科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道“魔高一尺,道高一丈”—— 堡垒机的进化之路

“魔高一尺,道高一丈”—— 堡垒机的进化之路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当代的社会,人们越来越追求物质上的满足,而忽略了精神修养上的提高。因此,人们普遍变得越来越急功近利。在这种情况下,企业的内控安全变得越来越重要,相关的管理需求也越来越严格。

来源:ZDNet CIO频道 2012年10月24日

关键字: SSA TSA 金万维 安全审计

  • 评论
  • 分享微博
  • 分享邮件

ZDNET至顶网CIO频道 10月24日 综合消息:当代的社会,人们越来越追求物质上的满足,而忽略了精神修养上的提高。因此,人们普遍变得越来越急功近利。在这种情况下,企业的内控安全变得越来越重要,相关的管理需求也越来越严格。

作为企业的运维人员,能够直接接触到最核心的服务器,也就是企业最珍贵的核心技术,核心客户等等核心资源。他们的职业操守很大程度上影响了企业内控的安全风险。作为管理者,当然要在招聘和培养上狠下工夫,提高他们的职业道德水准。这是目前企业HR所承担的重任。

但是做为运维管理来说,绝对不能根据假设来估计运维人员的行为模式,不能简单地认为经过企业HR的把关,内部的运维人员的素质就一定是过关的,他们的行为就绝对不会是恶意。此种想法是大错特错的,“人非圣贤孰能无过?”,更何况是在充满物质诱惑的现实社会中呢? 从2009年开始,每年都会爆出一些大企业的泄密案,其中不乏国际知名的企业。这些都完美地印证了一句话:“堡垒往往都是从内部被攻破的!”

行业实际情况的发展,要求堡垒机不得不假设在最坏的情况下运维人员的行为模式,并以此进行管理和防范。此时对堡垒机的智能化就有了很高的要求。举个简单的例子,同样一个危险命令"FDISK",(磁盘格式化)传统的堡垒机都是假设运维人员是诚实可靠的,要输入这个命令也只可能是打字错误的无心之失,因此只需屏蔽直接输入即可。但如果运维人员就是想进行破坏,那么他必然会尝试不同的方式比如,“拷贝-粘贴”,用上下箭头调出历史输入记录,或通过“TAB"键回翻等等,此时堡垒机都必须能够一一识别并阻断。

金万维TSA, SSA 全系列运维产品,凭借其自主研发的智能化识别及阻断功能,不管运维人员采取何种方式实施不法操作,都能100%阻断及报警,真正到达了“魔高一尺,道高一丈!”的境界,成功封堵内部运维管理的任何漏洞!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章