帕拉迪“聚力赋能 创势前行”,IAM击破企业安全三大痛点


发布人:admin分类:网络安全浏览量:54发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


【51CTO.com原创稿件】2017年7月25日,以“聚力赋能 创势前行”为主题的2017帕拉迪新品发布会暨全国渠道大会最后一站在北京圆满结束。历时三个月的全国渠道巡展让更多的企业和客户加深了对帕拉迪的认识与了解,这次的新品发布会让帕拉迪推出的身份认证与访问安全(IAM一体机)方案获得了更多的认可与关注。

帕拉迪

会后记者采访了帕拉迪市场中心技术总监裴俊先生,他与记者分享了目前企业对于身份认证和访问管理方面的一些新需求,以及面临的一些挑战,并介绍了帕拉迪解决这些问题的实践之路。

企业安全三大核心痛点:人、事、物

帕拉迪

裴总在演讲中表示,企业人员管理需要抓住企业安全的三个核心痛点,那就是人、事、物。他列举到,围绕人的痛点大多在于人员账号、安全认证、访问权限的管理上;而围绕事的痛点集中在是否能统一登录门户、单点登录如何管理、行为如何管控以及统一审计管理等方面;围绕物的痛点则主要是资源、资源账号与访问权限的管理。

事实上,除了以上这三个核心点之外,企业遇到的安全困惑还远不止这些。裴总指出,企业业务平台和资源平台往往选用不同的品牌产品,因为数据都是剥离的,每一家厂商的开发接口也不同,所以想让这些产品之间彼此打通,在现阶段并不现实。更重要的是,有的企业中应用的老旧系统,原供应商都找不到了,根本无法进行定制开发,如果不整合就意味着这些老旧系统成为信息孤岛,安全体系自然不完整。

IAM致胜利器:产品化、标准化、模块化

那么企业该如何解决这些问题呢?帕拉迪的IAM整体解决方案应运而生。

裴总介绍到,所谓IAM(identity and access management的缩写),即“身份认证与访问安全管理系统”,其主要定义为通过该方案为客户打造“统一单点登录”、“基于策略的认证和访问管理”、“集中化的账号管理”以及“统一审计和回溯”的企业高效安全管理平台。

其实严格来说,IAM并不是全新的一套解决方案,帕拉迪从2005年推出的字符堡垒机,其实就是IAM构想最初的一个模型,经过十年的发展,IAM的构思逐渐清晰。终于在2015年,帕拉迪开始研发IAM一体机,初期通过产品进行方案整合,经过2年的完善,现在IAM可以灵活地实现产品化、标准化、模块化的协同应用。帕拉迪IAM一体机模块化的产品理念,包含core4A、ACM,SCM,等多个模块,其中每个模块还有很多细化的选配项,然后每个模块都进行标准化

“目前IAM的客户90%通过标准化解决,只有10%通过定制来完成。”他告诉记者,IAM已经做得足够细致,全都模块化,每个行业可以根据自己的特色和需求自主选择。这样做的好处显而易见,一是时间大大缩减,二是成本和部署复杂度、部署周期都大大降低。

据记者了解,帕拉迪的IAM与过去运营商提供的4A服务有较大区别。运营商的4A服务即统一安全管理平台解决方案,指认证Authentication、账号Account、授权Authorization、审计Audit,将身份认证、授权、审计和账号定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。“运营商的4A服务,70%都是定制的,也并没有面向各行各业进行全面服务,主要集中在千万级的项目中,并且需要和其他厂商合作完成。从部署周期来看,运营商4A服务需要1-2年才能见成效,而帕拉迪的IAM只需要1-2个月就可以完成。”

IAM对企业意味着什么?

裴总告诉记者,之前有一个客户,也是因为老旧系统的问题,当帕拉迪售前技术人员给他们制定IAM框架时,发现有几套老旧系统成了信息孤岛,最后他们利用帕拉迪独创的帐号同步和管理技术,完美地解决这个问题,不需要做定制开发也不做接口,最终将应用整合起来,形成一体的安全策略。

裴总告诉记者,其实企业用户非常不愿意对现有系统做“大尺度操刀改动”。曾经有一家客户,在安全策略落地上面遇到了难题,他们发现有人可以绕过统一门户直接访问后台。传统的做法是在交换机或者防火墙端调整策略做改动,但是这家客户的网络和业务都非常复杂,很担心改动设置后会影响业务正常运营。最终IAM中的SCM安全控制模块解决了这个问题,不需要在原有交换机防火墙做改造,就可以帮助安全策略落地。

随着云计算、物联网的落地,企业安全边界越来越模糊,用户环境也变得更加复杂,裴总认为,这从另一个角度说明企业用户更需要IAM平台,当企业的运营变得不限地点不限设备不限时间,那么安全的核心在于权限控制和身份认证,这正是IAM的价值。

记者了解到,现在,企业级市场对IAM的反馈非常好,在金融行业客户试用后,客户接受度普遍较高。帕拉迪将继续通过渠道加强市场影响力。“产品解决方案是否有延展性很重要,因为可以通过组件的方式来推荐给客户,这正是渠道希望见到的事情。”

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:周雪 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22109135(PV) 页面执行时间:59.067(MS)
  • xml
  • 网站地图