在國內,針對身份和訪問控制管理的原創(chuàng)著作幾乎空白,經(jīng)過潛心打磨,派拉軟件核心團隊出版《新一代身份和訪問控制管理-新的安全邊界》,希望本書可以作為身份管理與訪問控制領域的技術與實踐指南,以及企業(yè)用戶的指導性參考資料。
企業(yè)數(shù)字化轉型中,跨系統(tǒng)集成常因“身份孤島”問題而受阻,尤其是涉及 ERP、CRM、HR 等復雜業(yè)務系統(tǒng)。如何實現(xiàn)跨系統(tǒng)間全業(yè)務鏈的身份統(tǒng)一訪問控制管理,已成為企業(yè)數(shù)字化轉型中的一大痛點。
你的企業(yè)特權訪問管理(PAM)還局限在人類用戶層面嗎?隨著企業(yè)IT環(huán)境的日益復雜,企業(yè)非人類賬號(即國內常稱的“內嵌賬號”)正以驚人的速度增加,其規(guī)模已達到人類身份的45倍多!
企業(yè)內部系統(tǒng)的“好用”與否,不僅關系到用戶體驗,更決定了企業(yè)工作與管理效率,甚至信息安全。尤其是在登錄、認證、門戶這些高頻使用的環(huán)節(jié)。
當前,多因素認證 (MFA) 技術在企業(yè)中已屢見不鮮。無論是企業(yè)內部員工,還是外部合作伙伴和客戶,日常登錄各業(yè)務應用系統(tǒng)時,MFA已成為保障安全的常見手段。
近日,最新發(fā)布的《API 和機器人攻擊的經(jīng)濟影響》報告指出,由于存在漏洞或不安全的API以及機器人程序的自動濫用,企業(yè)每年損失940億至1860億美元。這些安全威脅占全球網(wǎng)絡事件和損失的11.8%,對全球企業(yè)構成的風險日益凸顯。
隨著數(shù)字身份安全重要性的日益凸顯,強大的身份和訪問管理 (IAM) 是任何安全框架的重要組成部分,是企業(yè)組織保護資源和提供無縫用戶體驗的關鍵利器。
伴隨著上述權限申請與管理業(yè)務的不規(guī)范,企業(yè)用戶權限只增不減,權限持續(xù)放大。系統(tǒng)存在大量冗余角色,過期權限未及時回收,敏感權限、權限互斥等不合規(guī)情況持續(xù)累積。
近日,國家網(wǎng)絡安全宣傳周于9月9日至15日盛大開幕。今年的主題為“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”,旨在深化公眾對網(wǎng)絡安全重要性的認識,共同維護網(wǎng)絡空間的安全穩(wěn)定。
近日,國家安全部發(fā)布了一篇主題為《弱口令,高風險,速修改!》的文章。文章中提到國家安全機關工作發(fā)現(xiàn)的3起因弱口令引起的企業(yè)客戶隱私數(shù)據(jù)泄露、公司郵件數(shù)據(jù)泄露,以及危害國家安全風險事件。
《黑神話:悟空》殺瘋了!僅在8月20日正式發(fā)售這天,這款游戲就不斷創(chuàng)造奇跡。然而,樹高招風。在正式上線后,這款游戲就接連爆出各種安全事件。例如,1元可在閑魚購買盜版《黑神話:悟空》,游戲賬號竊取、共享、租借......
隨著企業(yè)組織甚至國家對數(shù)字化轉型的加速推進,我們看到了太多傳統(tǒng)業(yè)務與服務顛覆性的創(chuàng)新變革。 從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟,從數(shù)字城市、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個世界進行顛覆性催化,試圖改變人類社會生產(chǎn)與生活的方方面面。然而,只顧眼前看得見的業(yè)務創(chuàng)新變革,卻忽視底層看不見的數(shù)字化底座建設,往往會帶來新的問題與挑戰(zhàn)。
什么是“身份層”?金·卡梅隆在論文《身份法則》中給出了答案:互聯(lián)網(wǎng)是在沒有辦法知道你連接到誰和什么的情況下建立起來的。
網(wǎng)絡勒索作為當前最嚴重的網(wǎng)絡安全威脅之一,其攻擊態(tài)勢持續(xù)在升級。其中,身份與訪問控制仍是勒索軟件攻擊的首選;80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權身份有關......
近日,焦點訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李,突然收到陌生網(wǎng)友的“威脅信息”,他的照片、地址、手機號,全被制成“大字報”發(fā)在網(wǎng)上。自此,無論白天黑夜,他不斷被電話、短信騷擾,還被人發(fā)布侮辱的視頻。
派拉軟件依托16年來在數(shù)字身份安全技術上的深耕與實踐經(jīng)驗,從派拉軟件最擅長的技術領域——身份與訪問控制管理(IAM),編撰并發(fā)布《基于身份與訪問控制的網(wǎng)絡勒索綜述與防御指南》。
神經(jīng)中樞,人體中樞神經(jīng)系統(tǒng)的主要部分,負責接收來自全身的感覺信息,加工這些信息,并發(fā)出指令控制身體反應; ESB,企業(yè)服務總線,企業(yè)信息流動的核心,接收來自不同應用和系統(tǒng)的數(shù)據(jù),處理這些數(shù)據(jù),然后將信息轉發(fā)到適當?shù)哪康牡亍?/p>