我们正在准备进行安全/合规审计,并且由于我们与金融机构打交道,因此提到的潜在标志之一是我们如何跟踪/监控在生产环境和非生产环境之间传输的文件。
我们经营一家 Windows 商店。我们的 IT 部门 (域管理员)可以访问我们的 PROD 和非 Prod(企业)域。当需要将构建或文件推送到生产环境时,IT 需要执行任何文件传输。
为了满足这一要求,我们被要求研究一些成本相对较高的DLP 解决方案。
我们还探讨了可能要求 IT 团队使用某种 FTP 或托管文件传输系统来在环境之间移动文件,但这似乎很麻烦。
我们可以在这里探索任何其他潜在的解决方案吗?主要要求是我们对在环境之间复制的任何文件进行某种跟踪或记录。除了在每天结束时对环境进行巨大的“DIFF”之外,不确定我们能做什么。
有很多方法可以跟踪系统和环境之间的文件移动。但是,这并不是真正的技术产品情况。这是一个业务流程和信息安全的情况。即使您购买了非常昂贵的 DLP,您也需要策略、流程和审核以使其有意义。(见我的结束语。)
与其浪费大量时间和金钱来研究闪亮的东西来花钱,我建议您查看信息安全堆栈交换网站以获取有关此主题的更多指导。
一旦你很好地掌握了开发、测试和操作环境的良好分离和“职责分离”的目标,你可能会认识到技术问题并不难。对于您所描述的内容,它们肯定听起来并不难。
我会推荐:
如果它使 3 号更容易/更快/更具成本效益,那么你可以去购买闪亮的。
< rant > “让我们买点东西来满足审计要求”的初始响应几乎总是长期业务或安全失败。它推动了 IT 行业的合规性部分,但它对您的实际安全性帮助不大,而且从长远来看可能会花费您更多。
您将无法从一台服务器跟踪文件到另一台服务器,但通过 Windows 审核,您可以看到源服务器上的访问操作和目标服务器上的创建操作。
在服务器“高级安全审核策略设置”中启用“对象访问”审核,然后对您正在监视的文件夹结构应用完整审核。这将记录在 Windows 安全事件日志中。