隨著信息技術(shù)的快速發(fā)展,我國的運營商面臨著越來越多的業(yè)務(wù)應(yīng)用,但是應(yīng)用權(quán)限和日常管理卻不太方便,也容易導(dǎo)致安全隱患。同時,由于員工數(shù)量龐大,身份管理和運營成本也變得越來越高。員工在日常訪問應(yīng)用時,需要使用多個不同的賬戶和密碼,這嚴(yán)重影響了使用體驗和業(yè)務(wù)協(xié)同效率。此外,應(yīng)用管理分散,信息碎片化,導(dǎo)致合規(guī)審計也變得不太方便。因此,運營商需要通過提升身份管理和訪問控制能力,簡化員工日常訪問應(yīng)用的流程,加強應(yīng)用管理和合規(guī)審計,從而提高運營效率和保障信息安全。需要加強對員工賬號權(quán)限的管理,建立集中管理的賬號授權(quán)機制和加強對應(yīng)用的統(tǒng)一管理,以提高整個系統(tǒng)的管理效率和安全性。
智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。特權(quán)賬號架構(gòu)
InforCube智能運維安全管理平臺(簡稱:SiCAP),是以ITSM2.0為基準(zhǔn),將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品;包括用戶統(tǒng)一身份管理(IAM)、資產(chǎn)配置管理(CMDB)、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理(ITSM)、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn);收集并整理各系統(tǒng)數(shù)據(jù),以人和資產(chǎn)為基礎(chǔ),關(guān)聯(lián)統(tǒng)一,重新整合,形成上下文,為用戶提供360°可視性,并將各個應(yīng)用系統(tǒng)接入平臺,形成豐富的工具集,實現(xiàn)集中式事件響應(yīng),具備自動化處置能力,做到數(shù)據(jù)打通、能力整合;構(gòu)建閉環(huán)體系,以數(shù)據(jù)為基礎(chǔ),服務(wù)為中心,智能為支撐,場景為導(dǎo)向,打破信息孤島,將孤立的工具和資源連接起來,由AI驅(qū)動,快速檢測、調(diào)查和自動化響應(yīng),實現(xiàn)靈活適配的全場景智能運維安全管理.
低代碼平臺應(yīng)用安全管理由被動式面向安全工具的建設(shè),向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。
SiCAP-OMA小功能:資產(chǎn)賬號收集
背景一:隨著數(shù)字化轉(zhuǎn)型的推進,機房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。背景二:依靠人工管理,難以及時掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風(fēng)險,且不滿足賬號管理的相關(guān)審計要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風(fēng)險,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。
InforCube智能運維安全管理平臺(簡稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國際CMDB技術(shù)理念,它不僅是一個資產(chǎn)庫,更是一個IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強大的自動化管理、巡檢與核查能力,以及業(yè)務(wù)視角。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、應(yīng)用軟件等各類IT資產(chǎn),并整合各類配置管理數(shù)據(jù)源,從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關(guān)聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類IT管理相關(guān)的工作,例如:自動化巡檢、配置自動核查、配置項基線、設(shè)備使用量統(tǒng)計、軟件授權(quán)管理等等,為IT運維人員提供多視角的資產(chǎn)相關(guān)信息,及時幫助處理各種問題。同時,SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能,用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持.
智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。
SiCAP-OMA小功能:基于動態(tài)認證鏈的自適應(yīng)可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP提供無需編碼的自定義報表,快速滿足不同用戶的個性化數(shù)據(jù)分析需求。應(yīng)用告警
智能運維安全管理平臺SiCAP提供特殊運維管理流程,支持臨時權(quán)限授予。特權(quán)賬號架構(gòu)
我國運營商隨著信息化的發(fā)展,業(yè)務(wù)應(yīng)用越來越多,應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患;同時由于員工數(shù)量多,導(dǎo)致身份管理和運營成本高;員工日常訪問應(yīng)用需使用不同賬戶和密碼,嚴(yán)重影響了使用體驗和業(yè)務(wù)協(xié)同效率;應(yīng)用管理分散,信息碎片化,導(dǎo)致合規(guī)審計不便。上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理、缺少統(tǒng)一認證、缺少集中審計分析等問題。特權(quán)賬號架構(gòu)