中國信息化周報(bào) | 十二年技術積累和(hé)沉澱 促成一朝化繭成蝶
發布時(shí)間:
2017.07.28 | 來(lái)源:
中國信息化周報(bào)
近日,經過十二年技術沉澱和(hé)積累之後,杭州卓測網絡科技有限公司(以下(xià)簡稱帕拉迪)召開(kāi)了(le)“聚力賦能(néng) 創勢前行”2017新品發布會(huì)暨全國渠道(dào)大(dà)會(huì)北京站(zhàn),并發布了(le)身份認證和(hé)訪問安全管理(lǐ)一體機(即IAM一體機),通過統一平台建設,在解決企業内部不同安全産品堆疊,效率低(dī)下(xià)等行業痛點的同時(shí),實現(xiàn)組織信息資産統一的身份認證、授權和(hé)身份數據的集中管理(lǐ)和(hé)審計(jì)。
經過多年的信息技術建設,各企業單位IT自(zì)動化程度都有了(le)很(hěn)大(dà)提高(gāo),已經建成了(le)或者正在建設着多種應用(yòng)系統。随着業務的增長,市場競争的加劇(jù),如何将各個業務系統相對(duì)獨立的用(yòng)戶管理(lǐ)和(hé)分散的應用(yòng)系統内容整合于同一頁面管理(lǐ)下(xià),以及提高(gāo)低(dī)效的新業務系統接入能(néng)力,就成爲IT部門(mén)急需解決的問題。
以前在身份認證和(hé)訪問管理(lǐ)方面,企業大(dà)多采用(yòng)運營商層面的4A技術,就是通過統一用(yòng)戶帳号管理(lǐ)、統一認證管理(lǐ)、統一授權管理(lǐ)和(hé)統一安全審計(jì)四要素進行用(yòng)戶身份的管控。不過由于受到(dào)建設成本、實施周期以及複雜(zá)度等方面的限制,4A技術并不能(néng)滿足大(dà)多數企業用(yòng)戶的需求。所以在信息保護的私密性、完整性、真實性和(hé)可靠性需求日益突出情況下(xià),市場上(shàng)急需一款既能(néng)靈活配置,能(néng)夠滿足用(yòng)戶标準化、定制化需求,又能(néng)降低(dī)成本和(hé)複雜(zá)度、縮短實施周期的統一身份認證和(hé)訪問管理(lǐ)平台。
近日,經過十二年技術沉澱和(hé)積累之後,杭州卓測網絡科技有限公司(以下(xià)簡稱帕拉迪)召開(kāi)了(le)“聚力賦能(néng) 創勢前行”2017新品發布會(huì)暨全國渠道(dào)大(dà)會(huì)北京站(zhàn),并發布了(le)身份認證和(hé)訪問安全管理(lǐ)一體機(即IAM一體機),通過統一平台建設,在解決企業内部不同安全産品堆疊,效率低(dī)下(xià)等行業痛點的同時(shí),實現(xiàn)組織信息資産統一的身份認證、授權和(hé)身份數據的集中管理(lǐ)和(hé)審計(jì)。
IAM一體機 實現(xiàn)高(gāo)效靈活配置
此次發布的IAM一體機正是帕拉迪十二年技術積累和(hé)行業堅持的結果。IAM一體機集成了(le)身份管理(lǐ)、資産管理(lǐ)、權限管理(lǐ)等多個模塊,具有高(gāo)度的靈活性和(hé)兼容性,可實現(xiàn)分階段實施部署,并實現(xiàn)企業的核心管理(lǐ)流程和(hé)業務流程的平滑遷移。“之前我們提供的主要是數據庫安全、管理(lǐ)安全等方案的組合,而本次發布的IAM一體機更将身份認證與訪問安全的需求一網打盡。通過産品化、标準化、模塊化的方式和(hé)手段實現(xiàn)産品的靈活配置和(hé)高(gāo)效運轉。”帕拉迪技術總監裴總在接受《中國信息化周報(bào)》記者采訪時(shí)說到(dào)。
IAM一體機能(néng)夠實現(xiàn)靈活配置,除了(le)實現(xiàn)不同安全産品的整合之外(wài),還支持Core4A(統一身份管理(lǐ)模塊)、ACM(統一接入模塊)、SCM(安全控制模塊)、等模塊化的組合,從(cóng)而根據用(yòng)戶的需求進行多種模塊産品的靈活配置,進而精準、高(gāo)效、便捷地解決用(yòng)戶痛點。
采訪中,裴總通過場景案例進一步闡述了(le)IAM一體機的功能(néng)效用(yòng)。如場景一:在實施IAM平台建設的時(shí)候,某企業内部至少有五六個老(lǎo)舊系統無法實施改造,這(zhè)樣一來(lái)就形成了(le)獨立的信息孤島。通過應用(yòng)IAM模塊組件,無需定制開(kāi)發和(hé)接口就能(néng)将這(zhè)些(xiē)系統整合進來(lái),從(cóng)而解決信息孤島的問題。又譬如場景二:有的用(yòng)戶在實施IAM平台的時(shí)候,困在了(le)安全策略落地的問題上(shàng)。爲此,帕拉迪爲用(yòng)戶提出了(le)SCM安全策略控制模塊的解決方案,該方案無需企業在本身交換機、防火牆或者原有系統和(hé)網絡上(shàng)做任何改造,就能(néng)幫助用(yòng)戶落地安全策略。
與此同時(shí),IAM一體機還爲用(yòng)戶帶來(lái)了(le)直觀可量化的價值:大(dà)大(dà)減少業務管理(lǐ)的重複工(gōng)作(zuò),簡化了(le)業務管理(lǐ)人員的工(gōng)作(zuò)流程,提高(gāo)了(le)工(gōng)作(zuò)效率;協助企業建立了(le)信息安全标準化基線,提升了(le)原有的信息安全基線水(shuǐ)平;代替了(le)原有的人工(gōng)管理(lǐ)形态,大(dà)大(dà)降低(dī)了(le)内部溝通成本。
另外(wài),裴總還表示,因爲帕拉迪主要專注開(kāi)發做标準化産品,所以90%的産品都是通過标準化和(hé)産品化來(lái)解決,而剩餘的10%才做定制産品。在記者看(kàn)來(lái),這(zhè)似乎與行業定制化的趨勢有些(xiē)背道(dào)而馳。面對(duì)記者的疑問,裴總解釋道(dào),我們這(zhè)樣做正是爲了(le)服務更多的客戶。像運營商層面4A技術主要是做行業定制化産品,不過行業定制化将不可避免的産生成本、實施周期以及複雜(zá)度等方面,大(dà)多數企業無力承受,所以我們選擇專注于标準化産品研發,期望通過模塊組件的靈活配置切實解決行業和(hé)企業用(yòng)戶的痛點,爲大(dà)多數客戶服務。
專注于信息安全管理(lǐ)
帕拉迪除了(le)專注于身份認證和(hé)訪問管理(lǐ)系統平台的研發和(hé)實施,在數據庫安全和(hé)大(dà)數據日志分析領域也(yě)緻力于成爲行業的有力競争者。
裴總表示,帕拉迪的定位一直就是垂直專精。在最初就找準了(le)三個方向:第一是身份認證和(hé)訪問安全,最早的時(shí)候是研發堡壘機;第二是在2006年的時(shí)候,開(kāi)始進入數據庫安全領域;第三是大(dà)數據日志分析,這(zhè)也(yě)是現(xiàn)在帕拉迪利基的三個方向。關于數據庫安全,應該看(kàn)到(dào)該領域在未來(lái)的發展趨勢和(hé)前景,因爲《網絡安全法》的提出,就是要保護用(yòng)戶的個人信息。另外(wài)在企業數據安全保護的浪潮下(xià)面,數據庫安全領域肯定會(huì)成爲信息安全領域的兵家必争之地。爲此帕拉迪也(yě)成立了(le)全資子公司帕拉迪來(lái)專攻這(zhè)一領域。而在日志安全方面應該屬于安全管控層面,就是對(duì)企業當中衆多的安全設備,比如說不同産品之間的日志是否能(néng)夠做到(dào)統一管理(lǐ)和(hé)分析,從(cóng)而了(le)解企業整體的信息安全态勢,甚至可以做一些(xiē)危險感知(zhī)和(hé)預判工(gōng)作(zuò)。
與此同時(shí),2017年帕拉迪已開(kāi)始研發大(dà)數據分析産品,未來(lái)将從(cóng)管理(lǐ)安全、數據安全、數據分析三方面聯動,最終實現(xiàn)數據中心的核心安全。會(huì)上(shàng),帕拉迪總經理(lǐ)陳雲表示:“十二年來(lái),帕拉迪始終緻力于信息安全防禦尖端技術的研發,以網絡時(shí)代的"匠(jiàng)心",做信息安全行業的頂級匠(jiàng)人。如今,帕拉迪推出新一代産品,這(zhè)不僅是帕拉迪的高(gāo)度,更是帕拉迪新的起點。未來(lái),帕拉迪将繼續緻力于爲大(dà)家提供更多更優秀的産品和(hé)服務。”