他指出����,在企業(yè)數(shù)字化轉型的進程中���,安全和風險管理領導者必須在長期策略中使用PAM工具��,來解決運維人員在管理企業(yè)常見的兩類特權賬號——人員特權賬號和軟件特權賬號中面臨的困惑���。
”數(shù)據庫級特權賬號訪問如何控制?“
當談到PAM平臺建設面臨的問題時�,他特別強調了數(shù)據庫級特權賬號訪問的控制:在遇到特權賬號違規(guī)使用以及惡意違規(guī)的情況時,及時的行為阻斷�、權限治理以及運維數(shù)據動態(tài)脫敏是解決以上問題的關鍵。
接著��,他從攻防實戰(zhàn)的角度對PAM運維工具提出了以下幾點功能要求:
1.特權帳號通道控制
2.特權帳號風險防范
3.數(shù)據庫特權身份治理
4.全協(xié)議運維和改密
5.全平臺全瀏覽器適用
6.安全隱身運維
最后他結合帕拉迪特權身份訪問安全管理系統(tǒng)的行業(yè)實踐經驗����,為大家分享了不同應用場景下的特權賬號管理方案����,受到參會人員熱烈支持����。
新基建設施安全與治理
此次深度參會的帕拉迪在ISC 2021可謂全面開花:一邊是如火如荼的交流會與高峰論壇,另一邊�����,帕拉迪產品經理程松源在“ISC開講啦”大舞臺上也為參會嘉賓帶來了主題為《新基建設施安全與治理》的分享���。
他圍繞”新戰(zhàn)法���、新框架“的大會主題理念,聚焦設施賬號安全和核心數(shù)據安全�,分享了帕拉迪應對新基建設施賬號和數(shù)據的管理思路和治理模式。
什么是新基建����?他在會上講道:新基建是指以新發(fā)展理念為引導,以數(shù)據為核心����,提供數(shù)字轉型、智能升級�、融合創(chuàng)新等服務的基礎設施體系。
針對新基建賬號管理的困擾�����,他提出了IPDRP的管理思路��,包括識別��、防御��、檢測�����、響應和恢復���。帕拉迪特權身份訪問安全管理系統(tǒng)PAM-PLUS結合IPDRP管理思路和“零信任”安全模型����、自動化安全運維和數(shù)據庫身份治理的相關特性����,能很好地解決數(shù)據中心基礎設施特權帳號的統(tǒng)一安全治理���、集中風險檢測、傳輸通道管控�����、深度訪問控制以及數(shù)據庫運維特權身份治理的難題���。
此外��,他還對新基建設施的核心數(shù)據安全面臨的威脅進行了全面的分析��。企業(yè)面對日益嚴格的法律法規(guī)要求����,亟需對數(shù)據庫級賬號進行細粒度控制管理���,帕拉迪數(shù)據庫安全運維寶DIM從人員安全認證�����、應用訪問控制�����、數(shù)據庫合規(guī)登錄�����、運維權限治理��、工單流程系統(tǒng)��、運維操作審計等方面全方位支持數(shù)據庫運維安全管理和數(shù)據庫防泄漏����,滿足數(shù)據庫運維安全內控和各類法規(guī)法令的要求�����,最終解決了數(shù)據庫運維側的安全治理�、帳號風險控制、傳輸通道管控���、深度訪問控制以及數(shù)據庫運維權限治理的難題����。
最后,他向大家展示了數(shù)據安全治理框架��,提出企業(yè)應從法律合規(guī)側���、安全防護側和內部管理側對新基建設施的數(shù)據安全進行管理控制��。
至此��,ISC 2021中國互聯(lián)網安全大會圓滿落下了帷幕���。作為亞太地區(qū)信息安全領域最大規(guī)模、最專業(yè)的年度安全會議��。ISC 2021 不僅給了我們一個與行業(yè)內客戶交流互動的平臺���,也提供了一個與行業(yè)網絡安全專家深入探討��、分享最前沿安全技術研究成果及實踐的機會����。
未來���,帕拉迪將始終致力于信息安全防御尖端技術的研發(fā)��,不斷完善自身產品與方案�,賦能各大企業(yè)加強數(shù)據安全與信息安全,為數(shù)字中國建設貢獻創(chuàng)新力量�����,為打造安全的網絡世界提供更強支撐��。