近日,多地疫情出现严峻形势,居家远程办公、远程运维需求再达顶峰。然而,身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题,不但给远程办公安全带来挑战,更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求,亚信安全信磐堡垒机AISIFORT(简称堡垒机)V4.0.3正式发布,并新增主机防绕行、安全网盘、零信任远程运维三大应用场景,资产帐号管理等七项功能特性。
疫情反复,堡垒机面临新任务
运维操作过程是导致安全事件频发的主要环节之一,虽然防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于运维人员的违规操作行为却无能为力。因此,确保运维管理的安全性,消除事前身份授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确等问题的一系列新需求,进一步推动了堡垒机技术的持续创新。
其次,疫情之下远程办公和远程运维等使得数字资产暴露面激增,主机、IP、网站、公众号、小程序、源代码、数据等资产,都可能因为漏洞、弱口令、敏感端口、数据泄露等安全隐患信息形成新风险。如何能够对新上线的主机系统提供保护?如何确保远程运维和文件不会成为感染病毒的载体?这些问题都对堡垒机的应用提出了更高要求。
新增三大应用场景
针对市场需求升级,最新版本(V4.0.3)的亚信安全堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景,进一步提高IT运维能力和工作效率,全面强化了企业数字化业务的安全访问能力。
主机防绕行
新上线主机在未加固之前,普遍存在弱密码、恶意访问等行为,同时大量的后台访问、跳转访问行导致整个运维过程无法管控与审计,带来安全隐患。亚信安全信磐堡垒机的主机防绕行场景可以通过资产扫描,发现内部未纳管资产,通过一键下发防绕行Agent,将资产的登录进行管控,对未授权登录、异常IP访问进行拦截告警,对敏感资产的访问进行二次认证,解决了因直连和内部跳转等导致的安全隐患。
安全网盘
由于远程运维的人员和终端环境无法控制,一旦出现病毒,就可能通过运维入口传到数据中心,造成内网服务器中毒。因此,针对运维人员及远程运维,需要关闭文件传输通道,并通过堡垒机开通安全网盘,将运维文件先传入网盘,并对上传文件检测木马、勒索、挖矿等病毒,这可有效防止病毒文件扩散的风险。
图:通过网盘与防毒引擎集成阻断病毒感染途径
零信任远程运维
在愈加复杂的网络环境下,远程运维更需要从“零”做起。为此,亚信安全采用堡垒机与零信任SDP深度联动,通过帐号认证及访问策略集中配置,在SDP登录时只允许堡垒访问,限制越权访问行为等机制,既满足身份认证集中管理与审计的统一,更可发挥堡垒机主机防绕行、安全网盘模块,打造出 “更安全”、“更高效”的运维安全管理平台。
新增七大功能特性
亚信安全堡垒机采用4A管理模型,是对IT运维操作进行访问控制和行为审计的合规性管控系统,不仅广泛应用在各个行业,更是用户实现“等保”合规工作的高效平台。在这一版本中,亚信安全信磐堡垒机新增七大功能如下:
• 资产帐号管理
创建帐号、修改密码实时推送至目标主机,通过页面方式简化运维操作。
• 用户认证
提供Oauth2.0、JWT标准协议与第三方统一身份认证系统(IAM)对接;新增USBKEY认证方式,支持北京CA证书。
• 自动改密
新增网络设备、数据库自动改密,实现所有资产类型的自动改密功能。
• 密钥管理
全面支持SSH密钥下发,实现免密登录,防止明文密码泄露风险。
• 资产巡检
提供资产发现、账号收集、账号稽核的资产巡检任务类型。
• 应用水印
支持应用发布水印,包含用户及操作时间,防止数据泄露风险。
• 工具适配
新增C/S资产类型,适配Vmware客户端与Web页面登录;支持mobaXterm运维工具。
持续推动的堡垒机技术发展
5G、物联网、人工智能快速发展,IT网络环境愈加复杂,新的安全风险随之而来。亚信安全是国内较早从事自主研发堡垒机的安全厂商,基于多年来对安全运维、合规审计的深入研究,亚信安全在持续丰富堡垒机功能的同时,还将会陆续推出联动其他产品的创新技术解决方案,为助力国家抗击疫情,为政企、医疗、教育、军工、能源等各行业的数字化转型提供可以信赖的安全保障。
如若转载,请注明原文地址