企業(yè)網(wǎng)|重新定義堡壘機(jī) 構(gòu)建IT基礎(chǔ)設(shè)施特權(quán)身份銀行
發(fā)布時(shí)間:
2019.04.25 | 來(lái)源:
企業(yè)網(wǎng)
4月11日,帕拉迪全國(guó)渠道合作伙伴大會(huì)在杭州舉行,來(lái)自全國(guó)各地的200多家渠道合作伙伴和多家媒體參加了會(huì)議。
大會(huì)上帕拉迪總經(jīng)理陳云強(qiáng)調(diào)要一手抓產(chǎn)品的同時(shí)另一手則緊抓渠道建設(shè)。提出了“以人為本”的核心渠道和核心客戶(hù)“雙核戰(zhàn)略”。陳云認(rèn)為:“核心渠道是帕拉迪長(zhǎng)久持續(xù)的發(fā)展戰(zhàn)略,核心客戶(hù)主要幫助梳理標(biāo)桿客戶(hù)和推進(jìn)行業(yè)發(fā)展。核心渠道與核心客戶(hù)相輔相成,互相補(bǔ)充,雙核戰(zhàn)略將開(kāi)啟帕拉迪‘兩輪’驅(qū)動(dòng)的高速發(fā)展?!?/span>
帕拉迪總經(jīng)理陳云
會(huì)議上陳云還特別強(qiáng)調(diào):“安全問(wèn)題,不只是技術(shù),更多的是歷史原因,人性的弱點(diǎn),還有成本。要把安全與管理,融到一起做?!?/span>
本次大會(huì)帕拉迪發(fā)布下一代堡壘機(jī)(PAM)。眾所周知傳統(tǒng)堡壘機(jī)已被廣泛應(yīng)用于各行各業(yè)來(lái)提高企業(yè)內(nèi)部信息安全管理水平,滿(mǎn)足相關(guān)規(guī)范要求并提供控制和審計(jì)依據(jù),在政府、醫(yī)療、金融、能源、企業(yè)等多個(gè)行業(yè)被廣泛用于對(duì)信息化的信息化身份管理、權(quán)限管理及安全審計(jì)。而今云計(jì)算以及5G時(shí)代的到來(lái)堡壘機(jī)必然會(huì)面臨著新的挑戰(zhàn)。
帕拉迪技術(shù)總監(jiān)王楓則直言:”我們要重新定義堡壘機(jī):傳統(tǒng)的堡壘機(jī)已經(jīng)不能適應(yīng)云時(shí)代安全邊界越來(lái)越趨于模糊化,5G時(shí)代設(shè)備的多樣化、移動(dòng)化。下一代堡壘機(jī)將為數(shù)據(jù)中心基礎(chǔ)設(shè)施提供統(tǒng)一的、獨(dú)立的帳號(hào)管理及通道控制服務(wù)數(shù)據(jù)中心基礎(chǔ)設(shè)施可編程,SDN、SDS、ITSM、CMDB、自動(dòng)化運(yùn)維、各網(wǎng)管軟件等將可通過(guò)下一代堡壘機(jī)對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施進(jìn)行編程,實(shí)現(xiàn)控制閉環(huán)及AI處理?!?/span>
帕拉迪技術(shù)總監(jiān)王楓
正所謂“知己知彼百戰(zhàn)不殆”。帕拉迪14年來(lái)的自主研發(fā)對(duì)堡壘機(jī)有著深刻的認(rèn)識(shí),王楓表示,傳統(tǒng)的堡壘機(jī)存在著如下問(wèn)題:
-
無(wú)法自動(dòng)收集資產(chǎn)賬戶(hù),當(dāng)資產(chǎn)賬號(hào)變動(dòng)時(shí),堡壘機(jī)無(wú)法及時(shí)知曉并響應(yīng)。
-
無(wú)法與自動(dòng)化的平臺(tái)相結(jié)合,自動(dòng)化平臺(tái)的運(yùn)維可以被繞開(kāi),存在很大的安全隱患與風(fēng)險(xiǎn)。
-
管理不便捷,無(wú)法進(jìn)行可視化授權(quán)。
-
在移動(dòng)物聯(lián)網(wǎng)時(shí)代無(wú)法支持手機(jī)端對(duì)運(yùn)維、管理及數(shù)據(jù)中心資產(chǎn)運(yùn)維的實(shí)時(shí)掌控。
-
堡壘機(jī)無(wú)法支撐用戶(hù)大并發(fā)的需求,不能方便快捷的進(jìn)行擴(kuò)展。
因此王楓提出了下一代堡壘機(jī)應(yīng)具備的三個(gè)屬性——成熟穩(wěn)定、安全加固、科技先進(jìn)。
對(duì)此王楓表示:“除了傳統(tǒng)的堡壘機(jī)所擁有的完整的單點(diǎn)登錄、多因素身份鑒別技術(shù)、OCR標(biāo)題識(shí)別技術(shù)、數(shù)據(jù)同步技術(shù)以及RemoteApp無(wú)縫應(yīng)用等特性之外,下一代的堡壘機(jī)首先要能保證自身的安全穩(wěn)定,能在超大數(shù)據(jù)中心的環(huán)境下得到檢驗(yàn)。同時(shí)必須能夠支持任意環(huán)境下的集群和分布式部署,在邏輯上實(shí)現(xiàn)高度統(tǒng)一,配置和審計(jì)日志可以實(shí)現(xiàn)實(shí)時(shí)同步?!?/span>
“在安全加固方面則要兼顧數(shù)據(jù)安全控制與賬號(hào)安全管理。數(shù)據(jù)資產(chǎn)已成為企業(yè)的核心資產(chǎn),但在運(yùn)維過(guò)程中數(shù)據(jù)的流轉(zhuǎn)往往很難控制,為此下一代堡壘機(jī)在RDP、SSH、FTP/SFTP以及數(shù)據(jù)庫(kù)運(yùn)維工具等層面對(duì)數(shù)據(jù)的上傳與下載的通道進(jìn)行了嚴(yán)格的控制??筛鶕?jù)實(shí)際情況進(jìn)行通道的開(kāi)啟與關(guān)閉,以解決數(shù)據(jù)因未授權(quán)拷貝造成的數(shù)據(jù)外泄問(wèn)題。在賬號(hào)安全管理方面,首先檢測(cè)并消除弱口令的隱患,對(duì)于長(zhǎng)期存在的高權(quán)限低頻率帳號(hào)進(jìn)行分類(lèi),管理員對(duì)帳號(hào)狀態(tài)可一目了然,并能進(jìn)行針對(duì)性的管理,將安全風(fēng)險(xiǎn)定位到人?!?/span>
在科技先進(jìn)性上要體現(xiàn)在客戶(hù)的使用的便捷上。下一代堡壘機(jī)通過(guò)完整的API接口實(shí)現(xiàn)自動(dòng)化的運(yùn)維,整個(gè)過(guò)程可管理可監(jiān)控,實(shí)現(xiàn)集中賬號(hào)的控制中心以及控制矩陣;提供統(tǒng)一的程序人機(jī)交互界面;為運(yùn)維自動(dòng)化打通賬號(hào)權(quán)限,可按需分配權(quán)限層級(jí),使機(jī)器運(yùn)維安全可控,實(shí)現(xiàn)DevSecOps和AIOps的完美落地。
在應(yīng)對(duì)5G的移動(dòng)化管理上,通過(guò)專(zhuān)有的APP(安卓和IOS版本)從管理者和運(yùn)維人員不用角色進(jìn)行移動(dòng)化管理操作,實(shí)現(xiàn)高效、安全的運(yùn)維。實(shí)現(xiàn)了從被動(dòng)防御變?yōu)橹鲃?dòng)防御:主動(dòng)發(fā)現(xiàn)后門(mén)賬戶(hù)、主動(dòng)通過(guò)其他業(yè)務(wù)獲取后門(mén)賬戶(hù)、主動(dòng)檢查弱口令。
除了堡壘機(jī)產(chǎn)品外,帕拉迪還擁有數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、下一代web應(yīng)用防火墻、管理安全I(xiàn)AM以及大數(shù)據(jù)日志分析等產(chǎn)品,形成了完整的安全產(chǎn)品體系,為企業(yè)用戶(hù)提供全方位的安全防線(xiàn)。