淺談面向業(yè)務的信息安全審計系統

2013-10-21 11:10:53 eNet硅谷動力　點擊量：評論 (0)

近些年來， IT系統發(fā)展很快，企業(yè)對IT系統的依賴程度也越來越高，就一個網絡信息系統而言，我們不僅需要考慮一些傳統的安全問題，比如防黑客、防病毒、防垃圾郵件、防后門、防蠕蟲等，但是，隨著信息化程度的提

三、如何實現面向業(yè)務的信息安全審計？

　　啟明星辰天玥網絡安全審計系統，從保障用戶的業(yè)務正常運行、保護用戶的業(yè)務資產、提高用戶業(yè)務資產安全性的角度出發(fā)，以“合規(guī)性管理、細粒度審計”為落腳點，全面地審計網絡行為，管理企業(yè)內信息系統的合規(guī)性。它的核心作用是加強內外部網絡行為監(jiān)管、避免核心資產損失、保障業(yè)務系統的正常運營。

　　1.從審計準確精度入手，做到三審

　　即“審用戶、審角色、審權限”。審用戶，是一個人的概念，主要包括使用審計信息系統本身的用戶，也包括網絡中各項業(yè)務需要訪問的用戶。對使用審計信息系統本身的用戶，采取了系統管理員、審計員、操作員等方式進行審計和管理。對于需要訪問業(yè)務資源的用戶，采取了身份認證系統，當認證用戶得到確認后，方可進行業(yè)務的操作。

　　審角色，天玥網絡安全審計系統通過定義角色，根據業(yè)務用戶在業(yè)務流程中所扮演的角色進行分類，從而有效地定義可讀性更強的審計規(guī)則與策略。審計記錄不僅包括源IP、目的IP等原始信息，還包含用戶的角色或者身份信息，審計員將得到更有意義的審計結果。相關的用戶角色或者身份信息還可用于輔助界定事件責任。

　　審權限，主要包括用戶權限和操作權限，當每一個用戶被賦予角色后，角色就有執(zhí)行操作的可能，在執(zhí)行操作的過程中就需要有權限設立，從而達到規(guī)范角色行為的目的。系統從內控的角度出發(fā)，對IT系統的使用權、管理權與監(jiān)督權做到三權分立和三權分管。

　　審用戶、審角色、審權限三者有機結合，從而達到審計信息系統精確定位到人的目的。

　　2.從審計行為的深度入手，做到三看

　　即“看協議、看程度、看回放”。看協議，天玥網絡安全審計系統通過對當前市場上主流網絡業(yè)務行為的研究，主要把網絡業(yè)務行為分為三大類，即數據庫操作的行為、辦公OA操作的行為和系統網絡維護的操作行為。在審計這三大類的協議方面，天玥系統有著全面的能力，包括但不限于：HTTP協議、TELNET協議、POP3協議、SMTP協議、FTP協議、NETBIOS協議、TDS協議、TNS協議等。

　　看程度，除了審計協議全面性外，天玥系統的一個主要特點是對協議的分析深度較深，能夠針對很多重要系統提供精確到命令的審計與響應。比如，天玥系統能夠審計到TELNET會話過程中執(zhí)行的命令和數據庫連接過程中執(zhí)行的SQL語句。

　　看回放，天玥系統能夠完整地記錄網絡會話內容，比如TELNET、FTP、HTTP以及遠程數據庫訪問等，并且能夠根據各種協議的不同語義進行回放，從而真實地再現用戶操作過程，讓系統的用戶可以做到有據可查。

　　3.從用戶的易用性角度，做到三給：給證據、給分析、給報告

　　即“給證據、給分析、給報告”。給證據，天玥系統能對不合規(guī)定的連接嘗試、不按規(guī)定設置防火墻策略、不按規(guī)定進行運維的操作、不按規(guī)定直接訪問后臺數據庫、使用未經許可的軟件訪問重要系統、私自設立代理服務器/軟件路由器等不合規(guī)定的行為作出翔實的審計記錄，為下一步采取措施提供依據。

　　給分析，天玥系統根據會從各種系統日志里面去分析是否有各類協議行為、操作結果留下來的“蛛絲馬跡”來判斷是否發(fā)生了針對業(yè)務的安全事件。同時，系統也分析審計記錄中各類人員的企圖，一步步地追查出違規(guī)者。

　　給報告，天玥系統提供設計一套完善的審計報告輸出機制，審計報告多達上百種，并且還有符合SOX法案的專業(yè)報表。系統可以根據用戶的需求、重點關心的問題，設定審計輸出報告，使得用戶能迅速地得到自己最關心的信息，讓審計報告更容易理解。可基于各類要素的組合進行設置，包括但不限于：絕對時間范圍、相對時間范圍、客戶端IP、客戶端端口號、服務端IP、服務端端口、關鍵字、事件級別等條件。

　　當今信息安全領域，我們已經不能簡單地認為，只要有防火墻、IDS、IPS、內網管理等系統的上線就可以解決網絡安全問題，我們更不能簡單地認為，由于各類業(yè)務系統應用在安全防護下就不會有任何安全風險。事實上，正是面向業(yè)務的信息系統安全審計系統開啟了我們從傳統安全領域向業(yè)務安全領域思考的一扇窗戶，它把我們理解的信息安全思路引向了一個更加貼合業(yè)務應用、更加貼合業(yè)務管理的角度來看待信息安全。

　　因此，面向業(yè)務的信息系統安全審計系統，必定能在較長的一段時間里得到市場和用戶認同。同時，啟明星辰認為，無論信息系統安全審計的內涵如何變化與發(fā)展，面向業(yè)務的信息系統安全審計系統，一定能在未來信息安全領域扮演重要的角色。因為，面向業(yè)務的信息系統安全審計系統已經不僅在創(chuàng)造網絡安全的價值，更加創(chuàng)造業(yè)務管理的價值。