Windows
如何跟踪和記錄生產環境和非生產環境之間的文件傳輸?
我們正在準備進行安全/合規審計,並且由於我們與金融機構打交道,因此提到的潛在標誌之一是我們如何跟踪/監控在生產環境和非生產環境之間傳輸的文件。
我們經營一家 Windows 商店。我們的 IT 部門 (域管理員)可以訪問我們的 PROD 和非 Prod(企業)域。當需要將建構或文件推送到生產環境時,IT 需要執行任何文件傳輸。
為了滿足這一要求,我們被要求研究一些成本相對較高的DLP 解決方案。
我們還探討了可能要求 IT 團隊使用某種 FTP 或託管文件傳輸系統來在環境之間移動文件,但這似乎很麻煩。
我們可以在這裡探索任何其他潛在的解決方案嗎?主要要求是我們對在環境之間複製的任何文件進行某種跟踪或記錄。除了在每天結束時對環境進行巨大的“DIFF”之外,不確定我們能做什麼。
有很多方法可以跟踪系統和環境之間的文件移動。但是,這並不是真正的技術產品情況。這是一個業務流程和資訊安全的情況。即使您購買了非常昂貴的 DLP,您也需要策略、流程和審核以使其有意義。(見我的結束語。)
與其浪費大量時間和金錢來研究閃亮的東西來花錢,我建議您查看資訊安全堆棧交換網站以獲取有關此主題的更多指導。
一旦你很好地掌握了開發、測試和操作環境的良好分離和“職責分離”的目標,你可能會認識到技術問題並不難。對於您所描述的內容,它們肯定聽起來並不難。
我會推薦:
- PROD 和 DEV 環境之間的訪問控制、角色和職責以及職責分離的可靠策略。
- 至少對 PROD 環境進行足夠的事件監控和審計。如果它在兩種環境中都存在,那就更好了。
- 關於責任方(您的 IT 部門)應該如何接收、驗證、傳輸和實施 PROD 中的程式碼或文件更改的標準操作程序。
如果它使 3 號更容易/更快/更具成本效益,那麼你可以去購買閃亮的。
< rant > “讓我們買點東西來滿足審計要求”的初始響應幾乎總是長期業務或安全失敗。它推動了 IT 行業的合規性部分,但它對您的實際安全性幫助不大,而且從長遠來看可能會花費您更多。