他指出,在企業數字化轉型的(de)進程中,安全和(hé)風險管理(lǐ)領導者必須在長(cháng)期策略中使用PAM工具,來解決運維人員在管理(lǐ)企業常見的(de)兩類特權賬号——人員特權賬号和(hé)軟件特權賬号中面臨的(de)困惑。
”數據庫級特權賬号訪問如(rú)何控制?“
當談到PAM平台建設面臨的(de)問題時,他特别強調了數據庫級特權賬号訪問的(de)控制:在遇到特權賬号違規使用以及惡意違規的(de)情況時,及時的(de)行(xíng)為(wèi)阻斷、權限治理(lǐ)以及運維數據動态脫敏是解決以上問題的(de)關鍵。
接着,他從攻防實戰的(de)角度對PAM運維工具提出了以下幾點功能要求:
1.特權帳号通道(dào)控制
2.特權帳号風險防範
3.數據庫特權身份治理(lǐ)
4.全協議運維和(hé)改密
5.全平台全浏覽器适用
6.安全隐身運維
最後他結合帕拉迪特權身份訪問安全管理(lǐ)系統的(de)行(xíng)業實踐經驗,為(wèi)大家分享了不同應用場景下的(de)特權賬号管理(lǐ)方案,受到參會人員熱烈支持。
新基建設施安全與治理(lǐ)
此次深度參會的(de)帕拉迪在ISC 2021可(kě)謂全面開花:一(yī)邊是如(rú)火如(rú)荼的(de)交流會與高(gāo)峰論壇,另一(yī)邊,帕拉迪産品經理(lǐ)程松源在“ISC開講啦”大舞台上也為(wèi)參會嘉賓帶來了主題為(wèi)《新基建設施安全與治理(lǐ)》的(de)分享。
他圍繞”新戰法、新框架“的(de)大會主題理(lǐ)念,聚焦設施賬号安全和(hé)核心數據安全,分享了帕拉迪應對新基建設施賬号和(hé)數據的(de)管理(lǐ)思路和(hé)治理(lǐ)模式。
什麽是新基建?他在會上講道(dào):新基建是指以新發展理(lǐ)念為(wèi)引導,以數據為(wèi)核心,提供數字轉型、智能升級、融合創新等服務的(de)基礎設施體系。
針對新基建賬号管理(lǐ)的(de)困擾,他提出了IPDRP的(de)管理(lǐ)思路,包括識别、防禦、檢測、響應和(hé)恢複。帕拉迪特權身份訪問安全管理(lǐ)系統PAM-PLUS結合IPDRP管理(lǐ)思路和(hé)“零信任”安全模型、自(zì)動化安全運維和(hé)數據庫身份治理(lǐ)的(de)相關特性,能很好地(dì)解決數據中心基礎設施特權帳号的(de)統一(yī)安全治理(lǐ)、集中風險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理(lǐ)的(de)難題。
此外,他還對新基建設施的(de)核心數據安全面臨的(de)威脅進行(xíng)了全面的(de)分析。企業面對日益嚴格的(de)法律法規要求,亟需對數據庫級賬号進行(xíng)細粒度控制管理(lǐ),帕拉迪數據庫安全運維寶DIM從人員安全認證、應用訪問控制、數據庫合規登錄、運維權限治理(lǐ)、工單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理(lǐ)和(hé)數據庫防洩漏,滿足數據庫運維安全內(nèi)控和(hé)各類法規法令的(de)要求,最終解決了數據庫運維側的(de)安全治理(lǐ)、帳号風險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理(lǐ)的(de)難題。
最後,他向大家展示了數據安全治理(lǐ)框架,提出企業應從法律合規側、安全防護側和(hé)內(nèi)部管理(lǐ)側對新基建設施的(de)數據安全進行(xíng)管理(lǐ)控制。
至此,ISC 2021中國(guó)互聯網安全大會圓滿落下了帷幕。作為(wèi)亞太地(dì)區信息安全領域最大規模、最專業的(de)年(nián)度安全會議。ISC 2021 不僅給了我們(men)一(yī)個與行(xíng)業內(nèi)客戶交流互動的(de)平台,也提供了一(yī)個與行(xíng)業網絡安全專家深入探讨、分享最前沿安全技術研究成果及實踐的(de)機(jī)會。
未來,帕拉迪将始終緻力于信息安全防禦尖端技術的(de)研發,不斷完善自(zì)身産品與方案,賦能各大企業加強數據安全與信息安全,為(wèi)數字中國(guó)建設貢獻創新力量,為(wèi)打造安全的(de)網絡世界提供更強支撐。