IT168今日頭條 | 網絡安全需要内外兼管 帕拉迪做中國(guó)人用得起的IAM
發布時間:
2017.07.25 | 來源:
IT168今日頭條
帕拉迪市(shì)場中心技(jì)術(shù)總監裴總在演講中表示:從(cóng)帕拉迪/帕拉迪公司成立之初,就(jiù)看(kàn)到(dào)了身份認證與訪問安全的市(shì)場,介于運營商4A具備行業(yè)局限性,而國(guó)外産品價格太貴也很難符合國(guó)内市(shì)場需求,大多(duō)數客戶沒有選擇的餘地,從(cóng)那時候起,帕拉迪就(jiù)立志(zhì)要做讓中國(guó)客戶用得起、并且用得好的IAM産品。在帕拉迪新品發布會(huì)暨2017全國(guó)渠道大會(huì)北(běi)京站,正式發布了IAM一(yī)體機(jī)産品,實現了産品化、标準化、模塊化!
多(duō)數企業(yè)安全缺乏内部權限統一(yī)管控
用戶安全建設現狀,部署了大量安全設備解決外部的威脅,針對各個(gè)問題節點提供點對點的解決方案,但随著(zhe)網絡邊界模糊化、基礎架構複雜(zá)化(雲計算(suàn))、人員(yuán)接入的多(duō)元化,那麽企業(yè)如何做統一(yī)權限管控?企業(yè)需要的是主動性的用戶權限安全管控解決方案。
Gartener關于IAM的預測:采用适應性訪問管理架構可讓企業(yè)提供不限設備、不限地點的訪問,并允許社交賬号訪問一(yī)系列風險程度不一(yī)的企業(yè)資産。
企業(yè)内部面臨的問題不僅包括了客戶、員(yuán)工(gōng),甚至有合作夥伴,例如,衆多(duō)的影響系統孤島,管理複雜(zá)、多(duō)種認證方式并存,缺乏統一(yī)認證管理功能(néng)、員(yuán)工(gōng)離職後賬号權限是否回收?系統審計是否滿足法規要求?用戶需要記憶多(duō)套系統用戶名密碼,缺乏單點登錄體驗、用戶分散管理、用戶充值密碼及新系統訪問請求工(gōng)作流程複雜(zá),管理員(yuán)成天忙于此類工(gōng)作,效率低(dī)下(xià)。
企業(yè)人員(yuán)管理要抓住"人""事(shì)""物(wù)"三大核心痛點
正所謂信息安全根源是人,包括了運維人員(yuán)、第三方人員(yuán)、合作夥伴等各種角色,企業(yè)就(jiù)需要對生(shēng)命周期、認證管理、權限管理進行加強!
而企業(yè)資源就(jiù)是企業(yè)生(shēng)命,主要承載在操作系統、網絡設備、應用系統、辦公系統、數據庫,這時候就(jiù)需要對資産信息管理,資産維護管理、資産賬戶管理,資産訪問權限管理。
裴總表示:人、事(shì)、物(wù)三個(gè)角度切合了IAM構建的目标,這也是企業(yè)用戶真正要解決的問題,帕拉迪IAM實現了任何地點的安全接入、任何設備的安全接入、任何身份認證和賬号管理、統一(yī)門(mén)戶,訪問任何企業(yè)應用,實現配置統一(yī)管理和日志(zhì)統一(yī)查看(kàn)。
IAM支持Core4A、ACM、SCM、等多(duō)個(gè)模塊
帕拉迪IAM身份認證與訪問安全管理系統支持Core4A、ACM、SCM等多(duō)個(gè)模塊模塊化組成,除了Core4A是基礎模塊,其他模塊都可以單獨配置。
▲Core4A:實現統一(yī)認證,統一(yī)登錄門(mén)口、統一(yī)審計、統一(yī)授權
ACM統一(yī)接入模塊:通(tōng)過業(yè)務發布和應用發布模塊,支持用戶各類CS應用的發布,同時兼容各類浏覽器(qì)對企業(yè)應用的訪問。采用專用的移動APP(帕拉迪IAM)進行處理,支持安卓和平台,任何移動設備的應用雲交付、用戶管理、權限控制、安全審計一(yī)并解決。
如何落地企業(yè)安全策略?帕拉迪具有安全控制模塊SCM,通(tōng)過安全控制功能(néng),實現防繞行,防止越權資源訪問,實現數據不落地,遠(yuǎn)程桌面訪問可控文件(jiàn),防止信息外洩,可應用在代碼安全等場景。