IT168今日頭條 | 網(wǎng)絡(luò)安全需要內(nèi)外兼管 帕拉迪做中國人用得起的IAM
發(fā)布時(shí)間:
2017.07.25 | 來源:
IT168今日頭條
帕拉迪市場(chǎng)中心技術(shù)總監(jiān)裴總在演講中表示:從帕拉迪/帕拉迪公司成立之初,就看到了身份認(rèn)證與訪問安全的市場(chǎng),介于運(yùn)營商4A具備行業(yè)局限性,而國外產(chǎn)品價(jià)格太貴也很難符合國內(nèi)市場(chǎng)需求,大多數(shù)客戶沒有選擇的余地,從那時(shí)候起,帕拉迪就立志要做讓中國客戶用得起、并且用得好的IAM產(chǎn)品����。在帕拉迪新品發(fā)布會(huì)暨2017全國渠道大會(huì)北京站,正式發(fā)布了IAM一體機(jī)產(chǎn)品,實(shí)現(xiàn)了產(chǎn)品化�����、標(biāo)準(zhǔn)化�����、模塊化!
多數(shù)企業(yè)安全缺乏內(nèi)部權(quán)限統(tǒng)一管控
用戶安全建設(shè)現(xiàn)狀,部署了大量安全設(shè)備解決外部的威脅,針對(duì)各個(gè)問題節(jié)點(diǎn)提供點(diǎn)對(duì)點(diǎn)的解決方案,但隨著網(wǎng)絡(luò)邊界模糊化��、基礎(chǔ)架構(gòu)復(fù)雜化(云計(jì)算)����、人員接入的多元化,那么企業(yè)如何做統(tǒng)一權(quán)限管控?企業(yè)需要的是主動(dòng)性的用戶權(quán)限安全管控解決方案���。
Gartener關(guān)于IAM的預(yù)測(cè):采用適應(yīng)性訪問管理架構(gòu)可讓企業(yè)提供不限設(shè)備、不限地點(diǎn)的訪問,并允許社交賬號(hào)訪問一系列風(fēng)險(xiǎn)程度不一的企業(yè)資產(chǎn)�。
企業(yè)內(nèi)部面臨的問題不僅包括了客戶、員工,甚至有合作伙伴,例如,眾多的影響系統(tǒng)孤島,管理復(fù)雜�����、多種認(rèn)證方式并存,缺乏統(tǒng)一認(rèn)證管理功能�����、員工離職后賬號(hào)權(quán)限是否回收?系統(tǒng)審計(jì)是否滿足法規(guī)要求?用戶需要記憶多套系統(tǒng)用戶名密碼,缺乏單點(diǎn)登錄體驗(yàn)���、用戶分散管理��、用戶充值密碼及新系統(tǒng)訪問請(qǐng)求工作流程復(fù)雜,管理員成天忙于此類工作,效率低下��。
企業(yè)人員管理要抓住"人""事""物"三大核心痛點(diǎn)
正所謂信息安全根源是人,包括了運(yùn)維人員��、第三方人員�����、合作伙伴等各種角色,企業(yè)就需要對(duì)生命周期�����、認(rèn)證管理��、權(quán)限管理進(jìn)行加強(qiáng)!
而企業(yè)資源就是企業(yè)生命,主要承載在操作系統(tǒng)���、網(wǎng)絡(luò)設(shè)備�����、應(yīng)用系統(tǒng)����、辦公系統(tǒng)����、數(shù)據(jù)庫,這時(shí)候就需要對(duì)資產(chǎn)信息管理,資產(chǎn)維護(hù)管理�����、資產(chǎn)賬戶管理,資產(chǎn)訪問權(quán)限管理。
裴總表示:人����、事、物三個(gè)角度切合了IAM構(gòu)建的目標(biāo),這也是企業(yè)用戶真正要解決的問題,帕拉迪IAM實(shí)現(xiàn)了任何地點(diǎn)的安全接入��、任何設(shè)備的安全接入�����、任何身份認(rèn)證和賬號(hào)管理���、統(tǒng)一門戶,訪問任何企業(yè)應(yīng)用,實(shí)現(xiàn)配置統(tǒng)一管理和日志統(tǒng)一查看����。
IAM支持Core4A��、ACM�����、SCM�����、等多個(gè)模塊
帕拉迪IAM身份認(rèn)證與訪問安全管理系統(tǒng)支持Core4A、ACM��、SCM等多個(gè)模塊模塊化組成,除了Core4A是基礎(chǔ)模塊,其他模塊都可以單獨(dú)配置���。
▲Core4A:實(shí)現(xiàn)統(tǒng)一認(rèn)證,統(tǒng)一登錄門口���、統(tǒng)一審計(jì)、統(tǒng)一授權(quán)
ACM統(tǒng)一接入模塊:通過業(yè)務(wù)發(fā)布和應(yīng)用發(fā)布模塊,支持用戶各類CS應(yīng)用的發(fā)布,同時(shí)兼容各類瀏覽器對(duì)企業(yè)應(yīng)用的訪問���。采用專用的移動(dòng)APP(帕拉迪IAM)進(jìn)行處理,支持安卓和平臺(tái),任何移動(dòng)設(shè)備的應(yīng)用云交付�����、用戶管理�、權(quán)限控制����、安全審計(jì)一并解決。
如何落地企業(yè)安全策略����?帕拉迪具有安全控制模塊SCM,通過安全控制功能,實(shí)現(xiàn)防繞行,防止越權(quán)資源訪問,實(shí)現(xiàn)數(shù)據(jù)不落地,遠(yuǎn)程桌面訪問可控文件,防止信息外泄,可應(yīng)用在代碼安全等場(chǎng)景����。