• 找新知
  • 找服务/产品
  • 找课程
  • 找LIVE
  • 找活动
  • 找达人
搜服务 搜商家
新知一下
海量新知
2 2 4 2 8 1 1

客户之选丨如何打造运维管理的“安全堡垒”?山东联盟化工交出满分答卷

山石网科 | 山石网科为您的安全竭尽全力! 2020/06/01 18:25

Sayings

大型企业必须面对的网络运维管理难题

看山东联盟化工如何破局

在万物互联的年代,企业对网络的依赖日渐加深,就连传统的 制造业企业 也越来越多的在网上开展业务。相比物理隔离与网络隔离并重的工业控制网络,企业的办公、运维、开展业务所使用的 业务支撑系统 的防护相对薄弱,成为 网络安全事件的高发地带 。一旦业务支撑系统出现问题,轻则造成业务系统崩溃,重则泄露公司机密数据,甚至有可能引发生产事故,造成巨大的生命财产损失。

山东联盟化工集团有限公司 (以下简称“联盟化工”)坐落于“蔬菜之乡”山东潍坊寿光,是一家集煤化工、石油化工、生物化工于一体的大型综合化工企业,位列 中国化工百强 、中国企业千强、全国肥料制造业十佳企业。公司现有总资产 70亿元 ,在岗员工 7000人

作为大型综合性企业,联盟化工业务支撑系统的 运维管理环境格外复杂 :3大化工领域的 繁巨业务 、8家不同业务的子公司的 海量数据, 来自不同公司、不同部门、不同外包商的 众多人员 ,都汇集到统一的业务支撑系统上,给系统的运维管理带来了巨大的挑战。因此,业务支撑系统的升级改造成为了联盟化工的当务之急。

新知图谱, 客户之选丨如何打造运维管理的“安全堡垒”?山东联盟化工交出满分答卷

图注:山东联盟化工集团厂区

联盟化工的运维难题:身份、权限、审计

为了提升运维效率、完善系统防护、满足合规需求,联盟化工选择了长久以来 在客户中拥有良好口碑的山石网科 来执行此次升级改造。山石网科的技术团队在深入全面地了解了联盟化工的现有运维管理网络之后,发现其系统存在以下3大问题:

1.身份管理难

客户现网使用者包括内部运维人员、移动办公人员、合作伙伴、运维外包人员,人员类型复杂,身份管理较困难。

2.缺乏严格的权限控制

由于各系统单独授权,管理人员类型复杂,无法严格执行最小权限分配原则,且随着业务系统的增加、用户的增加,用户授权管理工作也变得相当复杂。

3.运维操作难以集中审计

现有系统独立进行操作审计,且系统发生故障后,复盘追溯仅有结果记录,无法对支撑系统进行综合分析,难以及时发现入侵行为、定位责任人。

建立安全运维审计平台,山石网关一夫当关

针对以上3大问题,山石网科的技术团队综合考虑联盟化工在运维、管理、合规上的需求,为其建立一个统一的 安全运维审计平台 ,将 山石网科运维安全网关 作为逻辑网关,部署在核心资源服务器前端,接管所有去往核心资源服务器的运维操作。使得系统和安全管理人员可以对支撑系统的用户和各种资源进行 集中管理、集中权限分配、集中审计 ,从技术上保证业务支撑系统安全策略的实施,保障业务支撑系统安全、高效地运行。

新知图谱, 客户之选丨如何打造运维管理的“安全堡垒”?山东联盟化工交出满分答卷

图注:山石网科运维安全网关

通过部署 山石网科运维安全网关 ,可以实现如下功能:

1.多种认证方式完美解决“身份管理难”

山石网科运维安全网关支持Radius认证、AD域认证、证书认证、令牌认证、短信认证等 多种认证方式 ,将客户所有需要访问核心资源的人员统一在运维安全网关上完成认证,通过双因素或多因素认证策略配置, 保证自然人和账号一一对应 ,避免账号共用、账号借用等问题。

2.多维度组合定制策略,精准、灵活授权

山石网科运维安全网关依据五元组、时间、动作(接受或拒绝)组合制定访问策略,对 用户行为实现细粒度的控制 ,对高危命令能自动阻断命令执行、对越权操作行为能及时警告,保证运维用户精准、灵活授权,并简化授权管理工作。

3.完备、健全、有效的集中操作审计是安全的保证

山石网科运维安全网关对每个运维人员的登录情况、在线情况、以及运维人员对服务器、网络设备、安全设备、数据库等设备的操作过程均有详细的审计记录。同时,审计日志支持关键字提取和搜索、离线查看和导出保存,满足了客户多 场景的审计需求

防护系统全面升级,保证联盟化工运维无忧

山石网科为联盟化工建立的 安全运维审计平台 ,综合考虑了联盟化工在业务保障、人员管理、运维合规上的需求,基于 山石网科运维安全网关 的全面功能,为联盟化工建立了完善的业务支撑系统防护体系,满足了其在运维管理上的4大需求:

1.规范运维管理

通过运维安全网关建立了统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现 运维操作的集中化、规范化管理 。同时减轻了管理员的工作压力, 提高了工作效率

2.降低资源风险

通过设置 账户安全策略 ,统一管理并加强用户身份认证过程,结合 细粒度的授权控制 ,有效防止账号共用、越权操作、误操作等行为,避免核心业务服务器遭到破坏或被窃取敏感数据。

3.快速故障定位和责任追踪

发生安全事故后,可通过详细的审计记录,快速、准确地进行责任鉴定和安全事件追踪。

4.满足合规要求

满足IT内控、等保、SOX、COBIT等法案法规合规性审计要求,为监管部门提供运维管理的审计报表和原始准确的运维操作日志。帮助客户完善IT内控与审计体系,顺利通过IT审计。

山石视点 :随着“ 中国制造2025 ”计划的稳步推进,越来越多的中国制造业企业开始了数字化转型,所面临的网络安全问题也越发的复杂、隐蔽和更具破坏力。此次山东联盟化工的业务支撑系统的运维管理问题,就是制造业网络安全现状的缩影。作为中国网络安全行业的技术创新领导厂商,山石网科将为更多的制造业企业提供 全方位、更智能、零打扰 的网络安全解决方案,为中国制造业的产业升级保驾护航。

更多“运维”相关内容

更多“运维”相关内容

新知精选

更多新知精选