帕拉迪市(shì)場中心技術總監裴總在演講中表示:從帕拉迪/帕拉迪公司成立之初,就看到了身份認證與訪問安全的(de)市(shì)場,介于運營商(shāng)4A具備行(xíng)業局限性,而國(guó)外産品價格太貴也很難符合國(guó)內(nèi)市(shì)場需求,大多數客戶沒有(yǒu)選擇的(de)餘地(dì),從那時候起,帕拉迪就立志要做(zuò)讓中國(guó)客戶用得起、并且用得好的(de)IAM産品。在帕拉迪新品發布會暨2017全國(guó)渠道(dào)大會北(běi)京站,正式發布了IAM一(yī)體機(jī)産品,實現了産品化、标準化、模塊化!

多數企業安全缺乏內(nèi)部權限統一(yī)管控 

       用戶安全建設現狀,部署了大量安全設備解決外部的(de)威脅,針對各個問題節點提供點對點的(de)解決方案,但随着網絡邊界模糊化、基礎架構複雜化(雲計算)、人員接入的(de)多元化,那麽企業如(rú)何做(zuò)統一(yī)權限管控?企業需要的(de)是主動性的(de)用戶權限安全管控解決方案。 

       Gartener關于IAM的(de)預測:采用适應性訪問管理(lǐ)架構可(kě)讓企業提供不限設備、不限地(dì)點的(de)訪問,并允許社交賬号訪問一(yī)系列風險程度不一(yī)的(de)企業資産。 

      企業內(nèi)部面臨的(de)問題不僅包括了客戶、員工,甚至有(yǒu)合作夥伴,例如(rú),衆多的(de)影響系統孤島,管理(lǐ)複雜、多種認證方式并存,缺乏統一(yī)認證管理(lǐ)功能、員工離(lí)職後賬号權限是否回收?系統審計是否滿足法規要求?用戶需要記憶多套系統用戶名密碼,缺乏單點登錄體驗、用戶分散管理(lǐ)、用戶充值密碼及新系統訪問請求工作流程複雜,管理(lǐ)員成天忙于此類工作,效率低(dī)下。

企業人員管理(lǐ)要抓住"人""事""物"三大核心痛點 

       正所謂信息安全根源是人,包括了運維人員、第三方人員、合作夥伴等各種角色,企業就需要對生命周期、認證管理(lǐ)、權限管理(lǐ)進行(xíng)加強!

而企業資源就是企業生命,主要承載在操作系統、網絡設備、應用系統、辦公系統、數據庫,這時候就需要對資産信息管理(lǐ),資産維護管理(lǐ)、資産賬戶管理(lǐ),資産訪問權限管理(lǐ)。

      裴總表示：人、事、物三個角度切合了IAM構建的(de)目标,這也是企業用戶真正要解決的(de)問題,帕拉迪IAM實現了任何地(dì)點的(de)安全接入、任何設備的(de)安全接入、任何身份認證和(hé)賬号管理(lǐ)、統一(yī)門戶,訪問任何企業應用,實現配置統一(yī)管理(lǐ)和(hé)日志統一(yī)查看。

IAM支持Core4A、ACM、SCM、等多個模塊 

帕拉迪IAM身份認證與訪問安全管理(lǐ)系統支持Core4A、ACM、SCM等多個模塊模塊化組成,除了Core4A是基礎模塊,其他模塊都可(kě)以單獨配置。 

▲Core4A:實現統一(yī)認證,統一(yī)登錄門口、統一(yī)審計、統一(yī)授權

ACM統一(yī)接入模塊:通過業務發布和(hé)應用發布模塊,支持用戶各類CS應用的(de)發布,同時兼容各類浏覽器對企業應用的(de)訪問。采用專用的(de)移動APP(帕拉迪IAM)進行(xíng)處理(lǐ),支持安卓和(hé)平台,任何移動設備的(de)應用雲交付、用戶管理(lǐ)、權限控制、安全審計一(yī)并解決。

如(rú)何落地(dì)企業安全策略？帕拉迪具有(yǒu)安全控制模塊SCM,通過安全控制功能,實現防繞行(xíng),防止越權資源訪問,實現數據不落地(dì),遠程桌面訪問可(kě)控文件,防止信息外洩,可(kě)應用在代碼安全等場景。