企業網|重新定義堡壘機 構建IT基礎設施特權身份銀行
發布時(shí)間: 2019.04.25 | 來(lái)源: 企業網

4月11日,帕拉迪全國渠道(dào)合作(zuò)夥伴大(dà)會(huì)在杭州舉行,來(lái)自(zì)全國各地的200多家渠道(dào)合作(zuò)夥伴和(hé)多家媒體參加了(le)會(huì)議(yì)

 

大(dà)會(huì)上(shàng)帕拉迪總經理(lǐ)陳雲強調要一手抓産品的同時(shí)另一手則緊抓渠道(dào)建設。提出了(le)“以人爲本”的核心渠道(dào)和(hé)核心客戶“雙核戰略”。陳雲認爲:“核心渠道(dào)是帕拉迪長久持續的發展戰略,核心客戶主要幫助梳理(lǐ)标杆客戶和(hé)推進行業發展。核心渠道(dào)與核心客戶相輔相成,互相補充,雙核戰略将開(kāi)啓帕拉迪‘兩輪’驅動的高(gāo)速發展。”

 

帕拉迪總經理(lǐ)陳雲

會(huì)議(yì)上(shàng)陳雲還特别強調:“安全問題,不隻是技術,更多的是曆史原因,人性的弱點,還有成本。要把安全與管理(lǐ),融到(dào)一起做。”

本次大(dà)會(huì)帕拉迪發布下(xià)一代堡壘機(PAM)。衆所周知(zhī)傳統堡壘機已被廣泛應用(yòng)于各行各業來(lái)提高(gāo)企業内部信息安全管理(lǐ)水(shuǐ)平,滿足相關規範要求并提供控制和(hé)審計(jì)依據,在政府、醫(yī)療、金(jīn)融、能(néng)源、企業等多個行業被廣泛用(yòng)于對(duì)信息化的信息化身份管理(lǐ)、權限管理(lǐ)及安全審計(jì)。而今雲計(jì)算(suàn)以及5G時(shí)代的到(dào)來(lái)堡壘機必然會(huì)面臨着新的挑戰。

帕拉迪技術總監王楓則直言:”我們要重新定義堡壘機:傳統的堡壘機已經不能(néng)适應雲時(shí)代安全邊界越來(lái)越趨于模糊化,5G時(shí)代設備的多樣化、移動化。下(xià)一代堡壘機将爲數據中心基礎設施提供統一的、獨立的帳号管理(lǐ)及通道(dào)控制服務數據中心基礎設施可編程,SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件等将可通過下(xià)一代堡壘機對(duì)數據中心基礎設施進行編程,實現(xiàn)控制閉環及AI處理(lǐ)。”

帕拉迪技術總監王楓

正所謂“知(zhī)己知(zhī)彼百戰不殆”。帕拉迪14年來(lái)的自(zì)主研發對(duì)堡壘機有着深刻的認識,王楓表示,傳統的堡壘機存在着如下(xià)問題:    


  1. 無法自(zì)動收集資産賬戶,當資産賬号變動時(shí),堡壘機無法及時(shí)知(zhī)曉并響應。
  2. 無法與自(zì)動化的平台相結合,自(zì)動化平台的運維可以被繞開(kāi),存在很(hěn)大(dà)的安全隐患與風(fēng)險。
  3. 管理(lǐ)不便捷,無法進行可視(shì)化授權。
  4. 在移動物聯網時(shí)代無法支持手機端對(duì)運維、管理(lǐ)及數據中心資産運維的實時(shí)掌控。
  5. 堡壘機無法支撐用(yòng)戶大(dà)并發的需求,不能(néng)方便快(kuài)捷的進行擴展。


因此王楓提出了(le)下(xià)一代堡壘機應具備的三個屬性——成熟穩定、安全加固、科技先進。

 

對(duì)此王楓表示:“除了(le)傳統的堡壘機所擁有的完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用(yòng)等特性之外(wài),下(xià)一代的堡壘機首先要能(néng)保證自(zì)身的安全穩定,能(néng)在超大(dà)數據中心的環境下(xià)得到(dào)檢驗。同時(shí)必須能(néng)夠支持任意環境下(xià)的集群和(hé)分布式部署,在邏輯上(shàng)實現(xiàn)高(gāo)度統一,配置和(hé)審計(jì)日志可以實現(xiàn)實時(shí)同步。”

“在安全加固方面則要兼顧數據安全控制與賬号安全管理(lǐ)。數據資産已成爲企業的核心資産,但(dàn)在運維過程中數據的流轉往往很(hěn)難控制,爲此下(xià)一代堡壘機在RDP、SSH、FTP/SFTP以及數據庫運維工(gōng)具等層面對(duì)數據的上(shàng)傳與下(xià)載的通道(dào)進行了(le)嚴格的控制。可根據實際情況進行通道(dào)的開(kāi)啓與關閉,以解決數據因未授權拷貝造成的數據外(wài)洩問題。在賬号安全管理(lǐ)方面,首先檢測并消除弱口令的隐患,對(duì)于長期存在的高(gāo)權限低(dī)頻率帳号進行分類,管理(lǐ)員對(duì)帳号狀态可一目了(le)然,并能(néng)進行針對(duì)性的管理(lǐ),将安全風(fēng)險定位到(dào)人。“

在科技先進性上(shàng)要體現(xiàn)在客戶的使用(yòng)的便捷上(shàng)。下(xià)一代堡壘機通過完整的API接口實現(xiàn)自(zì)動化的運維,整個過程可管理(lǐ)可監控,實現(xiàn)集中賬号的控制中心以及控制矩陣;提供統一的程序人機交互界面;爲運維自(zì)動化打通賬号權限,可按需分配權限層級,使機器運維安全可控,實現(xiàn)DevSecOps和(hé)AIOps的完美(měi)落地。

在應對(duì)5G的移動化管理(lǐ)上(shàng),通過專有的APP(安卓和(hé)IOS版本)從(cóng)管理(lǐ)者和(hé)運維人員不用(yòng)角色進行移動化管理(lǐ)操作(zuò),實現(xiàn)高(gāo)效、安全的運維。實現(xiàn)了(le)從(cóng)被動防禦變爲主動防禦:主動發現(xiàn)後門(mén)賬戶、主動通過其他(tā)業務獲取後門(mén)賬戶、主動檢查弱口令。

除了(le)堡壘機産品外(wài),帕拉迪還擁有數據庫審計(jì)、數據庫防火牆、下(xià)一代web應用(yòng)防火牆、管理(lǐ)安全IAM以及大(dà)數據日志分析等産品,形成了(le)完整的安全産品體系,爲企業用(yòng)戶提供全方位的安全防線。

Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司