派拉軟件參與的《現(xiàn)代企業(yè)零信任安全落地實踐應(yīng)用指南》發(fā)布

近日，安全牛正式發(fā)布了《現(xiàn)代企業(yè)零信任安全落地實踐應(yīng)用指南》報告（以下簡稱“報告”），對現(xiàn)階段我國企業(yè)用戶的零信任安全建設(shè)需求、態(tài)勢、難點和最佳實踐經(jīng)驗進行了調(diào)查與分析。

派拉軟件作為國內(nèi)零信任安全代表廠商參與其中，并呈現(xiàn)央國企領(lǐng)域的成功落地實踐優(yōu)秀案例，同時，受邀在報告發(fā)布會上進行主題演講。

會上，派拉軟件前端技術(shù)總監(jiān)徐安哲圍繞“適度信任，適度風(fēng)險”這一大會主題，以如何搭建企業(yè)當(dāng)中的零信任安全防護架構(gòu)為中心，從多個維度介紹派拉軟件“全面身份化為基礎(chǔ)“的核心理念，并著重分享基于零信任基礎(chǔ)框架的項目落地重點，以及央國企在零信任的成功落地經(jīng)驗。

IAM作為零信任三大核心技術(shù)，目前已成為企業(yè)零信任落地建設(shè)中重要一環(huán)，但傳統(tǒng)IAM在支撐零信任方案落地的應(yīng)用中已顯露出了諸多不足。

派拉軟件作為國內(nèi)一體化零信任安全領(lǐng)導(dǎo)廠商，擁有目前國內(nèi)完整的零信任安全產(chǎn)品體系，從以身份為中心的動態(tài)訪問控制，逐步延伸到聯(lián)動終端安全、SDP、細粒度授權(quán)、API網(wǎng)關(guān)、行為分析、數(shù)據(jù)訪問安全等為一體的端到端零信任安全解決方案。

并圍繞零信任身份治理的新需求，重塑數(shù)字身份的新形態(tài)，輕量化、低成本、彈性的身份管理需求，通過零信任體系保障數(shù)字化轉(zhuǎn)型的安全管理，ESB服務(wù)治理集成企業(yè)管理應(yīng)用，數(shù)據(jù)治理&安全平臺確保數(shù)據(jù)價值的發(fā)揮，API賦能數(shù)字化創(chuàng)新，打通數(shù)字化客戶、數(shù)字化員工、數(shù)字化運營和數(shù)字化制造業(yè)務(wù)鏈，為企業(yè)構(gòu)建體系化的端到端安全防護能力。

信創(chuàng)是基于國內(nèi)外發(fā)展環(huán)境變化和新時代新征程發(fā)展戰(zhàn)略需要實施的重大戰(zhàn)略舉措。派拉軟件在零信任落地實踐時，充分考慮到央國企數(shù)字化轉(zhuǎn)型工作與信創(chuàng)工作深度融合的發(fā)展需求，現(xiàn)階段，已成功與人大金倉數(shù)據(jù)庫管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達夢數(shù)據(jù)庫、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器等完成了國產(chǎn)化兼容性認證。

派拉堅持助力國內(nèi)企業(yè)建設(shè)成為安全穩(wěn)定、持續(xù)發(fā)展的世界一流企業(yè)，提高我國綜合國力、維護國家安全、為促進經(jīng)濟社會健康發(fā)展提供有力支撐。

隨著互聯(lián)網(wǎng)技術(shù)及數(shù)字化轉(zhuǎn)型的高速發(fā)展，越來越多的業(yè)務(wù)需要開放和共享，業(yè)務(wù)轉(zhuǎn)型在給大型央企帶來信息使用便利的同時，也引入了新的安全問題。

結(jié)合央企用戶一體化辦公的安全要求，在一期項目中派拉通過SDP、IAM和API網(wǎng)關(guān)打造了滿足企業(yè)數(shù)據(jù)在遠程訪問中實現(xiàn)安全連接的一體化零信任安全建設(shè)方案，IAM系統(tǒng)對所有訪問人員的身份和權(quán)限進行管理，API統(tǒng)籌所應(yīng)用接口遠程訪問的安全和訪問權(quán)限，為企業(yè)后續(xù)的遠程訪問安全能力的擴展、系統(tǒng)擴容奠定基礎(chǔ)。