隨著網(wǎng)絡環(huán)境日趨復雜,網(wǎng)絡安全事件頻頻發(fā)生。企業(yè)在加快信息化建設的同時不僅要抵御外部攻擊,還要防止內部管理人員因操作失誤、惡意操作、越權操作等問題而陷入數(shù)據(jù)泄露、運維事故的漩渦。那么如何才能有效管理運維人員,從內部來保障企業(yè)數(shù)據(jù)安全呢?
近日,北京凌云信安科技有限公司正式發(fā)布了一款基于申威1621處理器和統(tǒng)信UOS 20操作系統(tǒng)的純國產(chǎn)化運維審計系統(tǒng)——凌云運維審計系統(tǒng)LY-OAS。該系統(tǒng)針對企業(yè)內部的網(wǎng)絡設備、安全設備和服務器,提供了單點登錄、帳號管理、身份認證、資源授權、訪問控制、操作審計、基線核查、漏洞掃描等功能,能夠對企業(yè)運維人員的操作過程進行全面跟蹤、控制、記錄和回放,還能夠對重要資產(chǎn)進行認證授權后的漏洞掃描和配置核查,全面發(fā)現(xiàn)各種脆弱性問題。
加強內控,安全運維
作為企業(yè)IT內控有效的管理平臺,凌云運維審計系統(tǒng)LY-OAS具備強大的輸入輸出審計功能,不僅能夠完整記錄操作人員的每一條指令,將所有的輸出信息全部記錄下來。而且還能夠以視頻方式對整個操作過程進行回放,能夠及時阻斷高危命令,真正實現(xiàn)對操作內容的完全審計。同時,該系統(tǒng)可集中統(tǒng)一管理繁雜的帳號,加強身份認證與資源授權,保障企業(yè)數(shù)據(jù)安全。
在網(wǎng)絡威脅不斷復雜化和組織化的當下,凌云運維審計系統(tǒng)LY-OAS能幫助用戶對各種運維人員的操作過程,進行事前防范、事中控制、事后審計,從而全方位保障運維管理過程中的安全合規(guī),提升企業(yè)抵御風險的能力。
內置漏洞掃描,優(yōu)勢明顯
2021年12月9日,凌云信安的安全團隊監(jiān)測到Apache Log4j2組件存在遠程代碼執(zhí)行漏洞,攻擊者可以利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊,能夠在目標服務器上執(zhí)行任意代碼。該漏洞危害較大,利用門檻極低,導致漏洞影響力巨大。
針對這些層出不窮的漏洞問題,凌云信安發(fā)揮在漏洞掃描領域的技術優(yōu)勢,為凌云運維審計系統(tǒng)LY-OAS創(chuàng)新性地加入了漏洞掃描和基線配置核查功能。從而對各種主流的Unix類服務器、Linux類服務器、Windows類服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等重要目標資產(chǎn),可以直接調用運維審計系統(tǒng)中保存的帳號、密碼等信息,進行認證授權后的安全掃描,全面、精準地檢測出存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題等。
在信息系統(tǒng)受到威脅之前,凌云運維審計系統(tǒng)LY-OAS就能為用戶提供專業(yè)、有效的漏洞分析和修補建議,通過及時安全加固,進一步提高目標資產(chǎn)的安全防護水平,從而降低安全漏洞帶來的經(jīng)濟風險。
純國產(chǎn)化,自主可控
為了在關鍵領域不受制于人,凌云信安一直專注于自主研發(fā)與技術攻關,通過多年沉淀打造出了凌云統(tǒng)一脆弱性管理平臺LY-UVM、凌云網(wǎng)絡空間資產(chǎn)測繪系統(tǒng)LY-CAM等純國產(chǎn)化平臺,成為了行業(yè)領先的國產(chǎn)化安全產(chǎn)品與解決方案提供商。這次重磅發(fā)布的凌云運維審計系統(tǒng)LY-OAS同樣實現(xiàn)了純國產(chǎn)化,對于企業(yè)國產(chǎn)化信息系統(tǒng)具有良好的適配性,更加自主可控。
凌云信安的創(chuàng)業(yè)團隊十幾年來一直致力于漏洞檢測與管理的前沿技術創(chuàng)新,在漏洞管理行業(yè)積累了豐富的經(jīng)驗。這次為凌云運維審計系統(tǒng)LY-OAS植入“漏洞掃描”技術,讓純國產(chǎn)化的運維審計系統(tǒng)具備了核心優(yōu)勢,可以全面滿足政府、軍隊、教育、電力、醫(yī)療、金融、運營商等行業(yè)的安全建設要求。
