”
自“十四五”規(guī)劃以來(lái),信息化建設(shè)成為經(jīng)濟(jì)發(fā)展的重要指標(biāo),一場(chǎng)新的保險(xiǎn)業(yè)數(shù)字化革命已經(jīng)拉開(kāi)序幕。身份安全作為企業(yè)信息化建設(shè)的重要基石,必然因信息化發(fā)展的外部環(huán)境和內(nèi)部條件的變化而產(chǎn)生變革。面對(duì)新法規(guī)、新環(huán)境、新技術(shù),如何提升信息安全水平,深化身份安全管理理念成為企業(yè)信息化建設(shè)關(guān)注的第一要點(diǎn)。
01
關(guān)于安盛
安盛天平財(cái)產(chǎn)保險(xiǎn)有限公司(“安盛天平”)為法國(guó)安盛集團(tuán)在華全資子公司。安盛集團(tuán)(AXA)總部位于法國(guó)巴黎,是當(dāng)今世界領(lǐng)先的保險(xiǎn)及資產(chǎn)管理集團(tuán)之一,曾連續(xù)10年蟬聯(lián)全球第一保險(xiǎn)品牌,位列《財(cái)富》世界五百?gòu)?qiáng)榜單第46位,同時(shí)也是500強(qiáng)中歷史最悠久的公司之一。
安盛天平始終以全方位、定制化的優(yōu)質(zhì)產(chǎn)品和服務(wù),為超過(guò) 330萬(wàn)的中國(guó)個(gè)體及商業(yè)客戶提供服務(wù)。公司以消費(fèi)者為中心,基于“從賠付者到陪伴者”的企業(yè)愿景,并融合科技與分銷渠道創(chuàng)新,為客戶日常生活的各個(gè)方面保駕護(hù)航。
02
信息化建設(shè)困擾
隨著安盛的業(yè)務(wù)系統(tǒng)規(guī)模的加速增長(zhǎng),用戶體量的增大,目前原有的信息安全模式已無(wú)法滿足日益復(fù)雜的信息安全需求。
傳統(tǒng)的單一認(rèn)證方式,安全認(rèn)證等級(jí)較弱,易造成風(fēng)險(xiǎn)入侵。
各個(gè)系統(tǒng)間沒(méi)有統(tǒng)一的管理規(guī)范,同時(shí)存在僵尸、孤兒賬號(hào)需要治理。
員工登錄賬號(hào)不統(tǒng)一,多套的ID和密碼降低工作效率,且缺少合規(guī)的安全審計(jì),風(fēng)險(xiǎn)行為無(wú)法追溯。
員工的自主服務(wù)體驗(yàn)差,依賴運(yùn)維人員調(diào)配,也為運(yùn)維工作帶來(lái)了繁重易漏、失誤操作等問(wèn)題。
03
信息安全升級(jí)
為了滿足安盛信息化建設(shè)中各個(gè)系統(tǒng)的訪問(wèn)安全和審計(jì)合規(guī),派拉助力安盛搭建多因素認(rèn)證(MFA)平臺(tái),實(shí)現(xiàn)更高安全級(jí)別的身份認(rèn)證,強(qiáng)化系統(tǒng)的訪問(wèn)安全。
▲派拉MFA多因素認(rèn)證平臺(tái)功能架構(gòu)規(guī)劃
▍多種認(rèn)證方式,全方位安全守護(hù)
派拉多因素認(rèn)證平臺(tái)為安盛提供多種級(jí)別的登錄認(rèn)證方式,基于不同的用戶角色、網(wǎng)絡(luò)類型、設(shè)備類型,構(gòu)建多維度、多層次的登錄安全策略,全方位守護(hù)安盛的身份安全。
▍集成AD域,集中賬號(hào)管理
派拉MFA系統(tǒng)與安盛AD身份體系集成,實(shí)現(xiàn)人員賬號(hào)的生命周期管理及密碼同步,降低了運(yùn)維人員的工作成本。AD改密自動(dòng)同步至終端,實(shí)現(xiàn)系統(tǒng)終端認(rèn)證閉環(huán),保障了安盛的信息安全。
▍異常風(fēng)險(xiǎn)檢測(cè),提高預(yù)警能力
派拉MFA系統(tǒng)根據(jù)預(yù)先設(shè)置的風(fēng)險(xiǎn)策略,自動(dòng)識(shí)別登錄環(huán)節(jié)的風(fēng)險(xiǎn)因子、評(píng)估風(fēng)險(xiǎn)等級(jí),并為此類風(fēng)險(xiǎn)匹配相應(yīng)級(jí)別的身份認(rèn)證方式,通過(guò)警告、阻止、不操作以及二次認(rèn)證的方式,對(duì)異常賬號(hào)進(jìn)行登錄攔截。有效提高了安盛面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)預(yù)警能力。
▍二次強(qiáng)認(rèn)證,保障系統(tǒng)訪問(wèn)安全
派拉MFA二次認(rèn)證策略基于安盛企業(yè)用戶登錄的環(huán)境、訪問(wèn)的應(yīng)用以及用戶的賬號(hào)角色,設(shè)置觸發(fā)相應(yīng)強(qiáng)度的二次身份驗(yàn)證,并對(duì)其特權(quán)賬號(hào)配置高級(jí)別二次認(rèn)證方式,保障了系統(tǒng)訪問(wèn)的安全。
▍訪問(wèn)行為審計(jì),行為可追溯
派拉MFA系統(tǒng)針對(duì)用戶登錄行為進(jìn)行全面審計(jì),精準(zhǔn)記錄用戶賬號(hào)認(rèn)證、訪問(wèn)、變更等行為,以報(bào)表的形式展現(xiàn)給運(yùn)維人員,具有事前預(yù)警,事后追溯的能力,做到及時(shí)發(fā)現(xiàn)異常情況,風(fēng)險(xiǎn)行為后及時(shí)定位人員防止抵賴。滿足企業(yè)內(nèi)部的安全審計(jì)要求。
此次安盛MFA平臺(tái)的搭建,打通AD域和各類應(yīng)用系統(tǒng)的身份與認(rèn)證管理,實(shí)現(xiàn)一體化、多場(chǎng)景的認(rèn)證機(jī)制,同時(shí)通過(guò)智能化的身份賬號(hào)管理,降低IT對(duì)應(yīng)的密碼管理工時(shí)。當(dāng)然,在降本增效的同時(shí),也加強(qiáng)了身份認(rèn)證強(qiáng)度,防止弱口令、認(rèn)證方式單一等問(wèn)題,滿足了內(nèi)部安全管控和外審強(qiáng)認(rèn)證要求,提高了企業(yè)信息化水平。
展望未來(lái),派拉軟件必將與安盛繼續(xù)攜手緊跟國(guó)家戰(zhàn)略重點(diǎn),落實(shí)金融行業(yè)信息創(chuàng)新戰(zhàn)略規(guī)劃,擴(kuò)大身份安全技術(shù)在金融行業(yè)的應(yīng)用,更好的實(shí)現(xiàn)在數(shù)字化、信息化背景下的科技創(chuàng)新和安全發(fā)展。