51CTO專訪 | 帕拉迪“聚力賦能(néng) 創勢前行”,IAM擊破企業安全三大痛點
發(fā)布時間: 2017.07.25 | 來源: 51CTO


随著(zhe)雲計算、物聯網的落地,企業安全邊界越來越模糊,用戶環境也變得更加複雜,這(zhè)從另一個角度說明企業用戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時間,那麼(me)安全的核心在于權限控制和身份認證,這(zhè)正是IAM的價值。

2017年7月25日,以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發(fā)布會(huì)暨全國(guó)渠道(dào)大會(huì)最後(hòu)一站在北京圓滿結束。曆時三個月的全國(guó)渠道(dào)巡展讓更多的企業和客戶加深了對(duì)帕拉迪/帕拉迪的認識與了解,這(zhè)次的新品發(fā)布會(huì)讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一體機)方案獲得了更多的認可與關注。 

 

      

    會(huì)後(hòu)記者采訪了市場中心技術總監裴總,他與記者分享了目前企業對(duì)于身份認證和訪問管理方面(miàn)的一些新需求,以及面(miàn)臨的一些挑戰,并介紹了帕拉迪解決這(zhè)些問題的實踐之路。


企業安全三大核心痛點:人、事(shì)、物  

    裴總在演講中表示,企業人員管理需要抓住企業安全的三個核心痛點,那就(jiù)是人、事(shì)、物。他列舉到,圍繞人的痛點大多在于人員賬号、安全認證、訪問權限的管理上;而圍繞事(shì)的痛點集中在是否能(néng)統一登錄門戶、單點登錄如何管理、行爲如何管控以及統一審計管理等方面(miàn);圍繞物的痛點則主要是資源、資源賬号與訪問權限的管理。


    事(shì)實上,除了以上這(zhè)三個核心點之外,企業遇到的安全困惑還(hái)遠不止這(zhè)些。裴總指出,企業業務平台和資源平台往往選用不同的品牌産品,因爲數據都(dōu)是剝離的,每一家廠商的開(kāi)發(fā)接口也不同,所以想讓這(zhè)些産品之間彼此打通,在現階段并不現實。更重要的是,有的企業中應用的老舊系統,原供應商都(dōu)找不到了,根本無法進(jìn)行定制開(kāi)發(fā),如果不整合就(jiù)意味著(zhe)這(zhè)些老舊系統成(chéng)爲信息孤島,安全體系自然不完整。

                          

IAM緻勝利器:産品化、标準化、模塊化

    那麼(me)企業該如何解決這(zhè)些問題呢?帕拉迪的IAM整體解決方案應運而生。

    裴總介紹到,所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理系統”,其主要定義爲通過(guò)該方案爲客戶打造“統一單點登錄”、“基于策略的認證和訪問管理”、“集中化的賬号管理”以及“統一審計和回溯”的企業高效安全管理平台。

其實嚴格來說,IAM并不是全新的一套解決方案,帕拉迪從2005年推出的字符堡壘機,其實就(jiù)是IAM構想最初的一個模型,經(jīng)過(guò)十年的發(fā)展,IAM的構思逐漸清晰。終于在2015年,帕拉迪開(kāi)始研發(fā)IAM一體機,初期通過(guò)産品進(jìn)行方案整合,經(jīng)過(guò)2年的完善,現在IAM可以靈活地實現産品化、标準化、模塊化的協同應用。帕拉迪IAM一體機模塊化的産品理念,包含core4A、ACM,SCM,等多個模塊,其中每個模塊還(hái)有很多細化的選配項,然後(hòu)每個模塊都(dōu)進(jìn)行标準化

    “目前IAM的客戶90%通過(guò)标準化解決,隻有10%通過(guò)定制來完成(chéng)。”他告訴記者,IAM已經(jīng)做得足夠細緻,全都(dōu)模塊化,每個行業可以根據自己的特色和需求自主選擇。這(zhè)樣(yàng)做的好(hǎo)處顯而易見,一是時間大大縮減,二是成(chéng)本和部署複雜度、部署周期都(dōu)大大降低。

    據記者了解,帕拉迪的IAM與過(guò)去運營商提供的4A服務有較大區别。運營商的4A服務即統一安全管理平台解決方案,指認證Authentication、賬号Account、授權Authorization、審計Audit,將(jiāng)身份認證、授權、審計和賬号定義爲網絡安全的四大組成(chéng)部分,從而确立了身份認證在整個網絡安全系統中的地位與作用。“運營商的4A服務,70%都(dōu)是定制的,也并沒(méi)有面(miàn)向(xiàng)各行各業進(jìn)行全面(miàn)服務,主要集中在千萬級的項目中,并且需要和其他廠商合作完成(chéng)。從部署周期來看,運營商4A服務需要1-2年才能(néng)見成(chéng)效,而帕拉迪的IAM隻需要1-2個月就(jiù)可以完成(chéng)。”


IAM對(duì)企業意味著(zhe)什麼(me)?

    裴總告訴記者,之前有一個客戶,也是因爲老舊系統的問題,當帕拉迪售前技術人員給他們制定IAM框架時,發(fā)現有幾套老舊系統成(chéng)了信息孤島,最後(hòu)他們利用帕拉迪獨創的帳号同步和管理技術,完美地解決這(zhè)個問題,不需要做定制開(kāi)發(fā)也不做接口,最終將(jiāng)應用整合起(qǐ)來,形成(chéng)一體的安全策略。

    其實企業用戶非常不願意對(duì)現有系統做“大尺度操刀改動”。曾經(jīng)有一家客戶,在安全策略落地上面(miàn)遇到了難題,他們發(fā)現有人可以繞過(guò)統一門戶直接訪問後(hòu)台。傳統的做法是在交換機或者防火牆端調整策略做改動,但是這(zhè)家客戶的網絡和業務都(dōu)非常複雜,很擔心改動設置後(hòu)會(huì)影響業務正常運營。最終IAM中的SCM安全控制模塊解決了這(zhè)個問題,不需要在原有交換機防火牆做改造,就(jiù)可以幫助安全策略落地。

                           

    随著(zhe)雲計算、物聯網的落地,企業安全邊界越來越模糊,用戶環境也變得更加複雜,裴總認爲,這(zhè)從另一個角度說明企業用戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時間,那麼(me)安全的核心在于權限控制和身份認證,這(zhè)正是IAM的價值。

    記者了解到,現在,企業級市場對(duì)IAM的反饋非常好(hǎo),在金融行業客戶試用後(hòu),客戶接受度普遍較高。帕拉迪將(jiāng)繼續通過(guò)渠道(dào)加強市場影響力。“産品解決方案是否有延展性很重要,因爲可以通過(guò)組件的方式來推薦給客戶,這(zhè)正是渠道(dào)希望見到的事(shì)情。” 



Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司