随着网络环境日趋复杂,网络安全事件频频发生。企业在加快信息化建设的同时不仅要抵御外部攻击,还要防止内部管理人员因操作失误、恶意操作、越权操作等问题而陷入数据泄露、运维事故的漩涡。那么如何才能有效管理运维人员,从内部来保障企业数据安全呢?
近日,北京凌云信安科技有限公司正式发布了一款基于申威1621处理器和统信UOS 20操作系统的纯国产化运维审计系统——凌云运维审计系统LY-OAS。该系统针对企业内部的网络设备、安全设备和服务器,提供了单点登录、帐号管理、身份认证、资源授权、访问控制、操作审计、基线核查、漏洞扫描等功能,能够对企业运维人员的操作过程进行全面跟踪、控制、记录和回放,还能够对重要资产进行认证授权后的漏洞扫描和配置核查,全面发现各种脆弱性问题。
加强内控,安全运维
作为企业IT内控有效的管理平台,凌云运维审计系统LY-OAS具备强大的输入输出审计功能,不仅能够完整记录操作人员的每一条指令,将所有的输出信息全部记录下来。而且还能够以视频方式对整个操作过程进行回放,能够及时阻断高危命令,真正实现对操作内容的完全审计。同时,该系统可集中统一管理繁杂的帐号,加强身份认证与资源授权,保障企业数据安全。
在网络威胁不断复杂化和组织化的当下,凌云运维审计系统LY-OAS能帮助用户对各种运维人员的操作过程,进行事前防范、事中控制、事后审计,从而全方位保障运维管理过程中的安全合规,提升企业抵御风险的能力。
内置漏洞扫描,优势明显
2021年12月9日,凌云信安的安全团队监测到Apache Log4j2组件存在远程代码执行漏洞,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,能够在目标服务器上执行任意代码。该漏洞危害较大,利用门槛极低,导致漏洞影响力巨大。
针对这些层出不穷的漏洞问题,凌云信安发挥在漏洞扫描领域的技术优势,为凌云运维审计系统LY-OAS创新性地加入了漏洞扫描和基线配置核查功能。从而对各种主流的Unix类服务器、Linux类服务器、Windows类服务器、网络设备、安全设备、数据库等重要目标资产,可以直接调用运维审计系统中保存的帐号、密码等信息,进行认证授权后的安全扫描,全面、精准地检测出存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题等。
在信息系统受到威胁之前,凌云运维审计系统LY-OAS就能为用户提供专业、有效的漏洞分析和修补建议,通过及时安全加固,进一步提高目标资产的安全防护水平,从而降低安全漏洞带来的经济风险。
纯国产化,自主可控
为了在关键领域不受制于人,凌云信安一直专注于自主研发与技术攻关,通过多年沉淀打造出了凌云统一脆弱性管理平台LY-UVM、凌云网络空间资产测绘系统LY-CAM等纯国产化平台,成为了行业领先的国产化安全产品与解决方案提供商。这次重磅发布的凌云运维审计系统LY-OAS同样实现了纯国产化,对于企业国产化信息系统具有良好的适配性,更加自主可控。
凌云信安的创业团队十几年来一直致力于漏洞检测与管理的前沿技术创新,在漏洞管理行业积累了丰富的经验。这次为凌云运维审计系统LY-OAS植入“漏洞扫描”技术,让纯国产化的运维审计系统具备了核心优势,可以全面满足政府、军队、教育、电力、医疗、金融、运营商等行业的安全建设要求。