在國內(nèi),針對身份和訪問控制管理的原創(chuàng)著作幾乎空白,經(jīng)過潛心打磨,派拉軟件核心團隊出版《新一代身份和訪問控制管理-新的安全邊界》,希望本書可以作為身份管理與訪問控制領(lǐng)域的技術(shù)與實踐指南,以及企業(yè)用戶的指導(dǎo)性參考資料。
中國化學(xué)工程第六建設(shè)有限公司(簡稱“中國化學(xué)六化建”)成立于1965年,是中國化學(xué)工程股份有限公司的全資子公司。 作為國有大型綜合性施工企業(yè),中國化學(xué)六化建在全球承建大中型工程超2000項,斬獲魯班獎、國家優(yōu)質(zhì)工程金質(zhì)獎等200余項重磅榮譽,業(yè)務(wù)足跡遍布亞非歐美,是當(dāng)之無愧的“大國建造名片”。
如果說API是數(shù)字世界的“溝通橋梁”,那么API編排則是確保這些橋梁高效協(xié)作的“隱形指揮家”。 它能在多個異構(gòu)系統(tǒng)和服務(wù)之間,構(gòu)建清晰、高效、可控的業(yè)務(wù)流程執(zhí)行路徑。 通過可視化配置、邏輯驅(qū)動和數(shù)據(jù)流控制,幫助企業(yè)在不改動底層系統(tǒng)的前提下,實現(xiàn)快速業(yè)務(wù)集成和流程自動化。
云原生、遠(yuǎn)程辦公、第三方協(xié)作......企業(yè)應(yīng)用邊界正經(jīng)歷原子化裂變。與此同時,網(wǎng)絡(luò)威脅的復(fù)雜性和頻率持續(xù)上升: 網(wǎng)絡(luò)犯罪分子不斷設(shè)計新的策略和技術(shù)來突破企業(yè)安全防御,其中之一就是將惡意代碼偽裝在看似合法的網(wǎng)站中。
濟南能源,國有大型能源企業(yè),承載城市供熱、供氣、供冷、發(fā)電等核心民生職能的能源航母,在整合了濟南熱電、濟南熱力、濟華燃?xì)?、港華燃?xì)馑拇笾黧w后,業(yè)務(wù)隨之不斷擴展、內(nèi)部管理日益復(fù)雜。
近日,法國奢侈品牌迪奧(Dior)向中國用戶發(fā)布緊急通知,確認(rèn)其數(shù)據(jù)庫于2025年5月7日遭外部人員未授權(quán)訪問,導(dǎo)致客戶姓名、手機號、地址、消費水平及偏好等敏感信息泄露。
近日,由賽迪顧問一年一度評選的“2025 IT市場權(quán)威榜單”正式發(fā)布。派拉軟件以"Web應(yīng)用安全網(wǎng)關(guān)+攜手青島地鐵打造的API安全中臺"雙核驅(qū)動,同時斬獲2024—2025年度"新一代信息技術(shù)創(chuàng)新產(chǎn)品獎"與"數(shù)字化創(chuàng)新實踐標(biāo)桿案例獎"。
每年HVV行動中,弱密碼、默認(rèn)密碼、通用密碼、已泄露密碼等通常是每個紅隊人關(guān)注的重點;是紅隊成員最希望找到、也是最容易找到的漏洞之一。實際HVV行動中,通過弱密碼獲得權(quán)限的情況占據(jù)90%以上。 一直以來,身份與訪問控制管理(IAM)就是企業(yè)數(shù)據(jù)安全的重災(zāi)區(qū),而“弱密碼”更是震中。NordPass最新公布的 2024 年最常用的 200 個密碼中,不出所料,“123456”再度領(lǐng)跑年度“最弱密碼”榜首!
據(jù)統(tǒng)計,平均每個業(yè)務(wù)部門要使用87個不同的SaaS應(yīng)用。這些應(yīng)用程序通常都有自己的身份管理系統(tǒng),有的還無法隨時相互集成,形成“身份孤島”,既拖累效率,又體驗不佳,甚至還埋下了安全隱患。
"叮!"凌晨2點,某公司網(wǎng)絡(luò)安全值班室電腦大屏突然響起警告。安全監(jiān)測大屏上赫然顯示:檢測到某員工賬號在境外異常登錄。
無論是風(fēng)險識別、多因素認(rèn)證、亦或是權(quán)限分配與稽核......傳統(tǒng)IAM都需在人工規(guī)則與策略的手動設(shè)定下,進行安全防護。 而如果這樣的IAM平臺接入DeepSeek后,會發(fā)生哪些神奇又實用的改變?
近日,派拉軟件成功中標(biāo)“長安汽車企業(yè)員工全球統(tǒng)一身份認(rèn)證項目”。 雙方將共同構(gòu)建覆蓋全球數(shù)萬員工的統(tǒng)一身份認(rèn)證與權(quán)限管控平臺,通過身份聯(lián)邦互信、權(quán)限集中管理、智能安全審計三大核心能力,構(gòu)建“可視、可知、可管、可控、可溯、可預(yù)警”的全球數(shù)字身份管理體系。
2024年互聯(lián)網(wǎng)十大災(zāi)難中,6起由“變更操作”引起——一次不合規(guī)的指令、一個越權(quán)訪問、一段未審批的代碼......都可能讓系統(tǒng)崩潰、數(shù)據(jù)泄露,甚至觸發(fā)監(jiān)管重罰。 圖片 一直以來,“變更”(或稱管、控過程)都是企業(yè)信息化、數(shù)字化系統(tǒng)運行穩(wěn)定性與安全性的第一殺手。Gartner很早就提出:故障原因中,技術(shù)和基礎(chǔ)占比20%,剩余80%來源于管理和控制。 其中,金融行業(yè)尤為典型——政策更新快、監(jiān)管要求高、操作流程復(fù)雜、人為風(fēng)險高......
近日,國家信息安全漏洞共享平臺(CNVD)發(fā)布高危預(yù)警,Ollama未授權(quán)訪問漏洞(CNVD-2025-04094)被正式收錄。未經(jīng)授權(quán)的攻擊者可遠(yuǎn)程訪問Ollama服務(wù)接口,發(fā)起惡意攻擊。
當(dāng)某零售巨頭因前員工賬號泄露千萬用戶數(shù)據(jù)、某制造企業(yè)因越權(quán)操作導(dǎo)致生產(chǎn)線癱瘓、某金融機構(gòu)因外包人員倒賣數(shù)據(jù)被重罰…… 這些觸目驚心的案例背后,都指向同一管理漏洞——權(quán)限失控。對于擁有龐雜組織架構(gòu)、多業(yè)務(wù)系統(tǒng)并行的大型集團企業(yè)而言,權(quán)限治理早已不是IT部門的“選修課”,而是關(guān)乎生死存亡的“必答題”。
近日,《個人信息保護合規(guī)審計管理辦法》(以下簡稱《辦法》)正式發(fā)布,其中附件“個人信息保護合規(guī)審計指引”第20條明確提出: 個人信息處理者需根據(jù)數(shù)據(jù)規(guī)模與類型匹配安全技術(shù)措施,并對措施有效性進行嚴(yán)格評價,重點涵蓋個人信息保密性、完整性、可用性保障、加密與去標(biāo)識化應(yīng)用,以及權(quán)限精細(xì)化管控三大維度。
近日,全球權(quán)威IT研究與咨詢機構(gòu)Gartner發(fā)布了2025年度《創(chuàng)新洞見:輕量級身份治理與管理》(Innovation Insight: Light Identity Governance and Administration)報告。