通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。
通过特权账户管理系统来统一进行管理。
通过构建统一用户管理系统来应对各种人员安全方面的变化。
一方面是管理制度的完善;另一方面在技术体系要增加监控和审计的能力,实现责权分离,事前进行预防、事中监控以及事后的审计和响应。
可以针对于高危人群,如:即将离职的员工,重点监控,并进行用户行为的分析。该解决方案,需要将人力资源信息、特权账户管理信息、数据访问活动监控信息以及其它信息进行关联性分析,发现异常行为。
SSO是一个很成熟的解决方案。为了保证统一认证的安全,针对于不同安全级别的系统访问,需要采用不同的认证策略。一些高等级的系统,目前比较多的采用多因子认证的方式,如:Token,OTP等等。
针对于人员安全,堡垒机可以部分实现对特定群组(管理员)的统一管理、认证、审计的需求。像泰德制药的朋友讲的,针对于更大范围的人员安全,还需要统一用户管理、认证和权限管理系统。
在企业的信息安全规划中,人员培养和信息安全培训是一个重要的组成部分。抛开人的因素,针对于后台运维人员,需要进行专业化培训以及定期通过各种形式认证和考核。
针对于核心系统账号,像操作系统账号、DBA账号等,建议定期进行核查,看是否合规,满足权限最小化的原则。现在很多特权账号管理系统,可以全生命周期地管理特权账号,用户使用场景只是对帐号的检入和检出,账号的管理,密码策略等都
像您这种情况,需要建立起针对敏感信息访问的监控和审计机制。目的是加强监管,在出现问题时,如:数据泄露,也可以对问题进行分析,发现问题的根源,在某种程度上保护自己。建议使用特权账号系统、数据库活动监控系统,这些系统可以
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30