123,123

IAM

重磅！國(guó)內(nèi)首部「身份與訪問控制領(lǐng)域」專業(yè)書籍正式上架

在國(guó)內(nèi)，針對(duì)身份和訪問控制管理的原創(chuàng)著作幾乎空白，經(jīng)過(guò)潛心打磨，派拉軟件核心團(tuán)隊(duì)出版《新一代身份和訪問控制管理-新的安全邊界》，希望本書可以作為身份管理與訪問控制領(lǐng)域的技術(shù)與實(shí)踐指南，以及企業(yè)用戶的指導(dǎo)性參考資料。

2023-01-12 了解更多 >
API

當(dāng)API編排遇上AI大模型：一場(chǎng)顛覆性的“智能服務(wù)革命”來(lái)了！

如果說(shuō)API是數(shù)字世界的“溝通橋梁”，那么API編排則是確保這些橋梁高效協(xié)作的“隱形指揮家”。它能在多個(gè)異構(gòu)系統(tǒng)和服務(wù)之間，構(gòu)建清晰、高效、可控的業(yè)務(wù)流程執(zhí)行路徑。通過(guò)可視化配置、邏輯驅(qū)動(dòng)和數(shù)據(jù)流控制，幫助企業(yè)在不改動(dòng)底層系統(tǒng)的前提下，實(shí)現(xiàn)快速業(yè)務(wù)集成和流程自動(dòng)化。

2025-05-29 了解更多 >
數(shù)據(jù)安全

迪奧中國(guó)用戶數(shù)據(jù)遭劫持！你的企業(yè)憑何獨(dú)善其身？

近日，法國(guó)奢侈品牌迪奧（Dior）向中國(guó)用戶發(fā)布緊急通知，確認(rèn)其數(shù)據(jù)庫(kù)于2025年5月7日遭外部人員未授權(quán)訪問，導(dǎo)致客戶姓名、手機(jī)號(hào)、地址、消費(fèi)水平及偏好等敏感信息泄露。

2025-05-14 了解更多 >
數(shù)據(jù)安全

每年HVV大戰(zhàn)中，“弱密碼”成必備扣分項(xiàng)？

每年HVV行動(dòng)中，弱密碼、默認(rèn)密碼、通用密碼、已泄露密碼等通常是每個(gè)紅隊(duì)人關(guān)注的重點(diǎn)；是紅隊(duì)成員最希望找到、也是最容易找到的漏洞之一。實(shí)際HVV行動(dòng)中，通過(guò)弱密碼獲得權(quán)限的情況占據(jù)90%以上。一直以來(lái)，身份與訪問控制管理（IAM）就是企業(yè)數(shù)據(jù)安全的重災(zāi)區(qū)，而“弱密碼”更是震中。NordPass最新公布的 2024 年最常用的 200 個(gè)密碼中，不出所料，“123456”再度領(lǐng)跑年度“最弱密碼”榜首！

2025-04-24 了解更多 >
IAM

一文讀懂“身份編排”技術(shù)，破解多云時(shí)代身份安全管理難題

據(jù)統(tǒng)計(jì)，平均每個(gè)業(yè)務(wù)部門要使用87個(gè)不同的SaaS應(yīng)用。這些應(yīng)用程序通常都有自己的身份管理系統(tǒng)，有的還無(wú)法隨時(shí)相互集成，形成“身份孤島”，既拖累效率，又體驗(yàn)不佳，甚至還埋下了安全隱患。

2025-04-17 了解更多 >
IAM

權(quán)限失控：大型企業(yè)的致命漏洞？?jī)纱髮?shí)戰(zhàn)策略筑牢安全防線

當(dāng)某零售巨頭因前員工賬號(hào)泄露千萬(wàn)用戶數(shù)據(jù)、某制造企業(yè)因越權(quán)操作導(dǎo)致生產(chǎn)線癱瘓、某金融機(jī)構(gòu)因外包人員倒賣數(shù)據(jù)被重罰…… 這些觸目驚心的案例背后，都指向同一管理漏洞——權(quán)限失控。對(duì)于擁有龐雜組織架構(gòu)、多業(yè)務(wù)系統(tǒng)并行的大型集團(tuán)企業(yè)而言，權(quán)限治理早已不是IT部門的“選修課”，而是關(guān)乎生死存亡的“必答題”。

2025-02-27 了解更多 >
API

DeepSeek事件再敲警鐘：API安全成企業(yè)數(shù)字化安全“命門”，如何破局？

一直以來(lái)，API作為連接企業(yè)數(shù)據(jù)與應(yīng)用服務(wù)的"數(shù)字動(dòng)脈"，持續(xù)面臨著前所未有的安全挑戰(zhàn)。隨著AI技術(shù)的迅猛發(fā)展，AI大模型的“咽喉要道”——API，更成為了安全問題的焦點(diǎn)。此次DeepSeek“攻防戰(zhàn)”，也再次為企業(yè)敲響了警鐘。面對(duì)API安全隱患，企業(yè)該如何構(gòu)建“防得住、控得穩(wěn)”的安全體系？

2025-02-13 了解更多 >
MFA

當(dāng)太乙真人忘記密碼、無(wú)量仙翁刷臉失敗……神仙也逃不過(guò)身份驗(yàn)證的坑

起電影《哪吒》，你還記得第一部中，太乙真人因忘記“寶蓮密碼”多次輸錯(cuò)，險(xiǎn)些釀成大禍的場(chǎng)景嗎？無(wú)獨(dú)有偶，今年春節(jié)“高開瘋走”的《哪吒2》電影彩蛋中，無(wú)量仙翁人臉識(shí)別失敗的場(chǎng)景，也是讓觀眾哭笑不得...... 面對(duì)身份驗(yàn)證的坑，神仙也會(huì)“掉鏈子”。這些看似無(wú)厘頭的橋段，實(shí)則暗藏身份安全的核心命題——如何平衡便捷性與安全性？

2025-02-09 了解更多 >
IAM

回顧2024身份安全，看2025年IAM技術(shù)新趨勢(shì)

回顧2024年，身份與訪問控制安全仍是企業(yè)安全重災(zāi)區(qū)。據(jù)Verizon《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，約68%的安全事件涉及非惡意的人為因素。一半的數(shù)據(jù)泄露歸因于糟糕的身份和訪問管理。竊取憑證依然是數(shù)據(jù)泄露中最常見的攻擊手段。

2025-01-10 了解更多 >
IAM

12個(gè)實(shí)戰(zhàn)案例，揭秘企業(yè)如何打造從零信任、身份、API到數(shù)據(jù)庫(kù)全鏈路安全防線！

2024，派拉軟件沉淀了制造、酒店、金融、汽車、醫(yī)藥、能源等多個(gè)行業(yè)12家標(biāo)桿企業(yè)的實(shí)踐經(jīng)驗(yàn)，重磅發(fā)布《派拉軟件2024案例精選集》，展示如何從零信任、身份、API、數(shù)據(jù)庫(kù)等全訪問鏈路關(guān)鍵節(jié)點(diǎn)，幫助企業(yè)應(yīng)對(duì)不同場(chǎng)景下的安全挑戰(zhàn)，構(gòu)建“人、設(shè)備、機(jī)器、API、數(shù)據(jù)”等全方位的訪問控制體系。

2025-01-08 了解更多 >
IAM

企業(yè)如何解決跨系統(tǒng)集成中的“身份孤島”難題？

企業(yè)數(shù)字化轉(zhuǎn)型中，跨系統(tǒng)集成常因“身份孤島”問題而受阻，尤其是涉及 ERP、CRM、HR 等復(fù)雜業(yè)務(wù)系統(tǒng)。如何實(shí)現(xiàn)跨系統(tǒng)間全業(yè)務(wù)鏈的身份統(tǒng)一訪問控制管理，已成為企業(yè)數(shù)字化轉(zhuǎn)型中的一大痛點(diǎn)。

2024-12-19 了解更多 >
PAM

【產(chǎn)品新功能】如何破解企業(yè)內(nèi)嵌賬號(hào)管理難題？

你的企業(yè)特權(quán)訪問管理（PAM）還局限在人類用戶層面嗎？隨著企業(yè)IT環(huán)境的日益復(fù)雜，企業(yè)非人類賬號(hào)（即國(guó)內(nèi)常稱的“內(nèi)嵌賬號(hào)”）正以驚人的速度增加，其規(guī)模已達(dá)到人類身份的45倍多！

2024-12-12 了解更多 >
IAM

從登錄、認(rèn)證到門戶，企業(yè)系統(tǒng)“臉面工程”有多重要？

企業(yè)內(nèi)部系統(tǒng)的“好用”與否，不僅關(guān)系到用戶體驗(yàn)，更決定了企業(yè)工作與管理效率，甚至信息安全。尤其是在登錄、認(rèn)證、門戶這些高頻使用的環(huán)節(jié)。

2024-11-21 了解更多 >
MFA

信創(chuàng)與AD替換趨勢(shì)下，企業(yè)桌面操作系統(tǒng)如何實(shí)現(xiàn)多因素認(rèn)證MFA？

當(dāng)前，多因素認(rèn)證 (MFA) 技術(shù)在企業(yè)中已屢見不鮮。無(wú)論是企業(yè)內(nèi)部員工，還是外部合作伙伴和客戶，日常登錄各業(yè)務(wù)應(yīng)用系統(tǒng)時(shí)，MFA已成為保障安全的常見手段。

2024-11-07 了解更多 >
API

三道API安全防線，快速打通企業(yè)全業(yè)務(wù)鏈，可視化管控百萬(wàn)級(jí)接口

近日，最新發(fā)布的《API 和機(jī)器人攻擊的經(jīng)濟(jì)影響》報(bào)告指出，由于存在漏洞或不安全的API以及機(jī)器人程序的自動(dòng)濫用，企業(yè)每年損失940億至1860億美元。這些安全威脅占全球網(wǎng)絡(luò)事件和損失的11.8%，對(duì)全球企業(yè)構(gòu)成的風(fēng)險(xiǎn)日益凸顯。

2024-10-24 了解更多 >
IAM

企業(yè)IAM項(xiàng)目建設(shè)規(guī)劃不知道怎么做？看看這6大建議

隨著數(shù)字身份安全重要性的日益凸顯，強(qiáng)大的身份和訪問管理 (IAM) 是任何安全框架的重要組成部分，是企業(yè)組織保護(hù)資源和提供無(wú)縫用戶體驗(yàn)的關(guān)鍵利器。

2024-10-10 了解更多 >
IAM

權(quán)限申請(qǐng)難、開通慢、管理難、風(fēng)險(xiǎn)大......逼瘋了多少人

伴隨著上述權(quán)限申請(qǐng)與管理業(yè)務(wù)的不規(guī)范，企業(yè)用戶權(quán)限只增不減，權(quán)限持續(xù)放大。系統(tǒng)存在大量冗余角色，過(guò)期權(quán)限未及時(shí)回收，敏感權(quán)限、權(quán)限互斥等不合規(guī)情況持續(xù)累積。

2024-09-19 了解更多 >