本次峰會以“數(shù)字驅(qū)動增長,技術(shù)引領(lǐng)創(chuàng)新”為主題�����,聚焦中國技術(shù)領(lǐng)袖����,探索創(chuàng)新�,匯聚CEO 、CGO�、CDO、CTO�����、CIO、CMO及商業(yè)創(chuàng)新負責人等對新一代IT技術(shù)充滿敬畏的企業(yè)C-Level決策層�����,共襄盛會��,齊瞻未來����。
此次,派拉軟件與海內(nèi)外企業(yè)家����、投資者、政界及學術(shù)界大咖共同出席��。有數(shù)字時代最強智庫團隊現(xiàn)場分享最豐富的成功轉(zhuǎn)型案例�����,展示最前沿的技術(shù)運用�,聚焦中國企業(yè)數(shù)字化轉(zhuǎn)型的背后驅(qū)動力��,探索新技術(shù)和創(chuàng)新如何驅(qū)動企業(yè)革新并引領(lǐng)業(yè)務增長�。
<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">
數(shù)字化轉(zhuǎn)型時期�����,數(shù)字化程度越高的企業(yè)����,越容易遭到黑客和網(wǎng)絡罪犯竊取信息����、數(shù)據(jù)和有價值的數(shù)字資產(chǎn),網(wǎng)絡安全是企業(yè)進行數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題���,網(wǎng)絡安全的核心是數(shù)據(jù)安全����,其中�,又以用戶個人信息安全為重中之重,網(wǎng)絡防護�、數(shù)據(jù)保護、黑客入侵防范等建設(shè)往往先行����,而“身份與訪問控制”被選擇性忽略,從而形成信息安全短板。
針對上述問題�,派拉軟件CEO譚翔在以“數(shù)字化轉(zhuǎn)型中的身份安全”為主題的演講中,剖析了身份安全的重要性�,為企業(yè)給出了相應策略:
為何身份安全如此重要?
從零信任網(wǎng)絡看身份安全
要從零開始構(gòu)筑基于身份的信任體系�����,建立企業(yè)全新的身份邊界����,在零信任網(wǎng)絡結(jié)構(gòu)下,任何人���、事��、物想要進入訪問網(wǎng)絡�����,都需要經(jīng)過全面嚴密的身份驗證��,構(gòu)建網(wǎng)絡安全的第一道屏障�����。
從法規(guī)看身份安全
中國網(wǎng)絡安全法�����、國家實施網(wǎng)絡可信身份戰(zhàn)略����,支持研究開發(fā)安全����、方便的電子身份認證技術(shù),推動不同電子身份認證之間的互認��;
中國安全等級保護2.0(最新發(fā)布)的頒布�,在技術(shù)標準上,將云計算�����、大數(shù)據(jù)等技術(shù)列入新標準體系�,等級保護2.0是網(wǎng)絡安全的一次重大升級,對身份識別和訪問控制提出更嚴格的要求����,催生了國內(nèi)信息安全市場新的巨大需求;
歐洲GDPR要求對個人身份和數(shù)據(jù)的收集和之后的存儲使用,規(guī)定了更高的透明度與管控����。
從數(shù)字化轉(zhuǎn)型看身份安全
2C市場在中國比歐美發(fā)展更快,身份安全涉及范圍廣泛�;
車聯(lián)網(wǎng)、物聯(lián)網(wǎng)��、智能制造C2M��,數(shù)據(jù)時代�,數(shù)字化轉(zhuǎn)型, 身份管理是必不可少的組成部分�����,是訪問控制的基礎(chǔ)���;
黑產(chǎn)對客戶身份的攻擊和利用����,輕則薅羊毛�,重則發(fā)生惡性事件。
企業(yè)面臨的身份管理之痛有哪些�?
管理層
信息建設(shè)成本高:認證��、鑒權(quán)均重復建設(shè)���;
安全風險高:密碼泄露、敏感數(shù)據(jù)丟失���;
業(yè)務統(tǒng)一管理:內(nèi)部、外部用戶如何管理���?
IT部門
如何減少在管理用戶帳號方面的花費�����?
如何讓員工及客戶安全的訪問企業(yè)系統(tǒng)���?
如何防止離職員工仍能繼續(xù)訪問企業(yè)內(nèi)系統(tǒng)?
如何對企業(yè)的應用系統(tǒng)進行審計����?
用戶
如何為用戶減少需要記憶的密碼?
如何確保員工/客戶能夠訪問到企業(yè)各個系統(tǒng)中最新的信息�����?
如何縮短為新用戶在各個系統(tǒng)中創(chuàng)建帳號的時間?
派拉能為企業(yè)身份安全做什么�?
派拉智能身份安全管理平臺
安全連接云、員工���、客戶�����、供應鏈�����、物聯(lián)網(wǎng)���,基于用戶行為的風險識別,支持根據(jù)用戶所在地點����、終端、訪問習慣等場景信息�����,制定差異化的認證策略���,利用大數(shù)據(jù)技術(shù)和AI算法�����,以身份數(shù)據(jù)為基礎(chǔ)建立風險引擎�����,引入風險模型算法���,根據(jù)用戶訪問習慣、特征判別風險等級�����,智能化身份識別驗證���。
用戶集中管理
抽取用戶集中存儲
1���、減少重復建設(shè)用戶管理
2、實現(xiàn)用戶和密碼策略統(tǒng)一
3�、實現(xiàn)用戶全生命周期管理
智能安全認證
提供統(tǒng)一認證入口
1、簡化用戶操作
2����、實施多因素認證��,提高系統(tǒng)安全性
360°全方位審計
提供全方位安全審計
1���、審計帳號使用情況,減少資源浪費
2���、帳號風險審計�����、提高系統(tǒng)安全性
3���、符合內(nèi)控、法律法規(guī)要求
統(tǒng)一用戶授權(quán)
集中權(quán)限管理
1�����、徹底清除僵尸帳號存在
2����、集中授權(quán),減少運維工作量
派拉展臺交流
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號