IT168 | 帕拉迪&帕拉迪開(kāi)啟數(shù)據(jù)中心核心安全之旅
發(fā)布時(shí)間:
2017.04.06 | 來(lái)源:
IT168
近日,以“聚力賦能 創(chuàng)勢(shì)前行”為主題的2017帕拉迪全國(guó)渠道大會(huì)首站在杭州召開(kāi)��。在本次會(huì)議上�����,再次強(qiáng)調(diào)了帕拉迪作為全球領(lǐng)先的身份認(rèn)證與訪問(wèn)安全(IAM)整體解決方案供應(yīng)商的定位�,而子品牌帕拉迪要做全球數(shù)據(jù)庫(kù)安全整體解決方案供應(yīng)商的定位,雙品牌驅(qū)動(dòng)開(kāi)啟數(shù)據(jù)中心核心安全之旅�����,同時(shí)在會(huì)議上還發(fā)布了WIN計(jì)劃��。
IAM發(fā)展歷程
所謂IAM(identity and access management的縮寫(xiě))�����,即“身份認(rèn)證與訪問(wèn)安全管理系統(tǒng)”,其主要定義為通過(guò)該方案為客戶(hù)打造“統(tǒng)一單點(diǎn)登錄”�、“基于策略的認(rèn)證和訪問(wèn)管理”、“基于策略的集中授權(quán)”以及“統(tǒng)一審計(jì)和回溯”的企業(yè)高效安全管理平臺(tái)��。
第一代IAM產(chǎn)品通過(guò)方案整合為客戶(hù)提供可用的單點(diǎn)管理模式���,第二代完善IAM產(chǎn)品(傳統(tǒng)的4A方案)完善了賬號(hào)管理部分的設(shè)計(jì)����,基于授權(quán)模塊,策略模塊等相關(guān)設(shè)計(jì)�,實(shí)現(xiàn)(賬號(hào)����、認(rèn)證、授權(quán)�、審計(jì))的管理實(shí)現(xiàn)4A需求,第三代IAM產(chǎn)品�,在大并發(fā)性能和穩(wěn)定性有了突破性進(jìn)步,在授權(quán)管理��、訪問(wèn)控制����、單點(diǎn)登錄、審計(jì)回溯等方面有了很大進(jìn)步���。
帕拉迪自2005年7月成立�����,專(zhuān)注數(shù)據(jù)中心管理安全和數(shù)據(jù)安全方向����,推出了字符堡壘、統(tǒng)一堡壘�����、綜合堡壘���、智慧堡壘���、智慧云堡壘,BYOD移動(dòng)云堡壘��、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等一些列優(yōu)秀產(chǎn)品��,引領(lǐng)堡壘機(jī)的市場(chǎng)走向���,讓其成為數(shù)據(jù)中心安全管理的守護(hù)者���。
其實(shí),堡壘機(jī)只是IAM在特殊時(shí)期或不成熟的需求階段出現(xiàn)的解決方案,是IAM的一個(gè)臨時(shí)性的并不完善的應(yīng)用�,用戶(hù)真正需要的實(shí)際上是IAM ,IAM要實(shí)現(xiàn)任何地點(diǎn)的安全接入�、任何設(shè)備的安全接入、任何身份認(rèn)證和獲取方式�����,訪問(wèn)企業(yè)任何網(wǎng)絡(luò)�、應(yīng)用、資源����,配置統(tǒng)一管理����、日志統(tǒng)一查看。這正是帕拉迪的初衷對(duì)標(biāo)了以色列網(wǎng)絡(luò)安全企業(yè)CyberArk,要在身份認(rèn)證與訪問(wèn)安全領(lǐng)域?qū)崿F(xiàn)突破��。也是后續(xù)要堅(jiān)持的方向——身份認(rèn)證與訪問(wèn)安全(IAM)整體解決方案供應(yīng)商���。2017年推出IAM一體機(jī)�,以產(chǎn)品化的方式落地IAM����,相信在未來(lái)帕拉迪將會(huì)像引領(lǐng)堡壘機(jī)市場(chǎng)一樣開(kāi)啟IAM新的高度�。
雙品牌雙定位 更加清晰
帕拉迪作為堡壘機(jī)領(lǐng)域締造者��,在很多安全人員意識(shí)中帕拉迪=堡壘機(jī)����,新產(chǎn)品難以在帕拉迪品牌下實(shí)現(xiàn)認(rèn)知,為此帕拉迪2015年成立帕拉迪品牌�,將原來(lái)數(shù)據(jù)庫(kù)安全產(chǎn)品歸屬在帕拉迪品牌旗下,對(duì)標(biāo)數(shù)據(jù)安全公司Imperva,要在數(shù)據(jù)庫(kù)安全�、數(shù)據(jù)邊界安全實(shí)現(xiàn)突破。
數(shù)據(jù)庫(kù)安全行業(yè)前景�����,國(guó)內(nèi)屬于藍(lán)海市場(chǎng)�,目前國(guó)內(nèi)對(duì)數(shù)據(jù)庫(kù)安全非常重視,但是傳統(tǒng)的數(shù)據(jù)庫(kù)防泄漏方案都是從郵件安全�����、文檔加密��、移動(dòng)介質(zhì)管理進(jìn)行技術(shù)層面解決���,數(shù)據(jù)庫(kù)安全一直是個(gè)短板�����,同時(shí)2016年全球數(shù)據(jù)庫(kù)市場(chǎng)達(dá)到了400億美元���,2015年開(kāi)始���,全球出現(xiàn)了頻繁數(shù)據(jù)庫(kù)安全并購(gòu)浪潮。
帕拉迪然是新品牌����,但產(chǎn)品卻擁有10年研發(fā)歷程,2008年推出第一代數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DAM)�,2012年推出第二代數(shù)據(jù)審計(jì)系統(tǒng)(DAM)�����,這是基于流會(huì)后技術(shù)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)�,2013年,發(fā)明了數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)DAP,解決了數(shù)據(jù)應(yīng)用安全難題�,2014年第一家完成數(shù)據(jù)庫(kù)應(yīng)用安全防御系統(tǒng)(NGDAP)研發(fā),推出了數(shù)據(jù)庫(kù)準(zhǔn)入防火墻�����,行為防火墻、業(yè)務(wù)防火墻�����。目前主打web應(yīng)用防火墻(NGWAF)����、數(shù)據(jù)庫(kù)審計(jì)(DAM)、數(shù)據(jù)庫(kù)防火墻(DAF)��、數(shù)據(jù)應(yīng)用安全防御系統(tǒng)(NGDAP)����。
未來(lái),形成管理安全���、數(shù)據(jù)安全����、數(shù)據(jù)分析三個(gè)利基方向��,實(shí)現(xiàn)數(shù)據(jù)中心核心安全!
WIN計(jì)劃之市場(chǎng)+方案
隨著安全市場(chǎng)不斷變化�,涌現(xiàn)出了很多初創(chuàng)公司都是細(xì)分領(lǐng)域�,未來(lái)的安全市場(chǎng)必然進(jìn)行大的洗牌�,專(zhuān)業(yè)的人做專(zhuān)業(yè)的事情,粗獷整體解決方案走向精細(xì)專(zhuān)業(yè)領(lǐng)域���。市場(chǎng)總監(jiān)李總表示�����,同質(zhì)化安全產(chǎn)品無(wú)法讓合作伙伴賺到更多錢(qián)���,因此他們都在尋找細(xì)分領(lǐng)域的精品廠商,帕拉迪網(wǎng)絡(luò)&帕拉迪作為第二梯隊(duì)安全廠商��,一直倡導(dǎo)“垂直專(zhuān)精”和“產(chǎn)品化基因”的理念���,更加關(guān)注產(chǎn)品的體驗(yàn)和為客戶(hù)解決根本問(wèn)題的價(jià)值��,立志成為信息安全的革新者,我們希望與各位合作伙伴攜手共贏�。
所謂WIN計(jì)劃,包括三部分��,WIN市場(chǎng)���,渠道體系合作共贏WIN,堅(jiān)持渠道政策得到了積淀���,全國(guó)100家金牌代理����,6大區(qū)域進(jìn)行全國(guó)覆蓋����,10多個(gè)技術(shù)服務(wù)中心,全國(guó)擁有1000多名認(rèn)證工程師;WIN武器庫(kù)�,目前擁有IAM、NGDAP為核心的系列解決方案�,2017年的NGWAF特色解決方案也將上市,所有產(chǎn)品自主可控覆蓋各個(gè)行業(yè);WIN方向�����,未來(lái)的數(shù)據(jù)中心核心安全�。
企業(yè)安全的核心痛點(diǎn),人員全新管理缺失�,無(wú)技術(shù)手段,業(yè)務(wù)系統(tǒng)孤立���,無(wú)統(tǒng)一入口和認(rèn)證�����,數(shù)據(jù)敏感度高����,泄密影響大,數(shù)據(jù)庫(kù)無(wú)任何防護(hù)措施���,黑匣子���,業(yè)務(wù)系統(tǒng)漏洞頻發(fā),來(lái)不及打補(bǔ)丁��,帕拉迪網(wǎng)絡(luò)&帕拉迪提供了WIN方案�,主要包括了管理安全的IAM解決方案,數(shù)據(jù)安全的NGDAP解決方案�、應(yīng)用安全的NGWAF解決方案。
▲推出WIN計(jì)劃的意義所在����,即通過(guò)IAM對(duì)人員的身份和訪問(wèn)行為進(jìn)行控制的同時(shí),在WAF(網(wǎng)絡(luò)層)和NGDAP(SQL指令層)實(shí)現(xiàn)對(duì)威脅的定位���,并聯(lián)動(dòng)三者實(shí)現(xiàn)快速阻斷����。
IAM方案最終解決了企業(yè)人員管理����,人是企業(yè)安全的根本,實(shí)現(xiàn)生命周期�、認(rèn)證管理、權(quán)限管理;企業(yè)資源管理����,企業(yè)資源相當(dāng)于企業(yè)生命,包括了企業(yè)基礎(chǔ)信息管理�、資產(chǎn)維護(hù)管理、資產(chǎn)賬戶(hù)管理���、資產(chǎn)訪問(wèn)權(quán)限管理;企業(yè)權(quán)限管理���,人員變動(dòng)、資源訪問(wèn)�、權(quán)限控制、行為管理等企業(yè)安全需求�����。
NGDAP、NGWAF解決方案依然延續(xù)帕拉迪圍繞『數(shù)據(jù)安全威脅的發(fā)現(xiàn)與防御』為核心貢獻(xiàn)目標(biāo)�,成為構(gòu)建和持續(xù)完善『數(shù)據(jù)邊界安全』的產(chǎn)品線。針對(duì)數(shù)據(jù)安全生命周期的不同場(chǎng)景�,提供相匹配的數(shù)據(jù)安全保護(hù)產(chǎn)品及解決方案。
總結(jié):數(shù)據(jù)中心并不是每一個(gè)企業(yè)都有能力承建運(yùn)營(yíng)���,一般都是大中型企業(yè)����,因此帕拉迪網(wǎng)絡(luò)&帕拉迪有清晰的客戶(hù)定位�,主要在運(yùn)營(yíng)商、金融��、政府��、醫(yī)療����、教育、互聯(lián)網(wǎng)等行業(yè)���。帕拉迪成立帕拉迪品牌�����,也是希望從堡壘機(jī)世界中向外拓展���,用新品牌開(kāi)辟新方向,據(jù)透露�,在2017年底還會(huì)開(kāi)辟大數(shù)據(jù)分析產(chǎn)品,未來(lái)從管理安全����、數(shù)據(jù)安全、數(shù)據(jù)分析三方面聯(lián)動(dòng)���,最終實(shí)現(xiàn)數(shù)據(jù)中心的核心安全!