挑战传统IT运维 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

挑战传统IT运维
2011-12-06 16:53:04 来源：CIO时代网
摘要： 从现有的IT安全运维管理上看，国内还处于一个比较初始的阶段，即无法有效的整合安全运维。在目前IT整合的大趋势下，不可避免的暴露出自己的弱点--即使是安全产品。
关键词： TripwireIT运维IT运维成本系统审计合规等保工具
    从现有的IT安全运维管理上看，国内还处于一个比较初始的阶段，即无法有效的整合安全运维。在目前IT整合的大趋势下，不可避免的暴露出自己的弱点--即使是安全产品，依旧存在着他的不足：
    1.防毒软件/防毒墙
    防病毒等被动型安全防护工具，无法满足对基于漏洞的动态未知攻击及病毒进行防护；
    2.防火墙
    防火墙作为访问控制设备，无法检测或拦截嵌入到正常流量中的恶意攻击代码，比如针对WEB服务的Code Red蠕虫等。防火墙无法发现内部网络中的攻击行为。
    3.IDS 入侵检测工具
    IDS旁路在网络上，当它检测出黑客入侵攻击时，攻击已到达目标而造成损失。比如蠕虫爆发造成企业网络瘫痪，IDS无能为力。
    而这些问题传统的方法与工具更是解决不了
    1.入侵者很容易借助网络设备自身的漏洞进入和破坏网络设备-网络设备的配置被改变了？
    2.操作系统及应用软件的复杂性导致了不可避免出现安全漏洞-核心系统文件被修改？

    3.怎么知道系统安全配置符合要求呢？
    这就带来了三大问题的挑战
    ·保证安全的需求（Security）
    配置变化问题
    ·法规遵从的需求（Compliance）
    策略合规问题
    ·规范操作的需求（Operations）
    管理问题
    Tripwire两大产品的组合使用很好的解决了问题--Tripwire Enterprise以及Tripwire Logcenter
    1.评估、验证：对IT的配置进行评估，并以行业，安全，内部标准为背景进行检查。（图1）

    图1

    2.监控：监控所有未经授权/批准的改动，并停止改动（图2）

    图2
    3.审计、管理：确保IT基础设备被包括在变化审计、配置及合规性的策略中（图3）

    图3
    使用Tripwire能够及时地帮助你发现攻击者的入侵，它们能够很好地提供系统完整性的检查。这类工具不同于其它的入侵检测工具，它们不是通过所谓的攻击特征码来检测入侵行为，而是监视和检查系统发生的变化，从而给使用者带来切实的收益。
    与传统运维相比，Tripwire最大限度的降低了成本而且规避了错误配置所带来的风险，
    阻止了未经授权/批准的改动并且能够迅速诊断/恢复中断的服务，最大程度上确保了使用者设定的策略/规则在正常的运行。
    关于tripwire公司：Tripwire是数据中心合规性和基础设施管理解决方案领域的领先企业，致力于重建虚拟和有形基础设施领域的IT信心。Tripwire Enterprise和vWire软件帮助全球6,500多家企业实现IT运营、安全性及合规性所需的配置审计、文件完整性监测、虚拟基础设施管理和变更审计性能。Tripwire总部位于俄勒冈州波特兰市，下设办事处遍及全球。
以上新闻转自CIO时代网（www.ciotimes.com）
感觉上还是一个infra的管理，没有涉及到应用监控层面，价值不是很大，很多厂商都有，包括hp，oracle等等，深度和广度比这个极少的产品深入的多了
我司目前在做自动化运维管理应用的调研，行业内做得比较好的，目前还是多依赖于自身实力，缺乏推广价值。
目前上该系统主要的价值，还是来自于运维管理工作的量化，体现运维工作量，其他方面的功能实用性不强；如果自动化运维体系做深，做优，有很大市场价值。