2016年11月,時任某銀行開發(fā)經(jīng)理的覃某���,趁下屬不在工位時�����,通過其電腦登錄應用服務器篡改腳本�,將程序交易成功記錄修改為失敗����,并在限定時間內(nèi)通過指定賬戶取款。截至2018年1月案發(fā)����,覃某累計竊取719.2萬元。
【資料圖】
如何應對
在企業(yè)日常業(yè)務中���,可能存在多種運維安全隱患���,如刪庫���、文件刪除、跳過堡壘機�、運維安全異常行為等,所以企業(yè)急需工具或者平臺來解決這些運維合規(guī)管理問題�����。
企業(yè)運維痛點
1.僅通過堡壘機難以及時發(fā)現(xiàn)內(nèi)部風險
堡壘機作為內(nèi)部運維操作的跳板����,在大多數(shù)情況下僅能起到記錄留痕��、事后查證的作用�,高危風險命令和異常操作行為難以被及時發(fā)現(xiàn)。
2.堡壘機和流程管理平臺難以有效聯(lián)動
通過流程管理平臺審批的變更在執(zhí)行過程中難以做到及時審查�����,夾帶操作行為��、非變更時段操作和操作未申請的主機等越權(quán)行為頻發(fā)����,為運維管理增加了難度��。
3.繞過堡壘機行為難以被發(fā)現(xiàn)
很多企業(yè)在將堡壘機作為對服務器���、數(shù)據(jù)庫及網(wǎng)絡設備等運維操作的主要跳板之外,還會保留應急所需的直連通道���,但仍然存在非應急情況下繞過堡壘機執(zhí)行操作且難以被及時識別的行為���。
4.堡壘機管控策略及時調(diào)整困難
在堡壘機切換改造或資產(chǎn)新增時,往往會出現(xiàn)資產(chǎn)未及時納管到堡壘機管理范圍內(nèi)的情況��。使用過程中會產(chǎn)生長期無人使用的賬戶或資產(chǎn)訪問權(quán)限設置過寬的問題���。
針對以上痛點�����,中國金融認證中心(CFCA)開放平臺推出COMS智能運維安全合規(guī)管理平臺���,助力企業(yè)消除運維安全隱患,提升整體合規(guī)水平�。
CFCA方案:智能運維安全合規(guī)管理平臺
COMS智能運維合規(guī)管理平臺全稱Compliance(合規(guī))Operation& Maintenance(運維)Supervision(管理)�,是一款基于智能運維合規(guī)的產(chǎn)品����,其為客戶提前預測高危風險和異常行為,減少惡意操作和誤操作����,保障業(yè)務穩(wěn)定、高效�、安全運行。
目前智能運維合規(guī)產(chǎn)品主要聚焦于堡壘機異常檢測���、無工單異常檢測�、工單智能復核等場景��。其運用多種機器算法對數(shù)據(jù)進行處理�����,并通過學習和建立不同的算法模型�����,對高危風險行為做到事前預測�����、事中干預���、事后溯源����,實現(xiàn)內(nèi)部員工全覆蓋���,彌補規(guī)則配置因缺乏靈活性所帶來的負面影響(如海量誤報�、人工審計的重復性工作量等)�����,減少內(nèi)部權(quán)限配置漏洞和不斷優(yōu)化內(nèi)部安全規(guī)范制度����。
智能運維安全合規(guī)管理平臺特點與優(yōu)勢
1.聯(lián)動流程管理平臺,有效發(fā)現(xiàn)越權(quán)操作
通過關聯(lián)流程管理平臺的變更單���、口令單等信息����,能夠及時有效發(fā)現(xiàn)變更夾帶、非變更時段操作和操作未申請的主機等越權(quán)行為�����。
2.識別繞過堡壘機行為���,杜絕非正常直連操作
通過對接主機IDS(入侵檢測系統(tǒng))等終端安全系統(tǒng)及系統(tǒng)登陸數(shù)據(jù)��,實時和系統(tǒng)獲取的堡壘機上操作留痕數(shù)據(jù)進行對比分析����,精準識別繞過堡壘機執(zhí)行操作的行為�����。
3.定期分析資產(chǎn)登陸情況�����,輔助管控策略調(diào)整
通過對接CMDB(配置管理數(shù)據(jù)庫)����、堡壘機資產(chǎn)信息����,使系統(tǒng)自動定期分析資產(chǎn)登陸情況�,判斷是否存在登錄未納管資產(chǎn)行為以及僵尸賬戶和僵尸策略���,輔助管理人員進行策略調(diào)整�����。
4.黑白名單設計����,靈活適配不同風險識別要求
通過配置黑白名單�����,能夠?qū)χ付ǖ牟僮餍袨?��、操作時段等信息進行風險識別或做白名單處理����,靈活適配不同企業(yè)的運維管理要求�����。
多年來,智能運維安全合規(guī)管理平臺已服務包括農(nóng)業(yè)銀行、招商銀行����、中信銀行、民生銀行����、華夏銀行、北京銀行��、天津銀行���、中信建投證券�����、廣發(fā)證券�、國泰君安證券等在內(nèi)的多家金融機構(gòu)�,助力數(shù)字安全與業(yè)務合規(guī).
如有合作意愿,或希望了解更多��,可點擊官微主頁菜單欄“發(fā)現(xiàn)更多-在線客服”���,或電聯(lián)我司官方客服400-880-9888�����。
真誠期待與您合作�����,共謀數(shù)字化轉(zhuǎn)型新局�����!
關鍵詞:
營業(yè)執(zhí)照公示信息