堡垒机为什么是具有中国特色的网络安全产品,国外在运维审计管理上使用什么产品来实现类似的功能呢?
导读:本文共1299字符,通常情况下阅读需要4分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要:随着信息化水平的不断提高,我国各大行业的IT信息系统日趋成熟,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设转向以深化应用、提升效益为特征的运行维护阶段,因此,IT系统的运行维护与安全管理正逐渐趋于全面融合。由于IT信息系统的安全运行直接关系到企业的效益,所以构建一个全面的IT运维安全管理体系对于各大行业的信息化发展至关重要,同时也对信息系统的运行维护安全性提出了更高、更明确的要求。目... ...
目录
(为您整理了一些要点),点击可以直达。
随着信息化水平的不断提高,我国各大行业的IT信息系统日趋成熟,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设转向以深化应用、提升效益为特征的运行维护阶段,因此,IT系统的运行维护与安全管理正逐渐趋于全面融合。由于IT信息系统的安全运行直接关系到企业的效益,所以构建一个全面的IT运维安全管理体系对于各大行业的信息化发展至关重要,同时也对信息系统的运行维护安全性提出了更高、更明确的要求。目前,面对日趋复杂的IT信息系统,不同背景、不同水平的的运维管理人员已给IT信息系统的安全运行带来较大潜在风险,主要表现在:1. 账号与密码管理无序,存在混乱与交叉使用的情况,无法保证账号的唯一性;2. 粗放式权限管理,极易因权限过大导致监管与调查审计的盲点和死角;3.系统日志深浅不一,粒度较粗糙,不便于解读,难以准确定位安全事件;4.运维管理人员技术水平参差不齐,如发生误操作则无法准确定位责任人;5.第三方代维人员流动性较强,当出现恶意操作则无法进行追查与问责;6.传统网络审计产品无法理解、跟踪和审计主流的运维协议,如SSL、VNC;7.政策法规对安全运维管理也提出了更为严格的要求;等等…上述风险导致的运维安全事件和审计监管问题目前已成为各行各业信息系统安全运行的严重隐患,并且制约了业务的发展,影响企业效益,因此基于该背景,传统IT运维安全管理方式的变革已显得刻不容缓。为了加强IT信息系统的运维风险管理,应采用积极有效的技术手段为IT信息系统建立全面、可靠、完整的运行维护管理机制,提高IT信息系统的运维事件监控、安全运维指导、安全事件风险控制、安全事件调查审计的能力,同时也进一步提高信息系统的法规遵从性,使网络设备单元、业务应用单元、技术管理水平和人员安全意识均达到全面合规,因此对于堡垒机能够应用到的场景,和以后的市场趋势来说都必不可少的,应对大数据和虚拟化的演变,个人感觉堡垒机的发展方向应该是朝着虚拟数据库审计方向前进,换句话说若干年之后可能看到的是企业网没有自己的IT部门,没有自己的机房,自己公司的数据全部存储在云空间上,公司只需要派专人盯着网络下发帐号即可。
堡垒机为什么是具有中国特色的网络安全产品,国外在运维审计管理上使用什么产品来实现类似的功能呢?的详细内容,希望对您有所帮助,信息来源于网络。