企業身份認證與訪問安全解決方案
行(xíng)業痛點及需求

身份與訪問管理(lǐ)是任何企業安全計劃的(de)重要一(yī)環,因為(wèi)在今天的(de)數字化經濟中,它與企業的(de)安全和(hé)生産力密不可(kě)分。被盜用戶憑證往往是進入企業網絡及其信息資産的(de)入口點。企業運用身份管理(lǐ)來守護信息資産,使其不受日漸增多的(de)勒索軟件、犯罪黑客活動、網絡釣魚和(hé)其他惡意軟件攻擊的(de)影響。Cybersecurity Ventures 曾預測,2017年(nián)全球勒索軟件所緻損失将超50億美元,比2016年(nián)上升15%。很多企業裏,用戶有(yǒu)時候會擁有(yǒu)超出工作所需的(de)訪問權限。而健壯的(de)IAM系統可(kě)以貫徹用戶訪問規則和(hé)策略,為(wèi)整個企業加上一(yī)層重要的(de)防護。
《薩班斯-奧克斯利法案》規定了公司企業需對客戶及雇員信息的(de)訪問控制負責,近期出台的(de)《通用數據保護條例》(GDPR)對安全和(hé)用戶訪問控制要求得更加嚴格,制企業保護歐盟公民的(de)個人數據和(hé)隐私,影響到每一(yī)家在歐盟做(zuò)生意或客戶中有(yǒu)歐盟公民的(de)公司,等級保護基本要求中也有(yǒu)相應的(de)身份鑒别要求。業務覆蓋了中國(guó)大陸、歐盟地(dì)區和(hé)在美國(guó)上市(shì)的(de)企業,都需要遵守上述法案和(hé)條例。

行(xíng)業需求
帕拉迪将企業在身份認證和(hé)訪問安全方面的(de)遇到的(de)痛點問題總結如(rú)下:
1. 衆多的(de)應用系統相互獨立,形成信息孤島,管理(lǐ)複雜,也不利于安全控制;
2. 多種認證方式并存,缺乏統一(yī)的(de)認證管理(lǐ)平台;
3. 缺乏統一(yī)的(de)賬号管理(lǐ)平台,多個應用系統的(de)新增賬戶、權限的(de)變更、賬戶删除等工作靠人為(wèi)完成,不僅效率低(dī),時間成本高(gāo),而且容易出現遺漏,造成訪問隐患;
4. 需要一(yī)個統一(yī)的(de)企業門戶,結合單點登錄完成業務資源的(de)快速便捷訪問;
5. 員工需要記憶多個應用系統的(de)賬号和(hé)口令,造成弱口令問題,生産過程中容易被爆破和(hé)撞庫;
6. 業務系統安全等級參差不齊,代碼漏洞整改難度大,成本高(gāo);
7. 缺少員工訪問業務系統的(de)審計手段。
我們(men)的(de)方案


帕拉迪身份認證與訪問安全管理(lǐ)系統(IAM)用于定義和(hé)管理(lǐ)數字身份,安全控制身份驗證并授權其使用特定資源,确保數字身份整個“訪問生命周期”期間受到良好的(de)維護、調整、控制與監視(shì),為(wèi)客戶提供修改用戶身份角色、跟蹤角色活動、創建用戶活動報告和(hé)貫徹管理(lǐ)策略的(de)工具和(hé)技術。

IAM支持靈活的(de)模塊化部署,企業可(kě)以根據自(zì)己的(de)實際需求,選擇以下的(de)子(zǐ)系統,打造“企業統一(yī)門戶”、“應用單點登錄”、“賬号集中管控”、“認證訪問授權管理(lǐ)”以及“統一(yī)審計追溯和(hé)威脅分析”的(de)企業生态平台。

應用安全管控系統(IAM-CASB)

IAM-CASB包含一(yī)個基礎模塊和(hé)兩個擴展模塊

單點登錄管理(lǐ)模塊(IAM-SSO)

IAM-SSO無需用戶業務系統二次開發,實現對HTTP/HTTPS業務系統賬号單點登錄,各業務系統可(kě)在IAM平台上統一(yī)設置多因素強身份認證,包括Radius、AD、LDAP、OTP、數字證書、短(duǎn)信、微信、指紋等;

應用賬号管理(lǐ)模塊(IAM-ACM)

IAM-ACM模塊提供建立集中帳号管理(lǐ)體系,推行(xíng)用戶賬号有(yǒu)效生命周期管理(lǐ)策略,人員變動産生的(de)業務系統賬号增删改隻需通過IAM即可(kě)完成管理(lǐ)。在賬号集中管理(lǐ)的(de)基礎之上,建立集中賬号授權體系,授權人、應用、資源的(de)訪問關系,可(kě)支持業務賬号周期性自(zì)動修改,根治弱口令問題;

應用安全加固模塊(IAM-WVP)

IAM-WVP通過高(gāo)細粒度的(de)特征庫防禦及獨家研發的(de)“白名單”動态建模技術,為(wèi)所有(yǒu)業務文件路徑、及業務參數建立白名單模型,免去(qù)了需要在源代碼上加固參數的(de)繁瑣工作;

運維安全管理(lǐ)系統(IAM-SMS)

提供對各類運維協議及工具支持,可(kě)擴展多種多因素身份認證方式,統一(yī)權限合理(lǐ)劃分,集中訪問控制,支持單點登錄、賬号密碼代填、無縫應用發布,支持移動運維和(hé)分布式集群,快速滿足合規要求;

安全策略控制系統(IAM-SCM)

IAM-SCM通過TCP五元組控制,防止業務人員繞過IAM平台去(qù)直接訪問業務系統。可(kě)支持串聯和(hé)旁路部署兩種模式,旁路部署也能達到100%阻斷效果,且可(kě)有(yǒu)效控制內(nèi)網主機(jī)對外網服務端口發起的(de)連接;

審計追溯和(hé)威脅分析

IAM平台可(kě)對企業業務人員訪問OA、ERP、CRM、HIS/BOSS等系統進行(xíng)全面的(de)審計記錄,可(kě)規範化記錄業務表單信息、訪問URL信息等等,對于觸發安全策略的(de)日志,可(kě)生成郵件、短(duǎn)信提醒;統一(yī)展現與分析企業運維層面和(hé)業務層面的(de)所有(yǒu)交付信息,能夠追溯IAM用戶的(de)整個業務交付過程。幫助企業保護機(jī)密信息,持續提升信息系統管理(lǐ)體系,滿足合規及最佳實踐需求。


部署方式

客戶收益


1. 為(wèi)客戶建立一(yī)套統一(yī)的(de)應用安全交付平台,為(wèi)核心業務系統提供統一(yī)操作入口,實現單點登錄。所有(yǒu)業務及運維人員都首先登陸IAM平台,在系統上進行(xíng)業務操作,實現統一(yī)身份管理(lǐ)。

2. 對用戶使用業務系統中資源的(de)具體情況進行(xíng)合理(lǐ)分配,實現不同用戶對不同實體資源的(de)合法訪問,杜絕非法訪問和(hé)越權訪問。每個業務人員的(de)權限都實現有(yǒu)效控制,策略細粒到可(kě)訪問的(de)設備和(hé)可(kě)使用的(de)系統賬号和(hé)應用帳号。

3. 業務人員的(de)操作內(nèi)容均被帕拉迪IAM平台完整記錄,在滿足監管部門審計要求的(de)同時,也為(wèi)誤操作和(hé)非法操作導緻的(de)事故提供了技術保障。

4. 為(wèi)監管部門提供有(yǒu)效的(de)審計報表和(hé)原始準确的(de)操作日志記錄,有(yǒu)助于完善組織的(de)IT內(nèi)控與外審體系,使組織能夠順利通過IT審計。

經典案例
  • 中冶重工
  • 中國(guó)南方航空
  • 恒生電子(zǐ)
  • 奧克斯集團
  • 德邦物流
  • 北(běi)京福田戴姆勒汽車
  • 上汽集團
  • 廣汽乘用車
  • 廣州地(dì)鐵集團
  • 世茂集團
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司