2016年11月，時任某銀行開發經理的覃某，趁下屬不在工位時，通過其電腦登錄應用服務器篡改腳本，將程序交易成功記錄修改為失敗，并在限定時間內通過指定賬戶取款。截至2018年1月案發，覃某累計竊取719.2萬元。

【資料圖】

如何應對

在企業日常業務中，可能存在多種運維安全隱患，如刪庫、文件刪除、跳過堡壘機、運維安全異常行為等，所以企業急需工具或者平臺來解決這些運維合規管理問題。

企業運維痛點

1.僅通過堡壘機難以及時發現內部風險

堡壘機作為內部運維操作的跳板，在大多數情況下僅能起到記錄留痕、事后查證的作用，高危風險命令和異常操作行為難以被及時發現。

2.堡壘機和流程管理平臺難以有效聯動

通過流程管理平臺審批的變更在執行過程中難以做到及時審查，夾帶操作行為、非變更時段操作和操作未申請的主機等越權行為頻發，為運維管理增加了難度。

3.繞過堡壘機行為難以被發現

很多企業在將堡壘機作為對服務器、數據庫及網絡設備等運維操作的主要跳板之外，還會保留應急所需的直連通道，但仍然存在非應急情況下繞過堡壘機執行操作且難以被及時識別的行為。

4.堡壘機管控策略及時調整困難

在堡壘機切換改造或資產新增時，往往會出現資產未及時納管到堡壘機管理范圍內的情況。使用過程中會產生長期無人使用的賬戶或資產訪問權限設置過寬的問題。

針對以上痛點，中國金融認證中心（CFCA）開放平臺推出COMS智能運維安全合規管理平臺，助力企業消除運維安全隱患，提升整體合規水平。

CFCA方案：智能運維安全合規管理平臺

COMS智能運維合規管理平臺全稱Compliance（合規）Operation& Maintenance（運維）Supervision（管理），是一款基于智能運維合規的產品，其為客戶提前預測高危風險和異常行為，減少惡意操作和誤操作，保障業務穩定、高效、安全運行。

目前智能運維合規產品主要聚焦于堡壘機異常檢測、無工單異常檢測、工單智能復核等場景。其運用多種機器算法對數據進行處理，并通過學習和建立不同的算法模型，對高危風險行為做到事前預測、事中干預、事后溯源，實現內部員工全覆蓋，彌補規則配置因缺乏靈活性所帶來的負面影響（如海量誤報、人工審計的重復性工作量等），減少內部權限配置漏洞和不斷優化內部安全規范制度。

智能運維安全合規管理平臺特點與優勢

1.聯動流程管理平臺，有效發現越權操作

通過關聯流程管理平臺的變更單、口令單等信息，能夠及時有效發現變更夾帶、非變更時段操作和操作未申請的主機等越權行為。

2.識別繞過堡壘機行為，杜絕非正常直連操作

通過對接主機IDS（入侵檢測系統）等終端安全系統及系統登陸數據，實時和系統獲取的堡壘機上操作留痕數據進行對比分析，精準識別繞過堡壘機執行操作的行為。

3.定期分析資產登陸情況，輔助管控策略調整

通過對接CMDB（配置管理數據庫）、堡壘機資產信息，使系統自動定期分析資產登陸情況，判斷是否存在登錄未納管資產行為以及僵尸賬戶和僵尸策略，輔助管理人員進行策略調整。

4.黑白名單設計，靈活適配不同風險識別要求

通過配置黑白名單，能夠對指定的操作行為、操作時段等信息進行風險識別或做白名單處理，靈活適配不同企業的運維管理要求。

多年來,智能運維安全合規管理平臺已服務包括農業銀行、招商銀行、中信銀行、民生銀行、華夏銀行、北京銀行、天津銀行、中信建投證券、廣發證券、國泰君安證券等在內的多家金融機構，助力數字安全與業務合規.

如有合作意愿，或希望了解更多，可點擊官微主頁菜單欄“發現更多-在線客服”，或電聯我司官方客服400-880-9888。

真誠期待與您合作，共謀數字化轉型新局！

關鍵詞：