本次峰會以“數(shù)字驅(qū)動增長,技術(shù)引領(lǐng)創(chuàng)新”為主題��,聚焦中國技術(shù)領(lǐng)袖���,探索創(chuàng)新����,匯聚CEO 、CGO��、CDO��、CTO�、CIO、CMO及商業(yè)創(chuàng)新負(fù)責(zé)人等對新一代IT技術(shù)充滿敬畏的企業(yè)C-Level決策層�,共襄盛會,齊瞻未來���。
此次�����,派拉軟件與海內(nèi)外企業(yè)家���、投資者、政界及學(xué)術(shù)界大咖共同出席�。有數(shù)字時代最強(qiáng)智庫團(tuán)隊現(xiàn)場分享最豐富的成功轉(zhuǎn)型案例,展示最前沿的技術(shù)運用���,聚焦中國企業(yè)數(shù)字化轉(zhuǎn)型的背后驅(qū)動力�����,探索新技術(shù)和創(chuàng)新如何驅(qū)動企業(yè)革新并引領(lǐng)業(yè)務(wù)增長�。
<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">
數(shù)字化轉(zhuǎn)型時期,數(shù)字化程度越高的企業(yè)��,越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息�����、數(shù)據(jù)和有價值的數(shù)字資產(chǎn)����,網(wǎng)絡(luò)安全是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題,網(wǎng)絡(luò)安全的核心是數(shù)據(jù)安全�����,其中�,又以用戶個人信息安全為重中之重,網(wǎng)絡(luò)防護(hù)��、數(shù)據(jù)保護(hù)��、黑客入侵防范等建設(shè)往往先行�����,而“身份與訪問控制”被選擇性忽略����,從而形成信息安全短板。
針對上述問題����,派拉軟件CEO譚翔在以“數(shù)字化轉(zhuǎn)型中的身份安全”為主題的演講中,剖析了身份安全的重要性��,為企業(yè)給出了相應(yīng)策略:
為何身份安全如此重要�����?
從零信任網(wǎng)絡(luò)看身份安全
要從零開始構(gòu)筑基于身份的信任體系�,建立企業(yè)全新的身份邊界,在零信任網(wǎng)絡(luò)結(jié)構(gòu)下���,任何人����、事、物想要進(jìn)入訪問網(wǎng)絡(luò)���,都需要經(jīng)過全面嚴(yán)密的身份驗證�����,構(gòu)建網(wǎng)絡(luò)安全的第一道屏障��。
從法規(guī)看身份安全
中國網(wǎng)絡(luò)安全法�、國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略����,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)��,推動不同電子身份認(rèn)證之間的互認(rèn)����;
中國安全等級保護(hù)2.0(最新發(fā)布)的頒布,在技術(shù)標(biāo)準(zhǔn)上�����,將云計算�����、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系�,等級保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級,對身份識別和訪問控制提出更嚴(yán)格的要求����,催生了國內(nèi)信息安全市場新的巨大需求;
歐洲GDPR要求對個人身份和數(shù)據(jù)的收集和之后的存儲使用�����,規(guī)定了更高的透明度與管控���。
從數(shù)字化轉(zhuǎn)型看身份安全
2C市場在中國比歐美發(fā)展更快��,身份安全涉及范圍廣泛�����;
車聯(lián)網(wǎng)����、物聯(lián)網(wǎng)��、智能制造C2M,數(shù)據(jù)時代��,數(shù)字化轉(zhuǎn)型��, 身份管理是必不可少的組成部分�,是訪問控制的基礎(chǔ);
黑產(chǎn)對客戶身份的攻擊和利用���,輕則薅羊毛����,重則發(fā)生惡性事件���。
企業(yè)面臨的身份管理之痛有哪些�����?
管理層
信息建設(shè)成本高:認(rèn)證�、鑒權(quán)均重復(fù)建設(shè)�����;
安全風(fēng)險高:密碼泄露���、敏感數(shù)據(jù)丟失�����;
業(yè)務(wù)統(tǒng)一管理:內(nèi)部�����、外部用戶如何管理���?
IT部門
如何減少在管理用戶帳號方面的花費?
如何讓員工及客戶安全的訪問企業(yè)系統(tǒng)����?
如何防止離職員工仍能繼續(xù)訪問企業(yè)內(nèi)系統(tǒng)?
如何對企業(yè)的應(yīng)用系統(tǒng)進(jìn)行審計���?
用戶
如何為用戶減少需要記憶的密碼�?
如何確保員工/客戶能夠訪問到企業(yè)各個系統(tǒng)中最新的信息��?
如何縮短為新用戶在各個系統(tǒng)中創(chuàng)建帳號的時間����?
派拉能為企業(yè)身份安全做什么���?
派拉智能身份安全管理平臺
安全連接云、員工����、客戶、供應(yīng)鏈��、物聯(lián)網(wǎng)�����,基于用戶行為的風(fēng)險識別���,支持根據(jù)用戶所在地點�、終端��、訪問習(xí)慣等場景信息�����,制定差異化的認(rèn)證策略��,利用大數(shù)據(jù)技術(shù)和AI算法�,以身份數(shù)據(jù)為基礎(chǔ)建立風(fēng)險引擎����,引入風(fēng)險模型算法��,根據(jù)用戶訪問習(xí)慣����、特征判別風(fēng)險等級,智能化身份識別驗證�����。
用戶集中管理
抽取用戶集中存儲
1���、減少重復(fù)建設(shè)用戶管理
2、實現(xiàn)用戶和密碼策略統(tǒng)一
3���、實現(xiàn)用戶全生命周期管理
智能安全認(rèn)證
提供統(tǒng)一認(rèn)證入口
1����、簡化用戶操作
2���、實施多因素認(rèn)證���,提高系統(tǒng)安全性
360°全方位審計
提供全方位安全審計
1�����、審計帳號使用情況����,減少資源浪費
2��、帳號風(fēng)險審計����、提高系統(tǒng)安全性
3、符合內(nèi)控�、法律法規(guī)要求
統(tǒng)一用戶授權(quán)
集中權(quán)限管理
1、徹底清除僵尸帳號存在
2��、集中授權(quán)�,減少運維工作量
派拉展臺交流
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號