卓豪ManageEngine助力IT合規性管理和審計

在近期發生的大規模的數據泄露事件，尤其是銀行系統遭到攻擊，致使用戶個人信息泄露，引起了人們對云上數據安全性的嚴重擔憂。

云服務提供商vs云消費者：誰負責云安全？

在這種情況下，我們研究了一個平臺即服務云計算模型，其中AWS（云提供商）為銀行（云消費者）提供了一個平臺來構建和部署銀行的應用和服以提供給客戶。

在這樣的模型中，AWS和銀行在某些領域如應用安全和身份基礎設施共同承擔責任。銀行負責定義用戶訪問策略和數據治理。

潛藏七個月都未被發現：使用更強的審計來檢測攻擊

相關組織關于此事的聲明是，它遵循了適用的安全法規，并符合所需的數據保護措施。然而，事實仍然是，攻擊者在銀行系統里呆了七個月，只有當他們選擇暴露自己時才被發現。

從這一點上我們可以猜測，銀行的審計措施不夠強大，無法捕捉到攻擊開始時用戶活動的初始異常，或幾個月內數據的持續泄露。組織必須注意并加強他們的訪問管理、特權用戶審計和數據安全策略，并且應在其網絡和用戶活動中不斷尋找異常。

5月25日，歐盟網絡數據保護法規《通用數據保護條例》正式實施?！巴ㄓ脭祿Ｗo條例”(GDPR)為歐盟公民數據處理制定了一套統一的法律和更嚴格的規定。GDPR規定了對違規行為的嚴厲處罰。這些罰款是以行政罰款的形式出現的，可以對違反GDPR行為進行處罰，包括純粹程序性的違規行為。GDPR作為一套用來保護歐盟公民個人隱私和數據的新法規，其頒布意味著歐盟對個人信息的保護及監管達到了新的高度，是更為嚴格的數據保護法案。

《中華人民共和國網絡安全法》也于2017年6月1日正式實施，對業務系統安全審計提出了新的要求。

其中第二十一條規定國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

使用ManageEngine IT安全解決方案能夠幫您符合合規性要求

防御或減輕安全漏洞的技術和組織措施包括：部署Log360和File Audit Plus可以作為組織采取防御或減輕安全漏洞的技術措施。

這些解決方案具有監視網絡中所有設備和用戶的活動的能力，并且可以及時向管理員報告異常。安全管理人員可以用詳盡的報告來調查事件，如果發現事件是安全漏洞（或違約企圖），他們可以在初期階段立即采取措施進行遏制。

數據審計：

File Audit Plus的“實時完整性監視”功能可以連續監測關鍵數據的變化。它還提供了詳盡的信息，關于誰、在什么時間、什么地點訪問了數據。此詳細報告有助于向數據訪問的數據主體提供信息，并且還可以監視數據流。

進行審計跟蹤：

Log360強大的日志搜索能力有助于輕松進行技術分析。這是GDPR的一個要求，它可以幫您找出數據泄露或違法合規性要求的原因，以便立即對其進行取證。

我們的解決方案可以通過在幾分鐘內搜索萬億字節的日志數據來幫助找出數據泄露的原因。該解決方案還提供了將搜索結果作為技術報告導出的選項，以便將其提交到互聯網直接公開發布。此外，可以將搜索查詢轉換為告警配置文件，以減輕未來相同類型的安全攻擊。

滿足PIA/DPIA要求：

Log360的詳盡報告和告警配置文件可以立即檢測網絡異常和安全漏洞嘗試。這有助于在早期階段發現數據泄露，并盡可能減小數據損傷和成本，以此滿足GDPR中的PIA/DPIA要求。

針對違規行為進行告警：

Log360可以針對數據泄露發送實時電子郵件或SMS告警給管理員。這有助于他們及時向上級報告違約行為。這個解決方案捆綁了600多個基于各種不同IOCS情況的預制告警。這有助于立即檢測違約企圖。

此外，該解決方案還提供了創建自定義告警配置文件的選項，以滿足內部安全需求。

Log360：

一個集成的SIEM解決方案，結合ADAudit Plus和EventLog Analyzer這兩個強大的審計工具，來解決所有日志管理和網絡安全挑戰，阻止內部安全攻擊，保護網絡免受外部攻擊，保護機密信息，滿足不斷增長的合規性要求。

關注微信

卓豪（北京）技術有限公司

地址：北京市海淀區后屯路28號KPHZ國際技術轉移中心3層

電話：4006608680