侏罗纪启示之核心资产风控

江南科友—您的信息安全专家

随着法国队获得世界杯冠军，炙热的世界杯结束了，但是仍在上映的科幻大片《侏罗纪世界2》依旧热度不减，影片把消失了已经6550万年之久的恐龙呈现在荧幕上，使广大科幻迷过足了瘾。

25年前，著名导演斯皮尔伯格执导《侏罗纪公园》第一次将鲜活的恐龙形象带到世人面前。

影片主要讲述哈蒙德博士通过从琥珀中的蚊子血中获取到恐龙基因，通过科技手段将恐龙复活，并建立侏罗纪公园的故事。

影片中园区IT部门员工丹尼斯受到利益驱使，为了将恐龙胚胎带出园区，人为将园区内的自动控制系统破坏。由于丹尼斯对控制系统的操作并不会受到任何的限制，同时也不会有人对他的操作进行监控，这使得丹尼斯通过登录核心服务器帐号，轻而易举的更改了核心控制系统，导致恐龙趁机出逃，引发了一系列的灾难。

那么换一个场景，假设在丹尼斯想要对控制系统做一些羞羞的事情的时候，需要先向老板申请使用访问控制系统的帐号，由于丹尼斯，即这位老丹是管理控制系统的重要人物，所以老板就同意其访问的申请；但是老板不放心老丹对核心系统的操作，因此专门派了一个人站在老丹的身后监控他，并且对他所使用的帐号进行管理，那么老丹在用这个帐号干羞羞的事情就会被那位监控他的老兄发现，那结果就会不一样了，侏罗纪公园或许就不会出现灾难。想一想这样的方法确实不错，但总不能每一个人身后都分配一位武林高手，似乎成本巨大，况且高手要是困了睡着了呢。老板肯定会想，如果有一种系统可以代替人去做这样的事情就好了。江南科友，如你所愿。

老板知道在江南科友有一位名叫特权帐号管理系统的武林高手身披金甲圣衣，脚踏七彩祥云来解决企业的特权帐户管理的问题，做到全品类、完整生命周期的特权帐户管理。那么这位武林高手是如何做到特权帐号管理的呢？

如图所示：

假如我们那位老丹这次再想登录服务器去更改自动控制系统就要先通过武林高手（特权帐号管理系统），再由武林高手去进一步访问相应的核心服务器。这样通过特权帐号管理系统的独门绝技，其中包括帐号安全管理中枢、帐号流程管理中枢、帐号策略管理中枢、资源管理中枢以及帐号统计分析，实现对特权帐号实现高效管理。这几大独门绝技在使用中具体表现为：

A. 帐号安全管理中枢

通过对帐号进行帐号上收、分类、托管以及扫描的操作实现对帐号的批量添加、删除，帐号分组管理以及帐号加密保管功能；

B. 帐号流程控制中枢

通过工单流程设置，以及不同角色权限定义，实现符合企业组织需要的特权帐号及密码的管理机制，推动基于工单的规范化和流程化管理；

C. 帐号策略管理中枢

帐号管理遵循相应的策略配置，策略包括口令策略、领用策略、改密策略、通知策略以及关联策略；

D. 资源管理中枢

通过对Linux、Windows、数据库以及网络设备等资源根据不通的资源类别和组织架构进行集中管理；

E. 帐号统计分析

根据帐号所属组织、帐号类型、帐号级别以及帐号领用次数以直观图表展现，并通过报表导出功能进而更加全面的对帐号进行分析。

同时运维审计模块中的帐号运维审计以及会话安全管理功能将那些见不得人的操作暴露在阳光之下！通过这一系列重磅组合拳，形成对特权帐号的全方位立体化管理，确保企业核心资产安全。

江南科友深耕帐号管理多年，我们不断在摸爬滚打中总结经验，在不忘初心的前提下继续向前！江南科友特权账号管理系统永远是您企业核心资产的最后一道防线！

-end-