国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

大企業(yè)解決方案
企業(yè)身份認證與訪問安全解決方案
行業(yè)痛點及需求

身份與訪問管理是任何企業(yè)安全計劃的重要一環(huán),因為在今天的數字化經濟中,它與企業(yè)的安全和生產力密不可分。被盜用戶憑證往往是進入企業(yè)網絡及其信息資產的入口點。企業(yè)運用身份管理來守護信息資產,使其不受日漸增多的勒索軟件、犯罪黑客活動、網絡釣魚和其他惡意軟件攻擊的影響。Cybersecurity Ventures 曾預測,2017年全球勒索軟件所致損失將超50億美元,比2016年上升15%。很多企業(yè)里,用戶有時候會擁有超出工作所需的訪問權限。而健壯的IAM系統(tǒng)可以貫徹用戶訪問規(guī)則和策略,為整個企業(yè)加上一層重要的防護。
《薩班斯-奧克斯利法案》規(guī)定了公司企業(yè)需對客戶及雇員信息的訪問控制負責,近期出臺的《通用數據保護條例》(GDPR)對安全和用戶訪問控制要求得更加嚴格,制企業(yè)保護歐盟公民的個人數據和隱私,影響到每一家在歐盟做生意或客戶中有歐盟公民的公司,等級保護基本要求中也有相應的身份鑒別要求。業(yè)務覆蓋了中國大陸、歐盟地區(qū)和在美國上市的企業(yè),都需要遵守上述法案和條例。

行業(yè)需求
帕拉迪將企業(yè)在身份認證和訪問安全方面的遇到的痛點問題總結如下:
1. 眾多的應用系統(tǒng)相互獨立,形成信息孤島,管理復雜,也不利于安全控制;
2. 多種認證方式并存,缺乏統(tǒng)一的認證管理平臺;
3. 缺乏統(tǒng)一的賬號管理平臺,多個應用系統(tǒng)的新增賬戶、權限的變更、賬戶刪除等工作靠人為完成,不僅效率低,時間成本高,而且容易出現遺漏,造成訪問隱患;
4. 需要一個統(tǒng)一的企業(yè)門戶,結合單點登錄完成業(yè)務資源的快速便捷訪問;
5. 員工需要記憶多個應用系統(tǒng)的賬號和口令,造成弱口令問題,生產過程中容易被爆破和撞庫;
6. 業(yè)務系統(tǒng)安全等級參差不齊,代碼漏洞整改難度大,成本高;
7. 缺少員工訪問業(yè)務系統(tǒng)的審計手段。
我們的方案


帕拉迪身份認證與訪問安全管理系統(tǒng)(IAM)用于定義和管理數字身份,安全控制身份驗證并授權其使用特定資源,確保數字身份整個“訪問生命周期”期間受到良好的維護、調整、控制與監(jiān)視,為客戶提供修改用戶身份角色、跟蹤角色活動、創(chuàng)建用戶活動報告和貫徹管理策略的工具和技術。

IAM支持靈活的模塊化部署,企業(yè)可以根據自己的實際需求,選擇以下的子系統(tǒng),打造“企業(yè)統(tǒng)一門戶”、“應用單點登錄”、“賬號集中管控”、“認證訪問授權管理”以及“統(tǒng)一審計追溯和威脅分析”的企業(yè)生態(tài)平臺。

應用安全管控系統(tǒng)(IAM-CASB)

IAM-CASB包含一個基礎模塊和兩個擴展模塊

單點登錄管理模塊(IAM-SSO)

IAM-SSO無需用戶業(yè)務系統(tǒng)二次開發(fā),實現對HTTP/HTTPS業(yè)務系統(tǒng)賬號單點登錄,各業(yè)務系統(tǒng)可在IAM平臺上統(tǒng)一設置多因素強身份認證,包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等;

應用賬號管理模塊(IAM-ACM)

IAM-ACM模塊提供建立集中帳號管理體系,推行用戶賬號有效生命周期管理策略,人員變動產生的業(yè)務系統(tǒng)賬號增刪改只需通過IAM即可完成管理。在賬號集中管理的基礎之上,建立集中賬號授權體系,授權人、應用、資源的訪問關系,可支持業(yè)務賬號周期性自動修改,根治弱口令問題;

應用安全加固模塊(IAM-WVP)

IAM-WVP通過高細粒度的特征庫防御及獨家研發(fā)的“白名單”動態(tài)建模技術,為所有業(yè)務文件路徑、及業(yè)務參數建立白名單模型,免去了需要在源代碼上加固參數的繁瑣工作;

運維安全管理系統(tǒng)(IAM-SMS)

提供對各類運維協(xié)議及工具支持,可擴展多種多因素身份認證方式,統(tǒng)一權限合理劃分,集中訪問控制,支持單點登錄、賬號密碼代填、無縫應用發(fā)布,支持移動運維和分布式集群,快速滿足合規(guī)要求;

安全策略控制系統(tǒng)(IAM-SCM)

IAM-SCM通過TCP五元組控制,防止業(yè)務人員繞過IAM平臺去直接訪問業(yè)務系統(tǒng)。可支持串聯和旁路部署兩種模式,旁路部署也能達到100%阻斷效果,且可有效控制內網主機對外網服務端口發(fā)起的連接;

審計追溯和威脅分析

IAM平臺可對企業(yè)業(yè)務人員訪問OA、ERP、CRM、HIS/BOSS等系統(tǒng)進行全面的審計記錄,可規(guī)范化記錄業(yè)務表單信息、訪問URL信息等等,對于觸發(fā)安全策略的日志,可生成郵件、短信提醒;統(tǒng)一展現與分析企業(yè)運維層面和業(yè)務層面的所有交付信息,能夠追溯IAM用戶的整個業(yè)務交付過程。幫助企業(yè)保護機密信息,持續(xù)提升信息系統(tǒng)管理體系,滿足合規(guī)及最佳實踐需求。


部署方式

客戶收益


1. 為客戶建立一套統(tǒng)一的應用安全交付平臺,為核心業(yè)務系統(tǒng)提供統(tǒng)一操作入口,實現單點登錄。所有業(yè)務及運維人員都首先登陸IAM平臺,在系統(tǒng)上進行業(yè)務操作,實現統(tǒng)一身份管理。

2. 對用戶使用業(yè)務系統(tǒng)中資源的具體情況進行合理分配,實現不同用戶對不同實體資源的合法訪問,杜絕非法訪問和越權訪問。每個業(yè)務人員的權限都實現有效控制,策略細粒到可訪問的設備和可使用的系統(tǒng)賬號和應用帳號。

3. 業(yè)務人員的操作內容均被帕拉迪IAM平臺完整記錄,在滿足監(jiān)管部門審計要求的同時,也為誤操作和非法操作導致的事故提供了技術保障。

4. 為監(jiān)管部門提供有效的審計報表和原始準確的操作日志記錄,有助于完善組織的IT內控與外審體系,使組織能夠順利通過IT審計。

經典案例
  • 中冶重工
  • 中國南方航空
  • 恒生電子
  • 奧克斯集團
  • 德邦物流
  • 北京福田戴姆勒汽車
  • 上汽集團
  • 廣汽乘用車
  • 廣州地鐵集團
  • 世茂集團
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網絡科技有限公司