他指出��,在企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中���,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須在長(zhǎng)期策略中使用PAM工具,來(lái)解決運(yùn)維人員在管理企業(yè)常見(jiàn)的兩類特權(quán)賬號(hào)——人員特權(quán)賬號(hào)和軟件特權(quán)賬號(hào)中面臨的困惑����。
”數(shù)據(jù)庫(kù)級(jí)特權(quán)賬號(hào)訪問(wèn)如何控制?“
當(dāng)談到PAM平臺(tái)建設(shè)面臨的問(wèn)題時(shí)����,他特別強(qiáng)調(diào)了數(shù)據(jù)庫(kù)級(jí)特權(quán)賬號(hào)訪問(wèn)的控制:在遇到特權(quán)賬號(hào)違規(guī)使用以及惡意違規(guī)的情況時(shí),及時(shí)的行為阻斷����、權(quán)限治理以及運(yùn)維數(shù)據(jù)動(dòng)態(tài)脫敏是解決以上問(wèn)題的關(guān)鍵。
接著�,他從攻防實(shí)戰(zhàn)的角度對(duì)PAM運(yùn)維工具提出了以下幾點(diǎn)功能要求:
1.特權(quán)帳號(hào)通道控制
2.特權(quán)帳號(hào)風(fēng)險(xiǎn)防范
3.數(shù)據(jù)庫(kù)特權(quán)身份治理
4.全協(xié)議運(yùn)維和改密
5.全平臺(tái)全瀏覽器適用
6.安全隱身運(yùn)維
最后他結(jié)合帕拉迪特權(quán)身份訪問(wèn)安全管理系統(tǒng)的行業(yè)實(shí)踐經(jīng)驗(yàn),為大家分享了不同應(yīng)用場(chǎng)景下的特權(quán)賬號(hào)管理方案����,受到參會(huì)人員熱烈支持����。
新基建設(shè)施安全與治理
此次深度參會(huì)的帕拉迪在ISC 2021可謂全面開(kāi)花:一邊是如火如荼的交流會(huì)與高峰論壇��,另一邊�,帕拉迪產(chǎn)品經(jīng)理程松源在“ISC開(kāi)講啦”大舞臺(tái)上也為參會(huì)嘉賓帶來(lái)了主題為《新基建設(shè)施安全與治理》的分享。
他圍繞”新戰(zhàn)法�、新框架“的大會(huì)主題理念,聚焦設(shè)施賬號(hào)安全和核心數(shù)據(jù)安全�����,分享了帕拉迪應(yīng)對(duì)新基建設(shè)施賬號(hào)和數(shù)據(jù)的管理思路和治理模式����。
什么是新基建?他在會(huì)上講道:新基建是指以新發(fā)展理念為引導(dǎo)��,以數(shù)據(jù)為核心�����,提供數(shù)字轉(zhuǎn)型����、智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系�����。
針對(duì)新基建賬號(hào)管理的困擾����,他提出了IPDRP的管理思路,包括識(shí)別�����、防御���、檢測(cè)����、響應(yīng)和恢復(fù)���。帕拉迪特權(quán)身份訪問(wèn)安全管理系統(tǒng)PAM-PLUS結(jié)合IPDRP管理思路和“零信任”安全模型�����、自動(dòng)化安全運(yùn)維和數(shù)據(jù)庫(kù)身份治理的相關(guān)特性����,能很好地解決數(shù)據(jù)中心基礎(chǔ)設(shè)施特權(quán)帳號(hào)的統(tǒng)一安全治理、集中風(fēng)險(xiǎn)檢測(cè)���、傳輸通道管控�、深度訪問(wèn)控制以及數(shù)據(jù)庫(kù)運(yùn)維特權(quán)身份治理的難題����。
此外,他還對(duì)新基建設(shè)施的核心數(shù)據(jù)安全面臨的威脅進(jìn)行了全面的分析����。企業(yè)面對(duì)日益嚴(yán)格的法律法規(guī)要求,亟需對(duì)數(shù)據(jù)庫(kù)級(jí)賬號(hào)進(jìn)行細(xì)粒度控制管理�����,帕拉迪數(shù)據(jù)庫(kù)安全運(yùn)維寶DIM從人員安全認(rèn)證����、應(yīng)用訪問(wèn)控制、數(shù)據(jù)庫(kù)合規(guī)登錄����、運(yùn)維權(quán)限治理、工單流程系統(tǒng)�����、運(yùn)維操作審計(jì)等方面全方位支持?jǐn)?shù)據(jù)庫(kù)運(yùn)維安全管理和數(shù)據(jù)庫(kù)防泄漏��,滿足數(shù)據(jù)庫(kù)運(yùn)維安全內(nèi)控和各類法規(guī)法令的要求����,最終解決了數(shù)據(jù)庫(kù)運(yùn)維側(cè)的安全治理、帳號(hào)風(fēng)險(xiǎn)控制�����、傳輸通道管控�、深度訪問(wèn)控制以及數(shù)據(jù)庫(kù)運(yùn)維權(quán)限治理的難題。
最后�����,他向大家展示了數(shù)據(jù)安全治理框架����,提出企業(yè)應(yīng)從法律合規(guī)側(cè)�����、安全防護(hù)側(cè)和內(nèi)部管理側(cè)對(duì)新基建設(shè)施的數(shù)據(jù)安全進(jìn)行管理控制��。
至此�,ISC 2021中國(guó)互聯(lián)網(wǎng)安全大會(huì)圓滿落下了帷幕�。作為亞太地區(qū)信息安全領(lǐng)域最大規(guī)模、最專業(yè)的年度安全會(huì)議����。ISC 2021 不僅給了我們一個(gè)與行業(yè)內(nèi)客戶交流互動(dòng)的平臺(tái),也提供了一個(gè)與行業(yè)網(wǎng)絡(luò)安全專家深入探討���、分享最前沿安全技術(shù)研究成果及實(shí)踐的機(jī)會(huì)�����。
未來(lái)����,帕拉迪將始終致力于信息安全防御尖端技術(shù)的研發(fā)�����,不斷完善自身產(chǎn)品與方案,賦能各大企業(yè)加強(qiáng)數(shù)據(jù)安全與信息安全��,為數(shù)字中國(guó)建設(shè)貢獻(xiàn)創(chuàng)新力量���,為打造安全的網(wǎng)絡(luò)世界提供更強(qiáng)支撐。