业务背景

chinavnet中国电信 是中国领先的电信运营商,是世界500强企业。互联网星空是中国电信的核心业务之一。互联星空的网络规模庞大,服务器群与服务器非常多,运行的全部是核心业务系统。为快速响应市场需求并控制IT系统运维成本,互联星空IT系统的建设维护过程中采用了很多的外包服务。外包合作伙伴使用Windows Remote Desktop (RDP)远程客户端接入互联星空的系统,进行建设维护等关键业务操作。外包和远程服务对合作伙伴建设维护过程中的安全管理提出了挑战。

安全挑战

数据库群内容涉及关键数据的创建、修改、删除等,所有的对服务器、数据库的操作都需要记录下来,当发生安全事件例如站点篡改、盗卡号、信息泄露等,可以回溯事件整个过程。审计的需求与一般的安全需求或预警的需求不同,当不需要回溯时,甚至可以不去了解任何记录的内容,但当需要回溯时,必须要求100%的数据全部能够找到。因此萨班斯的符合性也是要求,当需要时能够完整地提供相应的证据,来证明所有IT系统提供的数据是可信的。

但是,由于RDP采用加密处理,如何在不对现有应用系统造成较大影响的情况下,做到全面的记录、回放、分析审计成为一个很大挑战。而比蒙科技的会话审计系统SA可以很好的满足这一急迫需求。

解决方案和客户收益

会话审计系统SA实现可以将所有业务操作都先通过WINDOWS的图形记录方式被记录下来,其中包含所有原始的业务操作。这些完备的记录可以作为合同执行和事件分析的直接电子证据。记录的内容全部可以回放,并且方便检索。另外,通过记录若干的关键业务操作,一些典型的案例分析被开发成为培训培训教材,从而提高了知识库的建设和知识共享。

从信息安全角度来看,直接的客户收益至少包括:

  • 信息安全风险: 服务器包含大量的高敏感性的数据,例如客户信息,账务信息,服务商合作伙伴CP/SP信息,认证系统信息等等。任何泄漏或者信息篡改都可能导致严重的财务损失,以及直接的业务品牌损失。
  • 事件责任纠纷风险: 因为存在多个外包伙伴参与在整个的IT系统建设、运行维护过程,对于出现系统故障和安全事件后的根源分析、责任认定等经常出现矛盾和纠纷。对于网络维护操作的完整可视化和记录回放,很大程度上降低甚至消除了这种可能的纠纷和矛盾,提高了外包合作伙伴的合同效率。