改變現有網路拓撲,基於訪問Agent對資料庫運維行為進行管理,完整審計資料庫操作命令。


部署簡介

刪庫跑路又發生了,企業應該如何杜絕此類事件發生?

在企業核心出口上串聯部署防火牆,旁路部署堡壘機和資料庫審計DAS。可分別在防火牆和堡壘機上註冊唯一訪問身份標識,設定訪問控制許可權和審計訪問行為。各地疫情居家辦公使用者群體VPN撥入NF防火牆,登入堡壘機OSMS運維資料庫,所有資料庫運維流量被DAS審計和監管,防範資料庫運維過程中刪庫、刪表等違規操作。


如何獲取

綠盟遠端辦公服務申請流程如下:

1、 撥打400-818-6868轉1熱線,說出“綠盟遠端辦公服務”暗號,留下您的聯絡方式進行申請。

2、 編輯郵件傳送至csc@nsfocus.com,郵件標題為“綠盟遠端辦公服務+聯絡人+聯絡方式+聯絡人職稱+所在區域”。

3、 稽核透過後當地銷售會跟您主動聯絡,免費為您提供測試機,快速構建遠端辦公環境。

4、 本次活動最終活動解釋權歸綠盟科技所有。

相關文章