淺談面向業(yè)務(wù)的信息安全審計(jì)系統(tǒng)

2013-10-21 11:10:53 eNet硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

近些年來(lái)， IT系統(tǒng)發(fā)展很快，企業(yè)對(duì)IT系統(tǒng)的依賴(lài)程度也越來(lái)越高，就一個(gè)網(wǎng)絡(luò)信息系統(tǒng)而言，我們不僅需要考慮一些傳統(tǒng)的安全問(wèn)題，比如防黑客、防病毒、防垃圾郵件、防后門(mén)、防蠕蟲(chóng)等，但是，隨著信息化程度的提

三、如何實(shí)現(xiàn)面向業(yè)務(wù)的信息安全審計(jì)？

　　啟明星辰天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，從保障用戶(hù)的業(yè)務(wù)正常運(yùn)行、保護(hù)用戶(hù)的業(yè)務(wù)資產(chǎn)、提高用戶(hù)業(yè)務(wù)資產(chǎn)安全性的角度出發(fā)，以“合規(guī)性管理、細(xì)粒度審計(jì)”為落腳點(diǎn)，全面地審計(jì)網(wǎng)絡(luò)行為，管理企業(yè)內(nèi)信息系統(tǒng)的合規(guī)性。它的核心作用是加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)。

　　1.從審計(jì)準(zhǔn)確精度入手，做到三審

　　即“審用戶(hù)、審角色、審權(quán)限”。審用戶(hù)，是一個(gè)人的概念，主要包括使用審計(jì)信息系統(tǒng)本身的用戶(hù)，也包括網(wǎng)絡(luò)中各項(xiàng)業(yè)務(wù)需要訪問(wèn)的用戶(hù)。對(duì)使用審計(jì)信息系統(tǒng)本身的用戶(hù)，采取了系統(tǒng)管理員、審計(jì)員、操作員等方式進(jìn)行審計(jì)和管理。對(duì)于需要訪問(wèn)業(yè)務(wù)資源的用戶(hù)，采取了身份認(rèn)證系統(tǒng)，當(dāng)認(rèn)證用戶(hù)得到確認(rèn)后，方可進(jìn)行業(yè)務(wù)的操作。

　　審角色，天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)通過(guò)定義角色，根據(jù)業(yè)務(wù)用戶(hù)在業(yè)務(wù)流程中所扮演的角色進(jìn)行分類(lèi)，從而有效地定義可讀性更強(qiáng)的審計(jì)規(guī)則與策略。審計(jì)記錄不僅包括源IP、目的IP等原始信息，還包含用戶(hù)的角色或者身份信息，審計(jì)員將得到更有意義的審計(jì)結(jié)果。相關(guān)的用戶(hù)角色或者身份信息還可用于輔助界定事件責(zé)任。

　　審權(quán)限，主要包括用戶(hù)權(quán)限和操作權(quán)限，當(dāng)每一個(gè)用戶(hù)被賦予角色后，角色就有執(zhí)行操作的可能，在執(zhí)行操作的過(guò)程中就需要有權(quán)限設(shè)立，從而達(dá)到規(guī)范角色行為的目的。系統(tǒng)從內(nèi)控的角度出發(fā)，對(duì)IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)做到三權(quán)分立和三權(quán)分管。

　　審用戶(hù)、審角色、審權(quán)限三者有機(jī)結(jié)合，從而達(dá)到審計(jì)信息系統(tǒng)精確定位到人的目的。

　　2.從審計(jì)行為的深度入手，做到三看

　　即“看協(xié)議、看程度、看回放”。看協(xié)議，天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)通過(guò)對(duì)當(dāng)前市場(chǎng)上主流網(wǎng)絡(luò)業(yè)務(wù)行為的研究，主要把網(wǎng)絡(luò)業(yè)務(wù)行為分為三大類(lèi)，即數(shù)據(jù)庫(kù)操作的行為、辦公OA操作的行為和系統(tǒng)網(wǎng)絡(luò)維護(hù)的操作行為。在審計(jì)這三大類(lèi)的協(xié)議方面，天玥系統(tǒng)有著全面的能力，包括但不限于：HTTP協(xié)議、TELNET協(xié)議、POP3協(xié)議、SMTP協(xié)議、FTP協(xié)議、NETBIOS協(xié)議、TDS協(xié)議、TNS協(xié)議等。

　　看程度，除了審計(jì)協(xié)議全面性外，天玥系統(tǒng)的一個(gè)主要特點(diǎn)是對(duì)協(xié)議的分析深度較深，能夠針對(duì)很多重要系統(tǒng)提供精確到命令的審計(jì)與響應(yīng)。比如，天玥系統(tǒng)能夠?qū)徲?jì)到TELNET會(huì)話(huà)過(guò)程中執(zhí)行的命令和數(shù)據(jù)庫(kù)連接過(guò)程中執(zhí)行的SQL語(yǔ)句。

　　看回放，天玥系統(tǒng)能夠完整地記錄網(wǎng)絡(luò)會(huì)話(huà)內(nèi)容，比如TELNET、FTP、HTTP以及遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn)等，并且能夠根據(jù)各種協(xié)議的不同語(yǔ)義進(jìn)行回放，從而真實(shí)地再現(xiàn)用戶(hù)操作過(guò)程，讓系統(tǒng)的用戶(hù)可以做到有據(jù)可查。

　　3.從用戶(hù)的易用性角度，做到三給：給證據(jù)、給分析、給報(bào)告

　　即“給證據(jù)、給分析、給報(bào)告”。給證據(jù)，天玥系統(tǒng)能對(duì)不合規(guī)定的連接嘗試、不按規(guī)定設(shè)置防火墻策略、不按規(guī)定進(jìn)行運(yùn)維的操作、不按規(guī)定直接訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)、使用未經(jīng)許可的軟件訪問(wèn)重要系統(tǒng)、私自設(shè)立代理服務(wù)器/軟件路由器等不合規(guī)定的行為作出翔實(shí)的審計(jì)記錄，為下一步采取措施提供依據(jù)。

　　給分析，天玥系統(tǒng)根據(jù)會(huì)從各種系統(tǒng)日志里面去分析是否有各類(lèi)協(xié)議行為、操作結(jié)果留下來(lái)的“蛛絲馬跡”來(lái)判斷是否發(fā)生了針對(duì)業(yè)務(wù)的安全事件。同時(shí)，系統(tǒng)也分析審計(jì)記錄中各類(lèi)人員的企圖，一步步地追查出違規(guī)者。

　　給報(bào)告，天玥系統(tǒng)提供設(shè)計(jì)一套完善的審計(jì)報(bào)告輸出機(jī)制，審計(jì)報(bào)告多達(dá)上百種，并且還有符合SOX法案的專(zhuān)業(yè)報(bào)表。系統(tǒng)可以根據(jù)用戶(hù)的需求、重點(diǎn)關(guān)心的問(wèn)題，設(shè)定審計(jì)輸出報(bào)告，使得用戶(hù)能迅速地得到自己最關(guān)心的信息，讓審計(jì)報(bào)告更容易理解。可基于各類(lèi)要素的組合進(jìn)行設(shè)置，包括但不限于：絕對(duì)時(shí)間范圍、相對(duì)時(shí)間范圍、客戶(hù)端IP、客戶(hù)端端口號(hào)、服務(wù)端IP、服務(wù)端端口、關(guān)鍵字、事件級(jí)別等條件。

　　當(dāng)今信息安全領(lǐng)域，我們已經(jīng)不能簡(jiǎn)單地認(rèn)為，只要有防火墻、IDS、IPS、內(nèi)網(wǎng)管理等系統(tǒng)的上線就可以解決網(wǎng)絡(luò)安全問(wèn)題，我們更不能簡(jiǎn)單地認(rèn)為，由于各類(lèi)業(yè)務(wù)系統(tǒng)應(yīng)用在安全防護(hù)下就不會(huì)有任何安全風(fēng)險(xiǎn)。事實(shí)上，正是面向業(yè)務(wù)的信息系統(tǒng)安全審計(jì)系統(tǒng)開(kāi)啟了我們從傳統(tǒng)安全領(lǐng)域向業(yè)務(wù)安全領(lǐng)域思考的一扇窗戶(hù)，它把我們理解的信息安全思路引向了一個(gè)更加貼合業(yè)務(wù)應(yīng)用、更加貼合業(yè)務(wù)管理的角度來(lái)看待信息安全。

　　因此，面向業(yè)務(wù)的信息系統(tǒng)安全審計(jì)系統(tǒng)，必定能在較長(zhǎng)的一段時(shí)間里得到市場(chǎng)和用戶(hù)認(rèn)同。同時(shí)，啟明星辰認(rèn)為，無(wú)論信息系統(tǒng)安全審計(jì)的內(nèi)涵如何變化與發(fā)展，面向業(yè)務(wù)的信息系統(tǒng)安全審計(jì)系統(tǒng)，一定能在未來(lái)信息安全領(lǐng)域扮演重要的角色。因?yàn)椋嫦驑I(yè)務(wù)的信息系統(tǒng)安全審計(jì)系統(tǒng)已經(jīng)不僅在創(chuàng)造網(wǎng)絡(luò)安全的價(jià)值，更加創(chuàng)造業(yè)務(wù)管理的價(jià)值。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊