У нас есть аудит безопасности / соответствия, к которому мы готовимся, и, поскольку мы работаем с финансовыми учреждениями, одним из упомянутых потенциальных признаков было то, как мы отслеживаем / отслеживаем файлы, которые передаются между нашей производственной и непроизводственной средами.
У нас есть магазин Windows. Наш ИТ-отдел. (Администраторы домена) имеют доступ как к нашим PROD, так и к непроизводственным (корпоративным) доменам. Когда сборки или файлы нужно отправить в производственную среду, ИТ-специалисты должны выполнять любые передачи файлов.
Чтобы удовлетворить это требование, нам было предложено рассмотреть ряд DLP решения которые оказываются относительно дорогими.
Мы также исследовали, что от ИТ-группы может потребоваться использование какой-либо системы FTP или управляемой передачи файлов для перемещения файлов между средами, но это кажется громоздким.
Есть ли другие потенциальные решения, которые мы можем здесь изучить? Основное требование состоит в том, что у нас есть своего рода ОТСЛЕЖИВАНИЕ или ЖУРНАЛ любых файлов, копируемых между средами. Помимо выполнения гигантского «DIFF» окружения в конце каждого дня, я не уверен, что мы можем сделать.
Есть много способов отслеживать перемещение файлов между системами и средами. Однако это не совсем ситуация с технологическим продуктом. Это бизнес-процесс и ситуация с информационной безопасностью. Даже если вы покупаете действительно дорогой DLP, вам нужны политики, процессы и аудит, чтобы сделать его значимым. (См. Мое заключительное примечание.)
Вместо того, чтобы тратить кучу времени и денег на поиск блестящих вещей, на которые можно потратить деньги, я предлагаю вам проверить Обмен стеками информационной безопасности сайт, чтобы получить больше рекомендаций по этой теме.
Когда вы хорошо поймете цели хорошего разделения сред разработки, тестирования и эксплуатации и «разделения обязанностей», вы, вероятно, поймете, что технические проблемы не так уж и сложны. Конечно, они не кажутся сложными для того, что вы описали.
Я бы порекомендовал:
Тогда вы можете пойти купить блестящий, если он делает номер 3 проще / быстрее / экономичнее.
<разглагольствования> Первоначальный ответ «давайте купим что-нибудь для удовлетворения требований аудита» почти всегда означает долгосрочное сотрудничество или СБОЙ безопасности. Он стимулирует соблюдение нормативных требований в ИТ-индустрии, но не сильно поможет вам с реальной безопасностью и, вероятно, будет стоить вам больше в долгосрочной перспективе.
Вы не сможете отслеживать файл с одного сервера на другой, но с помощью аудита Windows вы можете увидеть действие доступа на исходном сервере и действие создания на целевом сервере.
Включить 'Доступ к объектузатем примените "аудит на серверах" Настройки расширенной политики аудита безопасности " Полный аудит в структуре папок, которую вы отслеживаете. Это войдет в журнал событий безопасности Windows.