导读:自去年开始,北京市公安局网安部门致力于强化网络秩序的整顿工作,积极开展网络安全检查,对于那些未能履行网络安全保护义务的单位,依法进行了处罚。数据泄漏频发2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息...
近日,数字安全技术创新论坛暨ISC 2023数字安全创新能力百强颁奖典礼在北京圆满落幕。尚思卓越(北京)科技有限公司(以下简称:尚思卓越)凭借特权账号管理系统再次入选数据与隐私安全“数字安全创新能力全景图谱”。继2022年后,尚思卓越已经连续两年入选“数字安全创新能力全景图谱”。数字安全技术创新论坛由北京市经济...
堡垒机的概念源自跳板机(前置机)。早在20世纪90年代末21世纪初期,部分中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器。并且所有运维人员都需要先远程登录跳板机,然后从跳板机登录其他服务器中进行运维操作。随着技术和需求的发展,越...
那么作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?堡垒机当然是破解此局面的绝杀大招。1.统一登录入口提供统一入口,集中管理和分配账户密码、所有运维人员只能登录堡垒机才能访问服务器,梳理“人与服务器”之间的关系,防止越权登录。2.多重认证方式采用静态密码、动态令牌、usbkey、LDAP、AD域等认证方式,防止密码...
IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成...
如今,特权账户范围广、数量大且极不稳定是当前各行业面临黑客等攻击行为的最大安全隐患。而且,由于特权账户的权限极大,一旦其被攻击者破解,就能完全掌控组织的IT基础设施,从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。据目前对重大安全事故的分析调查,我们很容易发现,几乎大部分...
去年9月,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》(以下简称“西工大事件报告”),以充分详实的证据揭示了美国NSA使用41种武器,先后使用了遍布17个国家的54台跳板机和代理服务器,对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击,严重损...
近日,腾讯视频、菜鸟、滴滴等App崩溃的消息登上热搜,引发不少网友热议。今年以来,已有多起App崩溃事件发生,甚至有企业因此业绩损失超亿元。互联网应用的系统安全和稳定性建设越来越被社会广泛关注。12月3日晚,有网友表示“腾讯视频崩了”“腾讯会员没了”。腾讯视频回应称,腾讯视频出现了短暂技术问题,正在加紧修复,...
随着全球数字化蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻。网络攻击行为日趋复杂,构建全面的安全防护体系、制定完善的安全管理策略、提供整体网络安全解决方案成为行业发展的主要方向和增长...
某全球大型跨国连锁餐厅,在世界上大约拥有3万间门店,分布在全球121个国家和地区。截至目前,中国内地有超过2,900家该餐厅,员工人数超过15万。该连锁餐厅通过外包代维人员运维全国众多的设备及服务。大量的第三方代维人员使运维管理存在很大的系统和操作风险。该餐饮公司在全中国拥有约2900间分店,管理设备规模达到15...
某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。经调研得知客户有以下需求: 数据中心资源规模约4000台左右,账号数量达到11000个,涵盖Windows、...
情景一:x医院现有业务系统100+,所对接的数据库已超300+,业务系统再持续扩大。针对目前数据库访问该医院数据中心技术人员是这样描述的:内部人员和第三方人员访问数据库的访问路径、访问方式难以管理,而且很难从根源消除这种现象,有时发生紧急情况他们会绕过审计系统直接访问数据库去修改数据,他们登录数据库后干了...
该客户为某大型国有云服务提供商,目前运营全国几十家云计算中心,已建成算力资源、 存储资源、网络资源及先进计算增值服务一体的统一服务平台,提供端到端全栈算力生产、 交付与应用支持服务,同时为各地政府、企业提供优质的云计算服务、大数据服务和应用开 发服务。作为云服务提供商,每个云计算中心都拥有众多服务器...
在当今信息化时代,数据安全已成为不可忽视的重要问题。高校由于掌握大量个人信息,通常是黑客进行网络攻击的重点对象。近年来,高校因网络安全防护不力而遭到黑客入侵,进而导致大量数据泄露或被非法使用的情况并不鲜见。今年8月,南昌公安网安部门发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。...
当前,互联网、大数据和人工智能等技术的不断发展,正在深刻地改变着政务部门治理体系、能力、结构与价值,同时也与政务部门治理深度融合,智能化数字治理场景将成为政务服务的新形态。政务系统作为超级数据平台,面临巨大的安全威胁和风险,如黑客对政务部门网站的攻击、金融数据被不法分子窃取、个人敏感信息大规模泄...
在数字化时代,数据库作为承载着众多关键业务系统的核心和基础,是核心业务开展过程中最具战略性的资产。同时,由于数据库系统的复杂性,决定了其存在各种管理和安全上的风险和漏洞,而这种漏洞一旦被利用,从而发生信息泄露事件,会给用户造成巨大的直接和间接损失,后果将不堪设想。传统情况下,DBA需要给使用数据库人...
运维是个好差事,能接触到各种核心数据库资源,对运营和交易了如指掌。证券公司的运维更加如此,每日巨额交易数据和指令近水楼台先得月。2022年,广东证监局公布一起行政处罚决定书。广发证券信息技术部投资与资管运维组工作人员周某,因在履职中可实时获取广发证券某自营账户交易指令等未公开信息,遂利用未公开信息交...
网络安全事件中,因服务器中毒、数据被盗、用户信息泄露导致的黑客入侵事件频繁发生,但据有关数据统计80%的黑客入侵中与特权账号有关。“特权账号”几乎成了黑客必窃取的类目。原因很简单:入侵者需要获取到特权凭证,获取进入数据中心核心系统权限,盗取数据。特权凭证成了窃取数据所必要的前提条件。在2016年,覃某利用...
特权账号管理系统是面向企业的特权账号密码安全管理软件,用于对 IT 运维系统内所有服务器、网络设备、数据库以及各种应用程序 的账号密码进行统一集中化、自动化的全生命周期管理,帮助用户进一步完善符合监管的信息 安全和风险管理手段,提升 IT 运维系统的主动防御能力,降低敏感信息外泄的风险。作为账号管理的专业...
特权账号管理作为信息安全加强的重要举措,可有效保障公司机密及业务数据的安全使用,保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件攻击的威胁,加强运维人员规范管理。特权账号管理可在下述三个方面为企业提供帮助。业务流程风险控制业务流程风险控制作为管理核心,可加强对内外部相关人员访问的...
