IT168 | 帕拉迪&帕拉迪開(kāi)啓數據中心核心安全之旅
發布時間:
2017.04.06 | 來源:
IT168
近日,以“聚力賦能(néng) 創勢前行”為(wèi)主題的2017帕拉迪全國(guó)渠道大會(huì)首站在杭州召開(kāi)。在本次會(huì)議上(shàng),再次強調了帕拉迪作為(wèi)全球領先的身份認證與訪問安全(IAM)整體解決方案供應商的定位,而子品牌帕拉迪要做全球數據庫安全整體解決方案供應商的定位,雙品牌驅動開(kāi)啓數據中心核心安全之旅,同時在會(huì)議上(shàng)還(hái)發布了WIN計劃。
IAM發展曆程
所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理系統”,其主要定義為(wèi)通(tōng)過該方案為(wèi)客戶打造“統一(yī)單點登錄”、“基于策略的認證和訪問管理”、“基于策略的集中授權”以及“統一(yī)審計和回溯”的企業(yè)高(gāo)效安全管理平台。
第一(yī)代IAM産品通(tōng)過方案整合為(wèi)客戶提供可用的單點管理模式,第二代完善IAM産品(傳統的4A方案)完善了賬号管理部分的設計,基于授權模塊,策略模塊等相(xiàng)關設計,實現(賬号、認證、授權、審計)的管理實現4A需求,第三代IAM産品,在大并發性能(néng)和穩定性有了突破性進步,在授權管理、訪問控制、單點登錄、審計回溯等方面有了很大進步。
帕拉迪自(zì)2005年(nián)7月(yuè)成立,專注數據中心管理安全和數據安全方向,推出了字符堡壘、統一(yī)堡壘、綜合堡壘、智慧堡壘、智慧雲堡壘,BYOD移動雲堡壘、數據庫審計系統等一(yī)些列優秀産品,引領堡壘機(jī)的市(shì)場走向,讓其成為(wèi)數據中心安全管理的守護者。
其實,堡壘機(jī)隻是IAM在特殊時期或不成熟的需求階段出現的解決方案,是IAM的一(yī)個(gè)臨時性的并不完善的應用,用戶真正需要的實際上(shàng)是IAM ,IAM要實現任何地點的安全接入、任何設備的安全接入、任何身份認證和獲取方式,訪問企業(yè)任何網絡、應用、資源,配置統一(yī)管理、日志(zhì)統一(yī)查看(kàn)。這正是帕拉迪的初衷對标了以色列網絡安全企業(yè)CyberArk,要在身份認證與訪問安全領域實現突破。也是後續要堅持的方向——身份認證與訪問安全(IAM)整體解決方案供應商。2017年(nián)推出IAM一(yī)體機(jī),以産品化的方式落地IAM,相(xiàng)信在未來帕拉迪将會(huì)像引領堡壘機(jī)市(shì)場一(yī)樣開(kāi)啓IAM新的高(gāo)度。
雙品牌雙定位 更加清晰
帕拉迪作為(wèi)堡壘機(jī)領域締造者,在很多(duō)安全人員(yuán)意識中帕拉迪=堡壘機(jī),新産品難以在帕拉迪品牌下(xià)實現認知,為(wèi)此帕拉迪2015年(nián)成立帕拉迪品牌,将原來數據庫安全産品歸屬在帕拉迪品牌旗下(xià),對标數據安全公司Imperva,要在數據庫安全、數據邊界安全實現突破。
數據庫安全行業(yè)前景,國(guó)内屬于藍海市(shì)場,目前國(guó)内對數據庫安全非常重視,但是傳統的數據庫防洩漏方案都是從(cóng)郵件(jiàn)安全、文檔加密、移動介質管理進行技(jì)術(shù)層面解決,數據庫安全一(yī)直是個(gè)短闆,同時2016年(nián)全球數據庫市(shì)場達到(dào)了400億美元,2015年(nián)開(kāi)始,全球出現了頻繁數據庫安全并購浪潮。
帕拉迪然是新品牌,但産品卻擁有10年(nián)研發曆程,2008年(nián)推出第一(yī)代數據庫審計系統(DAM),2012年(nián)推出第二代數據審計系統(DAM),這是基于流會(huì)後技(jì)術(shù)的數據庫審計系統,2013年(nián),發明了數據庫應用安全防禦系統DAP,解決了數據應用安全難題,2014年(nián)第一(yī)家完成數據庫應用安全防禦系統(NGDAP)研發,推出了數據庫準入防火牆,行為(wèi)防火牆、業(yè)務防火牆。目前主打web應用防火牆(NGWAF)、數據庫審計(DAM)、數據庫防火牆(DAF)、數據應用安全防禦系統(NGDAP)。
未來,形成管理安全、數據安全、數據分析三個(gè)利基方向,實現數據中心核心安全!
WIN計劃之市(shì)場+方案
随著(zhe)安全市(shì)場不斷變化,湧現出了很多(duō)初創公司都是細分領域,未來的安全市(shì)場必然進行大的洗牌,專業(yè)的人做專業(yè)的事(shì)情,粗犷整體解決方案走向精細專業(yè)領域。市(shì)場總監李總表示,同質化安全産品無法讓合作夥伴賺到(dào)更多(duō)錢(qián),因此他們都在尋找細分領域的精品廠商,帕拉迪網絡&帕拉迪作為(wèi)第二梯隊安全廠商,一(yī)直倡導“垂直專精”和“産品化基因”的理念,更加關注産品的體驗和為(wèi)客戶解決根本問題的價值,立志(zhì)成為(wèi)信息安全的革新者,我們希望與各位合作夥伴攜手共赢。
所謂WIN計劃,包括三部分,WIN市(shì)場,渠道體系合作共赢WIN,堅持渠道政策得到(dào)了積澱,全國(guó)100家金牌代理,6大區域進行全國(guó)覆蓋,10多(duō)個(gè)技(jì)術(shù)服務中心,全國(guó)擁有1000多(duō)名認證工(gōng)程師(shī);WIN武器(qì)庫,目前擁有IAM、NGDAP為(wèi)核心的系列解決方案,2017年(nián)的NGWAF特色解決方案也将上(shàng)市(shì),所有産品自(zì)主可控覆蓋各個(gè)行業(yè);WIN方向,未來的數據中心核心安全。
企業(yè)安全的核心痛點,人員(yuán)全新管理缺失,無技(jì)術(shù)手段,業(yè)務系統孤立,無統一(yī)入口和認證,數據敏感度高(gāo),洩密影響大,數據庫無任何防護措施,黑(hēi)匣子,業(yè)務系統漏洞頻發,來不及打補丁,帕拉迪網絡&帕拉迪提供了WIN方案,主要包括了管理安全的IAM解決方案,數據安全的NGDAP解決方案、應用安全的NGWAF解決方案。
▲推出WIN計劃的意義所在,即通(tōng)過IAM對人員(yuán)的身份和訪問行為(wèi)進行控制的同時,在WAF(網絡層)和NGDAP(SQL指令層)實現對威脅的定位,并聯動三者實現快速阻斷。
IAM方案最終解決了企業(yè)人員(yuán)管理,人是企業(yè)安全的根本,實現生(shēng)命周期、認證管理、權限管理;企業(yè)資源管理,企業(yè)資源相(xiàng)當于企業(yè)生(shēng)命,包括了企業(yè)基礎信息管理、資産維護管理、資産賬戶管理、資産訪問權限管理;企業(yè)權限管理,人員(yuán)變動、資源訪問、權限控制、行為(wèi)管理等企業(yè)安全需求。
NGDAP、NGWAF解決方案依然延續帕拉迪圍繞『數據安全威脅的發現與防禦』為(wèi)核心貢獻目标,成為(wèi)構建和持續完善『數據邊界安全』的産品線。針對數據安全生(shēng)命周期的不同場景,提供相(xiàng)匹配的數據安全保護産品及解決方案。
總結:數據中心并不是每一(yī)個(gè)企業(yè)都有能(néng)力承建運營,一(yī)般都是大中型企業(yè),因此帕拉迪網絡&帕拉迪有清晰的客戶定位,主要在運營商、金融、政府、醫(yī)療、教育、互聯網等行業(yè)。帕拉迪成立帕拉迪品牌,也是希望從(cóng)堡壘機(jī)世界中向外拓展,用新品牌開(kāi)辟新方向,據透露,在2017年(nián)底還(hái)會(huì)開(kāi)辟大數據分析産品,未來從(cóng)管理安全、數據安全、數據分析三方面聯動,最終實現數據中心的核心安全!