疫情的特殊時期,打破時間和空間限制的遠程辦公模式,加快了復工復產的進程,但卻在不覺中擴大了用戶的受攻擊面,模糊了安全邊界。身份冒用、信息泄露、病毒感染、鏈路入侵等基礎網絡安全問題,不但給遠程辦公安全帶來挑戰,更讓遠程IT運維工作面臨更多考驗。非常時期,如何保證遠程運維的安全管理、審計和數據保密等核心安全需求,亞信安全建議使用易部署,且能快速滿足客戶需求的「軟體版堡壘機」系統,協助用戶開啟全程安全可靠、可控可管的遠程辦公。
遠程運維管理風險的「七宗罪」
遠程辦公模式需要開放前期內網的訪問權限,但這條通道增加了遠程安全運維的風險。在針對核心資料庫、伺服器、交換機、安全設備存儲、機密文檔的遠程訪問和運維管理中,存在事前身份不確定、授權不清晰,事中操作不透明、過程不可控,事後結果無法審計、責任不明確等問題,最終導致整體業務及IT運維工作面臨安全風險。其複雜性具體表現在如下幾個方面:
1.帳號無法統一管理
用戶帳號信息分散於各個系統和設備中,容易形成多個系統「同一密碼」的情況,這給黑客單點突破攻擊提供了機會。
2.帳號密碼認證方式安全性低
「帳號+密碼」單一認證方式,容易形成冒用身份的隱患,存在帳號多人共用現象,企業很難將權限擴散範圍進行控制,容易造成安全漏洞。
3.多個系統間需要頻繁切換
遠程運維首先要保證安全性,不管是內網還是外網的遠控要保證控制端與被控端的唯一性,而數十套、甚至上百套系統的密碼複雜性,無法為遠程管理人員提供便捷,容易出現人為操作失誤。
4.缺乏集中統一的授權,權限管理粗獷
由於缺乏集中統一的用戶授權管理平台,無法嚴格按照最小權限原則分配權限,隨著遠程辦公用戶數量的增加,越權事件將會接踵而至。
5.獨立的審計缺乏關聯分析,運維事故難以定位
一旦發生外部入侵、內部越權、核心數據丟失、惡意操作等行為無法進行預警,安全事件出現後無法定位,無法追溯事件發起者、無法描述具體行為、無法評估影響。
6、缺少技術層面支持,出現違規、違法操作
監管策略因缺乏技術層面的支撐無法對違規行為形成有效震懾,制度留於紙面,不能滿足《網絡安全法》、《等級保護2.0》的基本要求。
7、外包維護無法到位,被迫關閉遠程辦公
在企業運維管理中,會將非核心業務外包給集成商或專業代維公司等第三方運維團隊,但疫情來的太過突然,在無法嚴格管理和審計的情況下,一旦出現核心系統故障,企業將面臨關閉遠程辦公的風險。
集成三大功能於一體,遠程運維安全無憂
亞信安全信御運維安全管理與審計系統(AIS iFort EE)作為安全架構中的基礎安全服務工具,側重於在用戶安全層面實現統一訪問控制、帳號管理、密碼管理、授權管理、身份認證、操作監控與審計,全面提升IT系統安全性和可管理能力,從而解決遠程運維工作中的重點、難點問題。其具體優勢可以表現在以下三個方面:
遠程管理首先要保證控制端與被控端的唯一性,杜絕「第三人」的參與。為此,亞信安全SSL VPN產品提供了從遠程運維終端到用戶內網之間建立高強度256位的加密SSL連接,確保真正實現的「點到點」安全。
平台提供的統一訪問門戶,可通過動態口令、數字證書、簡訊認證等主流雙因素證方式,準確辨別訪問者的真實身份。另外,通過集中統一的訪問控制管理和細粒度的命令級授權策略,確保每個運維人員擁有最小管理權限。
通過圖像操作錄像、操作命令審計、文件操作審計等方式,全方位建立帳號的行為審計,在使用過程中對越權行為進行告警、阻斷,對違規操作實現權限及時回收,對帳號操作行為進行追溯。
共抗疫情, 「軟體版」解決方案緊急上線
亞信安全信御運維安全管理與審計系統(AIS iFort EE)最終解決了「When」、「Where」、「What」、「Who」、「How」問題,即誰能夠在什麼時候獲得誰的授權來使用某一個IT資源,如何去使用該IT資源,以及知道誰在什麼時間訪問了哪些IT資源,提供了兼顧安全可控和操作便捷的遠程運維部署方案。
為助力國家抗擊疫情,在疫情期間,亞信安全提供了該方案的軟體形態產品,並免費開放License面向現有亞信安全用戶、醫療體系用戶,研發人員提供免費遠程技術支持、培訓。同時,用戶也無需繁雜的選型、測試、採購流程,採用雲端下載軟體,並可利用虛擬伺服器等資源快速安裝,解決遠程運維工作中的實際問題。
另外,軟體SSL VPN產品+軟體堡壘機靈活組合,可最小成本解決遠程接入和遠程運維需求,通過SSL VPN完成堡壘機登錄後,再單點登錄伺服器進行遠程運維操作,即解決了外網接入的鏈路安全,也保證運維過程的身份認證、權限控制、操作審計及合規要求。