帕拉迪市場中心技術總監裴總在演講中表示:從帕拉迪/帕拉迪公司成(chéng)立之初,就(jiù)看到了身份認證與訪問安全的市場,介于運營商4A具備行業局限性,而國(guó)外産品價格太貴也很難符合國(guó)内市場需求,大多數客戶沒(méi)有選擇的餘地,從那時候起(qǐ),帕拉迪就(jiù)立志要做讓中國(guó)客戶用得起(qǐ)、并且用得好(hǎo)的IAM産品。在帕拉迪新品發(fā)布會(huì)暨2017全國(guó)渠道(dào)大會(huì)北京站,正式發(fā)布了IAM一體機産品,實現了産品化、标準化、模塊化!

多數企業安全缺乏内部權限統一管控 

       用戶安全建設現狀,部署了大量安全設備解決外部的威脅,針對(duì)各個問題節點提供點對(duì)點的解決方案,但随著(zhe)網絡邊界模糊化、基礎架構複雜化(雲計算)、人員接入的多元化,那麼(me)企業如何做統一權限管控?企業需要的是主動性的用戶權限安全管控解決方案。 

       Gartener關于IAM的預測:采用适應性訪問管理架構可讓企業提供不限設備、不限地點的訪問,并允許社交賬号訪問一系列風險程度不一的企業資産。 

      企業内部面(miàn)臨的問題不僅包括了客戶、員工,甚至有合作夥伴,例如,衆多的影響系統孤島,管理複雜、多種(zhǒng)認證方式并存,缺乏統一認證管理功能(néng)、員工離職後(hòu)賬号權限是否回收?系統審計是否滿足法規要求?用戶需要記憶多套系統用戶名密碼,缺乏單點登錄體驗、用戶分散管理、用戶充值密碼及新系統訪問請求工作流程複雜,管理員成(chéng)天忙于此類工作,效率低下。

企業人員管理要抓住"人""事(shì)""物"三大核心痛點 

       正所謂信息安全根源是人,包括了運維人員、第三方人員、合作夥伴等各種(zhǒng)角色,企業就(jiù)需要對(duì)生命周期、認證管理、權限管理進(jìn)行加強!

而企業資源就(jiù)是企業生命,主要承載在操作系統、網絡設備、應用系統、辦公系統、數據庫,這(zhè)時候就(jiù)需要對(duì)資産信息管理,資産維護管理、資産賬戶管理,資産訪問權限管理。

      裴總表示：人、事(shì)、物三個角度切合了IAM構建的目标,這(zhè)也是企業用戶真正要解決的問題,帕拉迪IAM實現了任何地點的安全接入、任何設備的安全接入、任何身份認證和賬号管理、統一門戶,訪問任何企業應用,實現配置統一管理和日志統一查看。

IAM支持Core4A、ACM、SCM、等多個模塊 

帕拉迪IAM身份認證與訪問安全管理系統支持Core4A、ACM、SCM等多個模塊模塊化組成(chéng),除了Core4A是基礎模塊,其他模塊都(dōu)可以單獨配置。 

▲Core4A:實現統一認證,統一登錄門口、統一審計、統一授權

ACM統一接入模塊:通過(guò)業務發(fā)布和應用發(fā)布模塊,支持用戶各類CS應用的發(fā)布,同時兼容各類浏覽器對(duì)企業應用的訪問。采用專用的移動APP(帕拉迪IAM)進(jìn)行處理,支持安卓和平台,任何移動設備的應用雲交付、用戶管理、權限控制、安全審計一并解決。

如何落地企業安全策略？帕拉迪具有安全控制模塊SCM,通過(guò)安全控制功能(néng),實現防繞行,防止越權資源訪問,實現數據不落地,遠程桌面(miàn)訪問可控文件,防止信息外洩,可應用在代碼安全等場景。