How to track and log file transfers between Production and Non-Production environments?
We have a security/compliance audit that we are preparing for and since we deal with financial institutions, one of the potential flags mentioned was how we track/monitor files that are transferred between our Production and Non-Production environments.
We run a Windows shop. Our IT dept. (the Domain Admins) have access to both our PROD and Non-Prod (Corporate) domains. When builds or files need to be pushed to production, IT is required to perform any file transfers.
To satisfy this requirement we were asked to look at a number of DLP solutions which are turning out to be relatively costly.
We have also explored potentially requiring the IT team to use some sort of FTP or Managed File Transfer system in order to move files between the environments, but that just seems cumbersome.
Are there any other potential solutions we can explore here? The main requirement is that we have some sort of TRACKING or LOGGING of any files copied between the environments. Aside from doing a giant "DIFF" of the environments at the end of each day, not sure what we can do.
Есть много способов отслеживать перемещение файлов между системами и средами. Однако на самом деле это не технологическая ситуация. Это бизнес-процесс и ситуация с информационной безопасностью. Даже если вы покупаете действительно дорогой DLP, вам нужны политики, процессы и аудит, чтобы сделать его значимым. (См. Мое заключительное примечание.)
Вместо того, чтобы тратить кучу времени и денег на поиск блестящих вещей, на которые можно потратить деньги, я предлагаю вам зайти на сайт Information Security Stack Exchange , чтобы получить больше рекомендаций по этому поводу
Как только вы хорошо поймете цели хорошего разделения сред разработки, тестирования и эксплуатации и «разделения обязанностей», вы, вероятно, поймете, что технические проблемы не так уж и сложны. Они определенно не кажутся сложными для того, что вы описали.
Я бы порекомендовал:
- Твердые политики для контроля доступа, ролей и обязанностей, а также разделения обязанностей между средами PROD и DEV.
- Достаточный мониторинг событий. и аудит для среды PROD как минимум. Лучше, если он существует в обеих средах.
- Стандартные рабочие процедуры для того, как ответственные стороны (ваш ИТ-отдел) должны получать, проверять, передавать и внедрять изменения кода или файлов в PROD.
Затем вы можете перейти покупайте блестящие, если они делают номер 3 проще / быстрее / экономичнее.
Sie könnten eine Datei nicht von einem Server auf einen anderen verfolgen, aber bei der Windows-Überwachung können Sie die Zugriffsaktion auf dem Quellserver und die Erstellungsaktion auf dem Zielserver sehen.
Aktivieren Sie die Überwachung " Objektzugriff " in den erweiterten Richtlinieneinstellungen für die Sicherheitsüberwachung des Servers und wenden Sie dann Vollständige Überwachung auf die Ordnerstruktur an, die Sie überwachen. Dadurch wird das Windows-Sicherheitsereignisprotokoll angemeldet.