删库跑路再酿惨案 运维管控急不可待!

发布时间 2020-02-26


从删库到跑路看似玩笑的背后

却是一个个血淋淋的教训

这不

运维人员又酿惨案了


事件回顾


2月23日19点,某企业收到监控系统警报,服务出现故障;


2月24日,该企业向公安局报案,对犯罪嫌疑人贺某进行了刑事拘留,犯罪嫌疑人承认了犯罪的事实。贺某通过个人VPN登入企业内网跳板机,对该企业线上生产环境进行了恶意的破坏,将其业务系统数据库进行了数据删除。


以下是该企业官网通告:



运维人员导致的安全事件频出

那为什么运维人员总是出问题呢?


通过运维人员的几个特点就明白了


低  少  大  高


职位低:不受企业重视,多为第三方外包

工资少:相对于业务部门,工资比较低

压力大:承担整个企业信息系统运行维护工作

权限高:掌握了企业核心系统的后台最高权限


这完全对立的标签

就说明了运维人员的最大矛盾

权钱不平衡  心里特委屈


委屈久了

就动坏心思了


某某房管局信息泄露被运维人员卖钱了

某某医保局信息泄露被运维人员卖钱了

某某大企业核心数据被运维人员删除了

......


回到这次删库的案件中

贺某轻描淡写的陈述着犯罪过程

企业十万火急的抢救着核心数据

这次任性妄为

给企业带来了沉重损失!


警钟再一次敲响

运维人员的安全管控 急不可待!

因此

有运维人员的地方

就需要有堡垒机来进行安全管控!


澳门浦京娱乐场集团运维安全网关(堡垒机)


澳门浦京娱乐场集团运维安全网关(堡垒机)是一款针对运维人员实现强身份认证、单点登录、访问控制、安全审计的网络安全必备产品。


它能够对运维人员实现双因素认证,并对运维过程进行全面跟踪、控制、记录、回放,支撑细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告。系统支撑对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。


在本次案件中

运维人员贺某删除了

某核心业务数据库数据

这是堡垒机的一个典型防护场景


1、运维人员需进行双因素认证;

2、防火墙或其他安全设备进行网络限制,仅允许从堡垒机才可访问至核心资产;

3、数据库等系统资源账号密码托管在堡垒机中,堡垒机定期自动改密,运维人员无需知道数据库等系统资源的账号密码;

4、严格控制后台资源的访问权限,做到访问权限最小化原则,给不同运维人员分配最小访问权限;

5、设置数据库等高危操作命令的金库模式,实行高危命令时可触发阻断、二次审批等操作;

6、根据实际情况设置更高级别安全限制,比如登录堡垒机时的IP地址、MAC地址限制,登录堡垒机的时间限制等等。


但随便买台堡垒机


就可以解决上述的问题吗?


NO NO!


多种数据库命令级的操作权限控制

是需要对数据库协议有极强的解析能力

这也恰恰体现了一个厂商堡垒机的实力


澳门浦京娱乐场集团运维安全网关(堡垒机)以数据安全为核心思路,在部署方式灵活性、操作使用便捷性、管控方式严格性、审计效果精细化、认证方式多样性、运维协议全面性等方面,不断优化加强自身产品功能,从而被客户信赖,市场认可度较高!


产品荣获CCID2016年中国运维审计安全产品销量第一!

产品荣获CCID2017年中国运维审计安全产品销量第一!

产品荣获Frost & Sullivan2018年中国堡垒机产品销量第一!