企業網|重新定義堡壘機(jī) 構建IT基礎設施特權身份銀行(xíng)
發布時間:
2019.04.25 | 來源:
企業網
4月11日,帕拉迪全國(guó)渠道(dào)合作夥伴大會在杭州舉行(xíng),來自(zì)全國(guó)各地(dì)的(de)200多家渠道(dào)合作夥伴和(hé)多家媒體參加了會議。
大會上帕拉迪總經理(lǐ)陳雲強調要一(yī)手抓産品的(de)同時另一(yī)手則緊抓渠道(dào)建設。提出了“以人為(wèi)本”的(de)核心渠道(dào)和(hé)核心客戶“雙核戰略”。陳雲認為(wèi):“核心渠道(dào)是帕拉迪長(cháng)久持續的(de)發展戰略,核心客戶主要幫助梳理(lǐ)标杆客戶和(hé)推進行(xíng)業發展。核心渠道(dào)與核心客戶相輔相成,互相補充,雙核戰略将開啓帕拉迪‘兩輪’驅動的(de)高(gāo)速發展。”
帕拉迪總經理(lǐ)陳雲
會議上陳雲還特别強調:“安全問題,不隻是技術,更多的(de)是曆史原因,人性的(de)弱點,還有(yǒu)成本。要把安全與管理(lǐ),融到一(yī)起做(zuò)。”
本次大會帕拉迪發布下一(yī)代堡壘機(jī)(PAM)。衆所周知傳統堡壘機(jī)已被廣泛應用于各行(xíng)各業來提高(gāo)企業內(nèi)部信息安全管理(lǐ)水平,滿足相關規範要求并提供控制和(hé)審計依據,在政府、醫療、金融、能源、企業等多個行(xíng)業被廣泛用于對信息化的(de)信息化身份管理(lǐ)、權限管理(lǐ)及安全審計。而今雲計算以及5G時代的(de)到來堡壘機(jī)必然會面臨着新的(de)挑戰。
帕拉迪技術總監王楓則直言:”我們(men)要重新定義堡壘機(jī):傳統的(de)堡壘機(jī)已經不能适應雲時代安全邊界越來越趨于模糊化,5G時代設備的(de)多樣化、移動化。下一(yī)代堡壘機(jī)将為(wèi)數據中心基礎設施提供統一(yī)的(de)、獨立的(de)帳号管理(lǐ)及通道(dào)控制服務數據中心基礎設施可(kě)編程,SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件等将可(kě)通過下一(yī)代堡壘機(jī)對數據中心基礎設施進行(xíng)編程,實現控制閉環及AI處理(lǐ)。”
帕拉迪技術總監王楓
正所謂“知己知彼百戰不殆”。帕拉迪14年(nián)來的(de)自(zì)主研發對堡壘機(jī)有(yǒu)着深刻的(de)認識,王楓表示,傳統的(de)堡壘機(jī)存在着如(rú)下問題:
-
無法自(zì)動收集資産賬戶,當資産賬号變動時,堡壘機(jī)無法及時知曉并響應。
-
無法與自(zì)動化的(de)平台相結合,自(zì)動化平台的(de)運維可(kě)以被繞開,存在很大的(de)安全隐患與風險。
-
管理(lǐ)不便捷,無法進行(xíng)可(kě)視(shì)化授權。
-
在移動物聯網時代無法支持手機(jī)端對運維、管理(lǐ)及數據中心資産運維的(de)實時掌控。
-
堡壘機(jī)無法支撐用戶大并發的(de)需求,不能方便快捷的(de)進行(xíng)擴展。
因此王楓提出了下一(yī)代堡壘機(jī)應具備的(de)三個屬性——成熟穩定、安全加固、科(kē)技先進。
對此王楓表示:“除了傳統的(de)堡壘機(jī)所擁有(yǒu)的(de)完整的(de)單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外,下一(yī)代的(de)堡壘機(jī)首先要能保證自(zì)身的(de)安全穩定,能在超大數據中心的(de)環境下得到檢驗。同時必須能夠支持任意環境下的(de)集群和(hé)分布式部署,在邏輯上實現高(gāo)度統一(yī),配置和(hé)審計日志可(kě)以實現實時同步。”
“在安全加固方面則要兼顧數據安全控制與賬号安全管理(lǐ)。數據資産已成為(wèi)企業的(de)核心資産,但在運維過程中數據的(de)流轉往往很難控制,為(wèi)此下一(yī)代堡壘機(jī)在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面對數據的(de)上傳與下載的(de)通道(dào)進行(xíng)了嚴格的(de)控制。可(kě)根據實際情況進行(xíng)通道(dào)的(de)開啓與關閉,以解決數據因未授權拷貝造成的(de)數據外洩問題。在賬号安全管理(lǐ)方面,首先檢測并消除弱口令的(de)隐患,對于長(cháng)期存在的(de)高(gāo)權限低(dī)頻率帳号進行(xíng)分類,管理(lǐ)員對帳号狀态可(kě)一(yī)目了然,并能進行(xíng)針對性的(de)管理(lǐ),将安全風險定位到人。“
在科(kē)技先進性上要體現在客戶的(de)使用的(de)便捷上。下一(yī)代堡壘機(jī)通過完整的(de)API接口實現自(zì)動化的(de)運維,整個過程可(kě)管理(lǐ)可(kě)監控,實現集中賬号的(de)控制中心以及控制矩陣;提供統一(yī)的(de)程序人機(jī)交互界面;為(wèi)運維自(zì)動化打通賬号權限,可(kě)按需分配權限層級,使機(jī)器運維安全可(kě)控,實現DevSecOps和(hé)AIOps的(de)完美落地(dì)。
在應對5G的(de)移動化管理(lǐ)上,通過專有(yǒu)的(de)APP(安卓和(hé)IOS版本)從管理(lǐ)者和(hé)運維人員不用角色進行(xíng)移動化管理(lǐ)操作,實現高(gāo)效、安全的(de)運維。實現了從被動防禦變為(wèi)主動防禦:主動發現後門賬戶、主動通過其他業務獲取後門賬戶、主動檢查弱口令。
除了堡壘機(jī)産品外,帕拉迪還擁有(yǒu)數據庫審計、數據庫防火牆、下一(yī)代web應用防火牆、管理(lǐ)安全IAM以及大數據日志分析等産品,形成了完整的(de)安全産品體系,為(wèi)企業用戶提供全方位的(de)安全防線。