企业级用户越来越希望安全不仅仅是孤立的手段,而是能够与其业务紧密结合在一起,集成化的安全身份管理、事件管理以及策略管理将会让安全融入到业务流程之中。
小王是一家知名制造企业的网管员,最近几年感受到了莫大的压力,企业由于业务发展正在不断增加在信息化领域的投入,办公自动化系统、ERP系统、财务系统、营销系统等10多个业务系统应运而生,而对于员工来说,平均起来要访问8个系统,内部的用户管理成了让小王头疼的问题。新员工加入系统后,平均要等待4周才能获得全部系统的账号和密码。同时,员工升迁、离职、更换职位,账户永远无法得到及时更新,大量的服务器、网络以及用户桌面机也无法及时更新安全补丁,存在较大的安全隐患。
记者不止一次听到用户这种类似小王的经历,那么目前是否有比较好的解决方案解决小王的难题呢?以往大家总是将注意力集中在防火墙、防病毒等传统安全手段之上,这种解决单点安全问题的方式显然无法为之解惑,而IBM Tivoli的安全软件则让我们看到了解决之道。
5大金刚:
从全局把握安全
IBM Tivoli中国区技术支持经理刘咏梅谈到,授权、认证和管理(3A)软件目前是安全领域中增长速度最快的一部分,30%~60%的增长率是IDC所做出的最新预测。IBM Tivoli对安全的关注正是从这一点切入的。Tivoli安全软件分为5大部分。
首先是IBM目录服务和整合解决方案,将用户在不同系统中的身份信息进行整合,构建可靠的企业级目录基础架构;第二部分是统一的访问控制,Single Sign On(单点登录)并不是一个新词,但真正实施的用户还在少数,IBM Tivoli希望能够通过完善的访问管理软件使企业能够对访问资源的行为进行控制,并支持多种认证方法和手段;第三部分是统一的用户身份管理,Gartner预测,到2005年,全球最大的2000家企业中的60%将部署集中身份管理解决方案,管理企业内部与外部用户对基于Web或者非Web应用的访问,Tivoli Identity Manager使企业能够在整个IT基础设施范围内对用户身份进行自动化的管理和分配;第四部分是安全总控中心(SOC),通过统一的风险管理平台,IBM Tivoli 帮助用户对企业范围内的安全威胁进行集中化管理,通过迅速解决问题而将商业信息泄漏的风险降到最低;第五部分是最新的安全策略管理,用以检查系统和应用的安全漏洞,发现违反安全策略的设置,帮助客户设计和部署安全策略。
自动化:
将安全与业务紧密集成
IT自动化是我们听到比较多的词语,自动化怎么融入安全领域呢?IBM认为,借助正确的自动化特性,企业可以把安全策略与物理安全策略紧密结合,将安全融入业务流程之中。而通过自动化的安全流程,用户就可以确保安全策略得到一致性的实施,而不会带来手动处理相关的额外成本。
IBM也深深认识到,安全自动化不可能靠IBM单打独斗,必须和其他业界巨头联手才能将其逐渐变为现实。日前,IBM和Cisco联手新推出的自动化安全系统,将策略管理拓展到网络范围,以减少病毒、蠕虫和其他安全弱点造成的网络中断和破坏,并最大程度地减少安全事件对日常业务运行的影响。
IBM Tivoli软件和Cisco NAC(网络准入控制)进行集成,帮助企业自动达到各种安全策略的要求,然后对有风险的计算设备进行隔离和修复。这一合作将提供多种预防性的自保护解决方案,帮助用户自动控制允许哪些员工访问网络。IBM的工程师让笔者看到采用该技术的系统就能够实现没有打补丁的计算机无法正常访问网络,正是由于IBM Tivoli 安全一致性管理器和Cisco网络基础设施的联手,才能够自动判断接入设备是否符合当前的安全策略,如果不符合策略,就可以使该设备与网络中其他部分隔离。然后再通过IBM Tivoli 供应管理器自动执行各种任务(比如安装补丁),然后再以透明的方式恢复正常并连接到Cisco网络之中。这一系列动作的完成实际上有着很丰富的自动化内涵,不仅让员工尽可能方便和安全地访问各种资源,还为管理员提供了策略驱动的一致性检查系统。
看到上述我们所谈到的技术手段,相信小王这样的用户应该已经有了定心丸。但更为关键的是技术仅仅是安全管理的一个方面,更为关键的是如何能够让企业中的每个人都遵守相关的安全规定,这就要求每个企业必须拥有完善的安全策略,并且采用相应的手段推动安全策略的执行。 ■
企业安全管理成熟的10大标志
1. 普通用户懂得和遵守信息安全规定
2. 每一个新的IT项目都系统地考虑了信息安全
3. 科学和周期性的安全审计和测评
4. 有计划、有设计和有试验地实施安全项目
5. 实施的安全措施是可以扩展的
6. 成体系的安全策略、标准、流程
7. 安全管理在员工日常工作和生活中贯彻
8. 管理层能作出科学的安全决策
9. 健全的物理安全措施
10.科学的信息资产分类和风险分析
关注我们
