簡介

希比思系統(CPS Systems)股份有限公司自成立以來,全體專業團隊以不斷創造極限為使命,秉持 “Today’s innovations , Tomorrow’s solutions!!” 的理念,以創新且不受框架的方式,來進行自有品牌產品的研發與創新。 並致力於引進代理銷售國際知名的新產品,提供客戶系統與安全高可用性解決方案,協助客戶實現7×24營運不中斷的資訊平台建置。 全體專業團隊將持續更融入產品設計和擴展核心能力,以前瞻性的思維來致力滿足於解決方案的提供,期許成為國內頂尖的資訊系統廠商。

CPS UAP 維運稽核與風險控制

  • 內部人員操作的安全隱憂

隨著企業資訊化進程不斷深入,企業的業務系統變得日益複雜,由內部員工違規操作導致的安全問題變得日益突出起來。防火牆、防病毒、入侵偵測系統等常規的安全產品可以解決一部分安全問題,但對於內部人員的違規操作卻無能為力。根據FBI和CSI對484家公司進行的網路安全專項調查結果顯示:超過70%的安全威脅來自公司內部,在損失金額上,由於內部人員洩密導致了6056.5萬美元的損失,是駭客造成損失的16倍,是病毒造成損失的12倍。

  • 協力廠商維護人員安全隱憂

企業在發展的過程中,因為戰略定位和人力等諸多原因,越來越多的會將非核心業務外包給設備廠商或者委外專業維運公司。如何有效地監控設備廠商和委外維運人員的操作行為,並進行嚴格的稽核是企業面臨的一個關鍵問題。嚴格的規章制度只能約束一部分人的行為,只有通過嚴格的許可權控制和操作稽核才能確保安全管理制度的有效執行。

  • 高權限帳號濫用風險

因為種種歷史遺留問題,並不是所有的資訊系統都有嚴格的身份認證和權限劃分,權限劃分混亂,高權限帳號(比如root帳號)共用等問題一直困擾著網路管理人員,高權限帳號往往掌握著資料庫和業務系統的命脈,任何一個操作都可能導致資料的修改和洩露,最高權限的濫用,讓維運安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。

  • 系統共用帳號安全隱憂

無論是內部維運人員還是協力廠商維運人員,基於傳統的維護方式,都是直接採用系統帳號完成系統的認證即可進行維護操作。隨著系統的不斷龐大,維運人員與系統帳號之間的交叉關係越來越複雜,一個帳號多個人同時使用,是多對一的關係,帳號不具有唯一性,系統帳號的密碼策略很難執行,密碼修改要通知所有知道這個帳號的人,如果有人離職或部門調動,密碼需要立即修改,如果密碼洩露無法追查,如果有誤操作或者惡意操作,無法追查到責任人。

  • 違規行為無法控制的風險

管理員總是試圖定義各種操作條例來規範內部員工的網路訪問行為,但是除了在問題發生後,追查事件發生內容與責任人員外,並沒有更好的方式來限制員工的合規操作。而事後追查,只能是亡羊補牢,損失已經造成。

  • APT攻擊威脅風險

駭客會潛伏於內部並設法伺機取得具有合法管理權限的帳號與密碼。

ULTIMATE AUDITOR PLUS是一種符合5A的統一安全管理方案。

它通過對自然人身份以及資源、資源帳號的集中管理建立「自然人—資源—資源帳號」對應關係,實現自然人對資源的統一授權,同時,對授權人員的維運操作進行記錄、分析、展現,以說明內控工作的事前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追蹤重播,加強內部業務操作行為監管、避免核心資產如伺服器、網路設備、安全設備等損失,保障業務系統的正常營運。

能夠對維運人員維護過程的全面跟蹤、控制、記錄、重播;更細緻的配置人員的存取權限,即時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程記錄與報告;系統支援對加密與圖形協定進行稽核,消除了傳統行為稽核系統中的盲點,是 IT 系統內部控制最有力的新一代維運稽核與風險控制系統。

實現對多種維運協定或維運用戶端的支援,包括字元協定、圖形協定、檔案傳輸協定、 HTTP ( S )應用、資料庫訪問和 PCanywhere、Teamviewer、Toad、PLSQL、vCenter..等常用維運工具。 通過配置應用發佈,還可以靈活擴展其他維運協定或工具。

為了確保合法用戶才能連結其擁有許可權的後台資源,解決IT系統中普遍存在的交叉維運而無法定位到具體人的問題。滿足“誰能做”的授權需求和“誰做的”稽核系統要求,系統提供一套完整的身份管理和認證功能。

對於重要的操作管理者,提供登入「身份加強認證機制」來做為加強認證的方式,以確保該重要的操作管理者使用該帳號的唯一性,並可避免因帳號密碼被盜用而產生資安的威脅,讓駭客不易取得管理者權限,有效降低APT攻擊的威脅。

 

產品

主程式

  • UAP Server (Virtual version)

模組

  • 應用發佈 Announcement module
  • 協定代理 Proxy service module

*以上所有資料僅提供參考,如有變動以 CPS System官網最新公布為準