IT168今日頭條 | 網絡安全需要内外(wài)兼管 帕拉迪做中國人用(yòng)得起的IAM
發布時(shí)間:
2017.07.25 | 來(lái)源:
IT168今日頭條
帕拉迪市場中心技術總監裴總在演講中表示:從(cóng)帕拉迪/帕拉迪公司成立之初,就看(kàn)到(dào)了(le)身份認證與訪問安全的市場,介于運營商4A具備行業局限性,而國外(wài)産品價格太貴也(yě)很(hěn)難符合國内市場需求,大(dà)多數客戶沒有選擇的餘地,從(cóng)那時(shí)候起,帕拉迪就立志要做讓中國客戶用(yòng)得起、并且用(yòng)得好(hǎo)的IAM産品。在帕拉迪新品發布會(huì)暨2017全國渠道(dào)大(dà)會(huì)北京站(zhàn),正式發布了(le)IAM一體機産品,實現(xiàn)了(le)産品化、标準化、模塊化!
多數企業安全缺乏内部權限統一管控
用(yòng)戶安全建設現(xiàn)狀,部署了(le)大(dà)量安全設備解決外(wài)部的威脅,針對(duì)各個問題節點提供點對(duì)點的解決方案,但(dàn)随着網絡邊界模糊化、基礎架構複雜(zá)化(雲計(jì)算(suàn))、人員接入的多元化,那麽企業如何做統一權限管控?企業需要的是主動性的用(yòng)戶權限安全管控解決方案。
Gartener關于IAM的預測:采用(yòng)适應性訪問管理(lǐ)架構可讓企業提供不限設備、不限地點的訪問,并允許社交賬号訪問一系列風(fēng)險程度不一的企業資産。
企業内部面臨的問題不僅包括了(le)客戶、員工(gōng),甚至有合作(zuò)夥伴,例如,衆多的影響系統孤島,管理(lǐ)複雜(zá)、多種認證方式并存,缺乏統一認證管理(lǐ)功能(néng)、員工(gōng)離職後賬号權限是否回收?系統審計(jì)是否滿足法規要求?用(yòng)戶需要記憶多套系統用(yòng)戶名密碼,缺乏單點登錄體驗、用(yòng)戶分散管理(lǐ)、用(yòng)戶充值密碼及新系統訪問請(qǐng)求工(gōng)作(zuò)流程複雜(zá),管理(lǐ)員成天忙于此類工(gōng)作(zuò),效率低(dī)下(xià)。
企業人員管理(lǐ)要抓住"人""事(shì)""物"三大(dà)核心痛點
正所謂信息安全根源是人,包括了(le)運維人員、第三方人員、合作(zuò)夥伴等各種角色,企業就需要對(duì)生命周期、認證管理(lǐ)、權限管理(lǐ)進行加強!
而企業資源就是企業生命,主要承載在操作(zuò)系統、網絡設備、應用(yòng)系統、辦公系統、數據庫,這(zhè)時(shí)候就需要對(duì)資産信息管理(lǐ),資産維護管理(lǐ)、資産賬戶管理(lǐ),資産訪問權限管理(lǐ)。
裴總表示:人、事(shì)、物三個角度切合了(le)IAM構建的目标,這(zhè)也(yě)是企業用(yòng)戶真正要解決的問題,帕拉迪IAM實現(xiàn)了(le)任何地點的安全接入、任何設備的安全接入、任何身份認證和(hé)賬号管理(lǐ)、統一門(mén)戶,訪問任何企業應用(yòng),實現(xiàn)配置統一管理(lǐ)和(hé)日志統一查看(kàn)。
IAM支持Core4A、ACM、SCM、等多個模塊
帕拉迪IAM身份認證與訪問安全管理(lǐ)系統支持Core4A、ACM、SCM等多個模塊模塊化組成,除了(le)Core4A是基礎模塊,其他(tā)模塊都可以單獨配置。
▲Core4A:實現(xiàn)統一認證,統一登錄門(mén)口、統一審計(jì)、統一授權
ACM統一接入模塊:通過業務發布和(hé)應用(yòng)發布模塊,支持用(yòng)戶各類CS應用(yòng)的發布,同時(shí)兼容各類浏覽器對(duì)企業應用(yòng)的訪問。采用(yòng)專用(yòng)的移動APP(帕拉迪IAM)進行處理(lǐ),支持安卓和(hé)平台,任何移動設備的應用(yòng)雲交付、用(yòng)戶管理(lǐ)、權限控制、安全審計(jì)一并解決。
如何落地企業安全策略?帕拉迪具有安全控制模塊SCM,通過安全控制功能(néng),實現(xiàn)防繞行,防止越權資源訪問,實現(xiàn)數據不落地,遠程桌面訪問可控文(wén)件,防止信息外(wài)洩,可應用(yòng)在代碼安全等場景。