近年來(lái)����,隨著業(yè)務(wù)上云、生態(tài)協(xié)作���、多云混合等場(chǎng)景涌現(xiàn)����,過(guò)往以防火墻為邊界的身份與訪問(wèn)控制遭遇了新的挑戰(zhàn)���。如何打通云上與本地系統(tǒng)的身份體系�,對(duì)內(nèi)部員工和外部合作伙伴的賬號(hào)、權(quán)限�����、行為進(jìn)行統(tǒng)一管控�����,建立全面的身份畫像�����,為用戶提供更為順暢和精準(zhǔn)的服務(wù)��,成為當(dāng)下新的安全需求��。
當(dāng)前�,大多數(shù)企業(yè)面臨的主要問(wèn)題如下:
? 企業(yè)應(yīng)用集成多����,用戶需要在每個(gè)應(yīng)用系統(tǒng)建立一個(gè)賬戶,導(dǎo)致同一用戶存在多套賬戶�,給用戶和管理員的管理和維護(hù)工作帶來(lái)巨大挑戰(zhàn)。
?在企業(yè)組織架構(gòu)和人員不斷變動(dòng)的情況下����,涉及大批賬號(hào)開(kāi)通與關(guān)閉�,任務(wù)量十分龐大�����。
? 企業(yè)在運(yùn)營(yíng)過(guò)程中形成大量業(yè)務(wù)系統(tǒng)��,然而系統(tǒng)之間數(shù)據(jù)相互孤立�,導(dǎo)致用戶需要頻繁在系統(tǒng)之間進(jìn)行切換,極大降低員工工作效率且影響員工工作體驗(yàn)�。
? 由于員工角色較多,且存在同崗不同權(quán)��、兼崗��、調(diào)崗的情況����,企業(yè)很難對(duì)用戶賬號(hào)權(quán)限進(jìn)行合理分配。
? 遠(yuǎn)程訪問(wèn)企業(yè)數(shù)據(jù)時(shí)����,設(shè)備、ip�����、網(wǎng)絡(luò)環(huán)境等均發(fā)生了變化,用戶登錄風(fēng)險(xiǎn)性較高�,但系統(tǒng)無(wú)法確保此時(shí)訪問(wèn)的主體是員工本人。
? 針對(duì)用戶在操作多個(gè)應(yīng)用系統(tǒng)過(guò)程中�����,存在數(shù)據(jù)泄露�����、操作失誤等風(fēng)險(xiǎn)的問(wèn)題��,不能統(tǒng)一記錄用戶的操作行為���,很難實(shí)現(xiàn)全部應(yīng)用系統(tǒng)用戶行為的追蹤和管控�����。
? 疫情之下,遠(yuǎn)程外網(wǎng)辦公給IT安全管控帶來(lái)巨大挑戰(zhàn)���,企業(yè)IT很難對(duì)所有員工的網(wǎng)絡(luò)環(huán)境和應(yīng)用操作行為進(jìn)行精準(zhǔn)識(shí)別和判斷��,尤其一些特權(quán)賬號(hào)針對(duì)權(quán)限相關(guān)的誤操作及違規(guī)操作很難被監(jiān)控�����。
系統(tǒng)性能瓶頸帶來(lái)的擴(kuò)展性挑戰(zhàn)
? 企業(yè)發(fā)展過(guò)程中不斷接入新系統(tǒng)�����、開(kāi)發(fā)新應(yīng)用�,而每次上線都需要和用戶中心打通才能實(shí)現(xiàn)單點(diǎn)登錄,企業(yè)建設(shè)成本居高不下����。
? 企業(yè)現(xiàn)有系統(tǒng)面臨擴(kuò)展性挑戰(zhàn),如潛在的賬號(hào)數(shù)量�����、訪問(wèn)頻次的指數(shù)增長(zhǎng)等�����。當(dāng)服務(wù)無(wú)法進(jìn)行性能或功能性的擴(kuò)展時(shí)���,就難以有效地適用于訪問(wèn)量大�����、增長(zhǎng)潛力高的業(yè)務(wù)場(chǎng)景���。
尤其是在遠(yuǎn)程辦公常態(tài)化的趨勢(shì)下�����,員工辦公不再受限于“8小時(shí)工作制”�,員工在任何時(shí)間��、任何地點(diǎn)���、任何環(huán)境都有可能進(jìn)行訪問(wèn)與登錄�����。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸���。
因此,企業(yè)亟需一個(gè)“統(tǒng)一”或者“中心化”的平臺(tái)來(lái)解決以上所有問(wèn)題�,而這同樣也是我們的愿景。
基于多年來(lái)的技術(shù)沉淀、產(chǎn)品創(chuàng)新和市場(chǎng)洞察����,派拉軟件全新推出SSO360 3.0升級(jí)版本�。對(duì)于上述常見(jiàn)的風(fēng)險(xiǎn)與挑戰(zhàn),派拉軟件SSO360 3.0具備高性能高可用�、全平臺(tái)兼容、先進(jìn)安全性���、靈活部署���、國(guó)產(chǎn)化等特點(diǎn),擁有強(qiáng)大的云上數(shù)字身份治理能力����,助力企業(yè)解決遠(yuǎn)程辦公權(quán)限管控、運(yùn)維費(fèi)用高�����、缺乏伸縮性和易擴(kuò)展性等問(wèn)題���。
? 統(tǒng)一賬號(hào)密碼:幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島(包括 SaaS應(yīng)用與企業(yè)本地應(yīng)用)�����,員工只需一個(gè)賬號(hào)密碼�,就可以實(shí)現(xiàn)所有應(yīng)用的認(rèn)證登錄。
? 批量創(chuàng)建�����、關(guān)閉賬號(hào):實(shí)現(xiàn)賬號(hào)數(shù)據(jù)的實(shí)時(shí)同步及管理����,實(shí)現(xiàn)批量創(chuàng)建賬號(hào)、批量導(dǎo)入用戶等��,減輕IT運(yùn)維工作壓力�,有效防止多個(gè)業(yè)務(wù)系統(tǒng)賬號(hào)未能及時(shí)關(guān)閉所導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題。
? 提供統(tǒng)一訪問(wèn)門戶:為企業(yè)云應(yīng)用��、SAAS等多個(gè)業(yè)務(wù)系統(tǒng)構(gòu)建統(tǒng)一的用戶訪問(wèn)入口�,用戶一次登錄即可訪問(wèn)所有的應(yīng)用系統(tǒng),提高員工工作效率��、優(yōu)化員工工作體驗(yàn)��。
? 細(xì)顆粒度權(quán)限管控:在權(quán)限管理方面�,提供基于ABAC、RBAC的權(quán)限管理模型,滿足不同類型應(yīng)用系統(tǒng)的訪問(wèn)授權(quán)和策略控制��,保障不同的權(quán)限準(zhǔn)許不同的操作�����,防止人為破壞��、數(shù)據(jù)泄漏�����、誤操作等事故的發(fā)生��。
? 提供智能化用戶認(rèn)證策略:針對(duì)企業(yè)外部用戶訪問(wèn)安全問(wèn)題��,提供智能化安全認(rèn)證策略��,根據(jù)用戶所在的場(chǎng)景(地點(diǎn)�、終端�����、網(wǎng)絡(luò)���、訪問(wèn)習(xí)慣)等信息�����,并結(jié)合大數(shù)據(jù)技術(shù)和AI算法����,靈活判斷用戶登錄風(fēng)險(xiǎn)性。
? 自動(dòng)化用戶行為跟蹤與審計(jì):構(gòu)建全方位的安全防護(hù)機(jī)制和全流程的日志審計(jì)追蹤�����,對(duì)企業(yè)用戶訪問(wèn)軌跡進(jìn)行全面智能分析��、主動(dòng)阻斷風(fēng)險(xiǎn)���、實(shí)時(shí)告警上報(bào),實(shí)現(xiàn)可追溯式的用戶管理體系�����。
? 特權(quán)訪問(wèn)全生命周期管理:特權(quán)賬號(hào)與密碼統(tǒng)一由平臺(tái)管理�,特權(quán)賬號(hào)操作可控、可追溯����,強(qiáng)化特權(quán)賬號(hào)管理�����,全面提升用戶云上資產(chǎn)安全���。
? 低成本開(kāi)發(fā):具備良好的“開(kāi)箱即用”能力,提供良好的開(kāi)發(fā)/集成模式�����,便于與任意的其他應(yīng)用程序及解決方案進(jìn)行集成��。
? 按需擴(kuò)容:兼具高性能��、高安全的全場(chǎng)景身份云����,可處理更大規(guī)模��、更復(fù)雜的數(shù)據(jù)。企業(yè)也可根據(jù)自身業(yè)務(wù)需求����,按需彈性擴(kuò)容,在性能和成本之間找到最佳平衡����。
SSO360 3.0集成了主流身份認(rèn)證協(xié)議,是由服務(wù)商構(gòu)建�����、運(yùn)行在云上的身份和權(quán)限驗(yàn)證的云服務(wù)�,向訂閱的企業(yè)、開(kāi)發(fā)者提供基于云端的用戶身份驗(yàn)證���、訪問(wèn)管理服務(wù)�,可支持多云部署���、自研微服務(wù)網(wǎng)關(guān)��、原子化微服務(wù)及云原生身份中臺(tái) �。同時(shí)�,還可以與目前派拉一體化零信任安全平臺(tái)進(jìn)行快速集成,為企業(yè)云上安全提供保障�����。
從企業(yè)用戶視角來(lái)看����,SSO360 3.0可覆蓋企業(yè)2E、2B��、2C等全棧場(chǎng)景�,并支持C端用戶身份管理、數(shù)字化員工門戶��、云環(huán)境下的零信任��、云邊協(xié)同等多種業(yè)務(wù)需求����,幫助企業(yè)加強(qiáng)網(wǎng)絡(luò)安全合規(guī)����,快速構(gòu)筑起安全運(yùn)營(yíng)和服務(wù)保障能力,不斷推進(jìn)企業(yè)云上生態(tài)建設(shè)�。
目前�,派拉軟件SSO360 3.0已在多個(gè)企業(yè)落地實(shí)施�。圍繞用戶的真實(shí)體驗(yàn),SSO360 3.0專業(yè)便捷地幫助企業(yè)構(gòu)建安全��、高效能�、可擴(kuò)展、統(tǒng)一的云上身份管理體系�����,為不同類型的用戶提供不同的應(yīng)用場(chǎng)景���,真正實(shí)現(xiàn)云上系統(tǒng)之間的高效互聯(lián)��,打造全場(chǎng)景下的數(shù)字身份治理與鏈接服務(wù)����。
員工身份與訪問(wèn)控制eIAM
客戶身份與訪問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門戶
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)