【IT168 评论】帕拉迪市场中心技术总监裴俊在演讲中表示:从帕拉迪公司成立之初,就看到了身份认证与访问安全的市场,介于运营商4A具备行业局限性,而国外产品价格太贵也很难符合国内市场需求,大多数客户没有选择的余地,从那时候起,帕拉迪就立志要做让中国客户用得起、并且用得好的IAM产品。在帕拉迪新品发布会暨2017全国渠道大会北京站,正式发布了IAM一体机产品,实现了产品化、标准化、模块化!
多数企业安全缺乏内部权限统一管控
用户安全建设现状,部署了大量安全设备解决外部的威胁,针对各个问题节点提供点对点的解决方案,但随着网络边界模糊化、基础架构复杂化(云计算)、人员接入的多元化,那么企业如何做统一权限管控?企业需要的是主动性的用户权限安全管控解决方案。
Gartener关于IAM的预测:采用适应性访问管理架构可让企业提供不限设备、不限地点的访问,并允许社交账号访问一系列风险程度不一的企业资产。
企业内部面临的问题不仅包括了客户、员工,甚至有合作伙伴,例如,众多的影响系统孤岛,管理复杂、多种认证方式并存,缺乏统一认证管理功能、员工离职后账号权限是否回收?系统审计是否满足法规要求?用户需要记忆多套系统用户名密码,缺乏单点登录体验、用户分散管理、用户充值密码及新系统访问请求工作流程复杂,管理员成天忙于此类工作,效率低下。
企业人员管理要抓住“人”“事”“物”三大核心痛点
正所谓信息安全根源是人,包括了运维人员、第三方人员、合作伙伴等各种角色,企业就需要对生命周期、认证管理、权限管理进行加强!
而企业资源就是企业生命,主要承载在操作系统、网络设备、应用系统、办公系统、数据库,这时候就需要对资产信息管理,资产维护管理、资产账户管理,资产访问权限管理。
裴俊表示,人、事、物三个角度切合了IAM构建的目标,这也是企业用户真正要解决的问题,帕拉迪IAM实现了任何地点的安全接入、任何设备的安全接入、任何身份认证和账号管理、统一门户,访问任何企业应用,实现配置统一管理和日志统一查看。
IAM支持Core4A、ACM、SCM、等多个模块
帕拉迪IAM身份认证与访问安全管理系统支持Core4A、ACM、SCM等多个模块模块化组成,除了Core4A是基础模块,其他模块都可以单独配置。
▲Core4A:实现统一认证,统一登录门口、统一审计、统一授权。
ACM统一接入模块:通过业务发布和应用发布模块,支持用户各类CS应用的发布,同时兼容各类浏览器对企业应用的访问。采用专用的移动APP(帕拉迪IAM)进行处理,支持安卓和平台,任何移动设备的应用云交付、用户管理、权限控制、安全审计一并解决。
如何落地企业安全策略?帕拉迪具有安全控制模块SCM,通过安全控制功能,实现防绕行,防止越权资源访问,实现数据不落地,远程桌面访问可控文件,防止信息外泄,可应用在代码安全等场景。
策略简化,策略统一配置,减少安全策略配置的成本。
如何进行用户身份统一管理?之前建立的业务系统相对孤立,账号单点登录。通过帕拉迪统一身份管理模块,实现一次认证,全网通行,可以对业务系统进行账号自动同步和管理,老旧系统可以不进行任何改造进行整合。
裴俊表示,今天帕拉迪可以发布IAM一体机,得益于在领域的12年技术积累,我们以一柜式解决方案,实现了分期部署实施,模块灵活部署,灵活拓展,对于多种环境兼容,可以满足90%企业需求,对于10%用户提供定制和服务。