IT168 | 帕拉迪&帕拉迪開(kāi)啓數據中心核心安全之旅
發布時(shí)間: 2017.04.06 | 來(lái)源: IT168

      近日,以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪全國渠道(dào)大(dà)會(huì)首站(zhàn)在杭州召開(kāi)。在本次會(huì)議(yì)上(shàng),再次強調了(le)帕拉迪作(zuò)爲全球領先的身份認證與訪問安全(IAM)整體解決方案供應商的定位,而子品牌帕拉迪要做全球數據庫安全整體解決方案供應商的定位,雙品牌驅動開(kāi)啓數據中心核心安全之旅,同時(shí)在會(huì)議(yì)上(shàng)還發布了(le)WIN計(jì)劃。

 

IAM發展曆程

    所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理(lǐ)系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和(hé)訪問管理(lǐ)”、“基于策略的集中授權”以及“統一審計(jì)和(hé)回溯”的企業高(gāo)效安全管理(lǐ)平台。

第一代IAM産品通過方案整合爲客戶提供可用(yòng)的單點管理(lǐ)模式,第二代完善IAM産品(傳統的4A方案)完善了(le)賬号管理(lǐ)部分的設計(jì),基于授權模塊,策略模塊等相關設計(jì),實現(xiàn)(賬号、認證、授權、審計(jì))的管理(lǐ)實現(xiàn)4A需求,第三代IAM産品,在大(dà)并發性能(néng)和(hé)穩定性有了(le)突破性進步,在授權管理(lǐ)、訪問控制、單點登錄、審計(jì)回溯等方面有了(le)很(hěn)大(dà)進步。

    帕拉迪自(zì)2005年7月成立,專注數據中心管理(lǐ)安全和(hé)數據安全方向,推出了(le)字符堡壘、統一堡壘、綜合堡壘、智慧堡壘、智慧雲堡壘,BYOD移動雲堡壘、數據庫審計(jì)系統等一些(xiē)列優秀産品,引領堡壘機的市場走向,讓其成爲數據中心安全管理(lǐ)的守護者。

    其實,堡壘機隻是IAM在特殊時(shí)期或不成熟的需求階段出現(xiàn)的解決方案,是IAM的一個臨時(shí)性的并不完善的應用(yòng),用(yòng)戶真正需要的實際上(shàng)是IAM ,IAM要實現(xiàn)任何地點的安全接入、任何設備的安全接入、任何身份認證和(hé)獲取方式,訪問企業任何網絡、應用(yòng)、資源,配置統一管理(lǐ)、日志統一查看(kàn)。這(zhè)正是帕拉迪的初衷對(duì)标了(le)以色列網絡安全企業CyberArk,要在身份認證與訪問安全領域實現(xiàn)突破。也(yě)是後續要堅持的方向——身份認證與訪問安全(IAM)整體解決方案供應商。2017年推出IAM一體機,以産品化的方式落地IAM,相信在未來(lái)帕拉迪将會(huì)像引領堡壘機市場一樣開(kāi)啓IAM新的高(gāo)度。


雙品牌雙定位 更加清晰

    帕拉迪作(zuò)爲堡壘機領域締造者,在很(hěn)多安全人員意識中帕拉迪=堡壘機,新産品難以在帕拉迪品牌下(xià)實現(xiàn)認知(zhī),爲此帕拉迪2015年成立帕拉迪品牌,将原來(lái)數據庫安全産品歸屬在帕拉迪品牌旗下(xià),對(duì)标數據安全公司Imperva,要在數據庫安全、數據邊界安全實現(xiàn)突破。

數據庫安全行業前景,國内屬于藍海市場,目前國内對(duì)數據庫安全非常重視(shì),但(dàn)是傳統的數據庫防洩漏方案都是從(cóng)郵件安全、文(wén)檔加密、移動介質管理(lǐ)進行技術層面解決,數據庫安全一直是個短闆,同時(shí)2016年全球數據庫市場達到(dào)了(le)400億美(měi)元,2015年開(kāi)始,全球出現(xiàn)了(le)頻繁數據庫安全并購浪潮。

    帕拉迪然是新品牌,但(dàn)産品卻擁有10年研發曆程,2008年推出第一代數據庫審計(jì)系統(DAM),2012年推出第二代數據審計(jì)系統(DAM),這(zhè)是基于流會(huì)後技術的數據庫審計(jì)系統,2013年,發明(míng)了(le)數據庫應用(yòng)安全防禦系統DAP,解決了(le)數據應用(yòng)安全難題,2014年第一家完成數據庫應用(yòng)安全防禦系統(NGDAP)研發,推出了(le)數據庫準入防火牆,行爲防火牆、業務防火牆。目前主打web應用(yòng)防火牆(NGWAF)、數據庫審計(jì)(DAM)、數據庫防火牆(DAF)、數據應用(yòng)安全防禦系統(NGDAP)。

    未來(lái),形成管理(lǐ)安全、數據安全、數據分析三個利基方向,實現(xiàn)數據中心核心安全! 



WIN計(jì)劃之市場+方案

    随着安全市場不斷變化,湧現(xiàn)出了(le)很(hěn)多初創公司都是細分領域,未來(lái)的安全市場必然進行大(dà)的洗牌,專業的人做專業的事(shì)情,粗犷整體解決方案走向精細專業領域。市場總監李總表示,同質化安全産品無法讓合作(zuò)夥伴賺到(dào)更多錢(qián),因此他(tā)們都在尋找細分領域的精品廠(chǎng)商,帕拉迪網絡&帕拉迪作(zuò)爲第二梯隊安全廠(chǎng)商,一直倡導“垂直專精”和(hé)“産品化基因”的理(lǐ)念,更加關注産品的體驗和(hé)爲客戶解決根本問題的價值,立志成爲信息安全的革新者,我們希望與各位合作(zuò)夥伴攜手共赢。

    所謂WIN計(jì)劃,包括三部分,WIN市場,渠道(dào)體系合作(zuò)共赢WIN,堅持渠道(dào)政策得到(dào)了(le)積澱,全國100家金(jīn)牌代理(lǐ),6大(dà)區(qū)域進行全國覆蓋,10多個技術服務中心,全國擁有1000多名認證工(gōng)程師;WIN武器庫,目前擁有IAM、NGDAP爲核心的系列解決方案,2017年的NGWAF特色解決方案也(yě)将上(shàng)市,所有産品自(zì)主可控覆蓋各個行業;WIN方向,未來(lái)的數據中心核心安全。

    企業安全的核心痛點,人員全新管理(lǐ)缺失,無技術手段,業務系統孤立,無統一入口和(hé)認證,數據敏感度高(gāo),洩密影響大(dà),數據庫無任何防護措施,黑匣子,業務系統漏洞頻發,來(lái)不及打補丁,帕拉迪網絡&帕拉迪提供了(le)WIN方案,主要包括了(le)管理(lǐ)安全的IAM解決方案,數據安全的NGDAP解決方案、應用(yòng)安全的NGWAF解決方案。 


▲推出WIN計(jì)劃的意義所在,即通過IAM對(duì)人員的身份和(hé)訪問行爲進行控制的同時(shí),在WAF(網絡層)和(hé)NGDAP(SQL指令層)實現(xiàn)對(duì)威脅的定位,并聯動三者實現(xiàn)快(kuài)速阻斷。

    IAM方案最終解決了(le)企業人員管理(lǐ),人是企業安全的根本,實現(xiàn)生命周期、認證管理(lǐ)、權限管理(lǐ);企業資源管理(lǐ),企業資源相當于企業生命,包括了(le)企業基礎信息管理(lǐ)、資産維護管理(lǐ)、資産賬戶管理(lǐ)、資産訪問權限管理(lǐ);企業權限管理(lǐ),人員變動、資源訪問、權限控制、行爲管理(lǐ)等企業安全需求。

    NGDAP、NGWAF解決方案依然延續帕拉迪圍繞『數據安全威脅的發現(xiàn)與防禦』爲核心貢獻目标,成爲構建和(hé)持續完善『數據邊界安全』的産品線。針對(duì)數據安全生命周期的不同場景,提供相匹配的數據安全保護産品及解決方案。


總結:數據中心并不是每一個企業都有能(néng)力承建運營,一般都是大(dà)中型企業,因此帕拉迪網絡&帕拉迪有清晰的客戶定位,主要在運營商、金(jīn)融、政府、醫(yī)療、教育、互聯網等行業。帕拉迪成立帕拉迪品牌,也(yě)是希望從(cóng)堡壘機世界中向外(wài)拓展,用(yòng)新品牌開(kāi)辟新方向,據透露,在2017年底還會(huì)開(kāi)辟大(dà)數據分析産品,未來(lái)從(cóng)管理(lǐ)安全、數據安全、數據分析三方面聯動,最終實現(xiàn)數據中心的核心安全!

 


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司