共話(huà)大(dà)數據安全生态|帕拉迪深度參與ISC2021第九屆互聯網安全大(dà)會(huì)
發布時(shí)間: 2021.07.30 | 來(lái)源: 帕拉迪

2021年7月27日-29日,由中國互聯網協會(huì)、中國網絡空(kōng)間安全協會(huì)、全國工(gōng)商聯大(dà)數據運維(網絡安全)委員會(huì)和(hé)360互聯網安全中心主辦的第九屆互聯網安全大(dà)會(huì)(以下(xià)簡稱“ISC 2021”)在北京國家會(huì)議(yì)中心隆重舉行。




直擊生态大(dà)會(huì)現(xiàn)場

作(zuò)爲行業領先的數據中心安全與智能(néng)領域綜合解決方案提供商,帕拉迪應邀出席此次爲期3天的安全大(dà)會(huì),向到(dào)場嘉賓展示了(le)特權身份訪問安全系統及數據庫運維寶的産品優勢和(hé)未來(lái)發展路線。


會(huì)場中,帕拉迪的專業團隊不僅通過動畫(huà)和(hé)視(shì)頻展示、客戶案例講解等多種方式向到(dào)場嘉賓詳細介紹産品知(zhī)識,還準備了(le)溝通交流區(qū),方便與客戶進行更好(hǎo)的溝通與交流。






現(xiàn)場,帕拉迪安全團隊向參會(huì)者介紹管理(lǐ)安全、數據庫安全與日志大(dà)數據分析全線産品,與安全行業媒體進行深度交流。 




CSO高(gāo)峰論壇

29日上(shàng)午,IISC 2021舉辦了(le)數字化轉型與安全數字化戰略峰會(huì),作(zuò)爲九大(dà)峰會(huì)之一,由安在新媒體、ISC互聯網安全大(dà)會(huì)于聯合主辦。該峰會(huì)彙聚行業領袖、企業創始人,共同就安全數字化、企業數字化轉型等熱門(mén)議(yì)題進行探讨和(hé)分享,以及法規政策解讀以及實踐案例分享。


帕拉迪首席安全官王楓受邀出席此次峰會(huì),并上(shàng)台爲參會(huì)嘉賓分享了(le)企業特權賬号數字化管理(lǐ)的最佳實踐經驗。





特權訪問管理(lǐ)是最關鍵的安全控制之一

首先他(tā)提出,數字化轉型快(kuài)速發展,企業要想處理(lǐ)好(hǎo)安全數字化和(hé)數字化安全間的位置關系,對(duì)于企業關鍵資産的訪問控制不可缺少。作(zuò)爲Gartner十大(dà)安全項目之首,PAM工(gōng)具可幫助組織提供對(duì)關鍵資産的安全特權訪問,并通過管理(lǐ)和(hé)監視(shì)特權帳戶和(hé)訪問來(lái)滿足合規性要求。





他(tā)指出,在企業數字化轉型的進程中,安全和(hé)風(fēng)險管理(lǐ)領導者必須在長期策略中使用(yòng)PAM工(gōng)具,來(lái)解決運維人員在管理(lǐ)企業常見的兩類特權賬号——人員特權賬号和(hé)軟件特權賬号中面臨的困惑。


”數據庫級特權賬号訪問如何控制?“

當談到(dào)PAM平台建設面臨的問題時(shí),他(tā)特别強調了(le)數據庫級特權賬号訪問的控制:在遇到(dào)特權賬号違規使用(yòng)以及惡意違規的情況時(shí),及時(shí)的行爲阻斷、權限治理(lǐ)以及運維數據動态脫敏是解決以上(shàng)問題的關鍵。


接着,他(tā)從(cóng)攻防實戰的角度對(duì)PAM運維工(gōng)具提出了(le)以下(xià)幾點功能(néng)要求:

1.特權帳号通道(dào)控制          

2.特權帳号風(fēng)險防範          

3.數據庫特權身份治理(lǐ)

4.全協議(yì)運維和(hé)改密

5.全平台全浏覽器适用(yòng)

6.安全隐身運維


最後他(tā)結合帕拉迪特權身份訪問安全管理(lǐ)系統的行業實踐經驗,爲大(dà)家分享了(le)不同應用(yòng)場景下(xià)的特權賬号管理(lǐ)方案,受到(dào)參會(huì)人員熱烈支持。


新基建設施安全與治理(lǐ)


此次深度參會(huì)的帕拉迪在ISC 2021可謂全面開(kāi)花(huā):一邊是如火如荼的交流會(huì)與高(gāo)峰論壇,另一邊,帕拉迪産品經理(lǐ)程松源在“ISC開(kāi)講啦”大(dà)舞台上(shàng)也(yě)爲參會(huì)嘉賓帶來(lái)了(le)主題爲《新基建設施安全與治理(lǐ)》的分享。




他(tā)圍繞”新戰法、新框架“的大(dà)會(huì)主題理(lǐ)念,聚焦設施賬号安全和(hé)核心數據安全,分享了(le)帕拉迪應對(duì)新基建設施賬号和(hé)數據的管理(lǐ)思路和(hé)治理(lǐ)模式。


什(shén)麽是新基建?他(tā)在會(huì)上(shàng)講道(dào):新基建是指以新發展理(lǐ)念爲引導,以數據爲核心,提供數字轉型、智能(néng)升級、融合創新等服務的基礎設施體系。


針對(duì)新基建賬号管理(lǐ)的困擾,他(tā)提出了(le)IPDRP的管理(lǐ)思路,包括識别、防禦、檢測、響應和(hé)恢複。帕拉迪特權身份訪問安全管理(lǐ)系統PAM-PLUS結合IPDRP管理(lǐ)思路和(hé)“零信任”安全模型、自(zì)動化安全運維和(hé)數據庫身份治理(lǐ)的相關特性,能(néng)很(hěn)好(hǎo)地解決數據中心基礎設施特權帳号的統一安全治理(lǐ)、集中風(fēng)險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理(lǐ)的難題。



此外(wài),他(tā)還對(duì)新基建設施的核心數據安全面臨的威脅進行了(le)全面的分析。企業面對(duì)日益嚴格的法律法規要求,亟需對(duì)數據庫級賬号進行細粒度控制管理(lǐ),帕拉迪數據庫安全運維寶DIM從(cóng)人員安全認證、應用(yòng)訪問控制、數據庫合規登錄、運維權限治理(lǐ)、工(gōng)單流程系統、運維操作(zuò)審計(jì)等方面全方位支持數據庫運維安全管理(lǐ)和(hé)數據庫防洩漏,滿足數據庫運維安全内控和(hé)各類法規法令的要求,最終解決了(le)數據庫運維側的安全治理(lǐ)、帳号風(fēng)險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理(lǐ)的難題。



最後,他(tā)向大(dà)家展示了(le)數據安全治理(lǐ)框架,提出企業應從(cóng)法律合規側、安全防護側和(hé)内部管理(lǐ)側對(duì)新基建設施的數據安全進行管理(lǐ)控制。


至此,ISC 2021中國互聯網安全大(dà)會(huì)圓滿落下(xià)了(le)帷幕。作(zuò)爲亞太地區(qū)信息安全領域最大(dà)規模、最專業的年度安全會(huì)議(yì)。ISC 2021 不僅給了(le)我們一個與行業内客戶交流互動的平台,也(yě)提供了(le)一個與行業網絡安全專家深入探讨、分享最前沿安全技術研究成果及實踐的機會(huì)。


未來(lái),帕拉迪将始終緻力于信息安全防禦尖端技術的研發,不斷完善自(zì)身産品與方案,賦能(néng)各大(dà)企業加強數據安全與信息安全,爲數字中國建設貢獻創新力量,爲打造安全的網絡世界提供更強支撐。 














Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司