在國(guó)內(nèi),針對(duì)身份和訪問控制管理的原創(chuàng)著作幾乎空白,經(jīng)過潛心打磨,派拉軟件核心團(tuán)隊(duì)出版《新一代身份和訪問控制管理-新的安全邊界》,希望本書可以作為身份管理與訪問控制領(lǐng)域的技術(shù)與實(shí)踐指南,以及企業(yè)用戶的指導(dǎo)性參考資料。
企業(yè)數(shù)字化轉(zhuǎn)型中,跨系統(tǒng)集成常因“身份孤島”問題而受阻,尤其是涉及 ERP、CRM、HR 等復(fù)雜業(yè)務(wù)系統(tǒng)。如何實(shí)現(xiàn)跨系統(tǒng)間全業(yè)務(wù)鏈的身份統(tǒng)一訪問控制管理,已成為企業(yè)數(shù)字化轉(zhuǎn)型中的一大痛點(diǎn)。
企業(yè)內(nèi)部系統(tǒng)的“好用”與否,不僅關(guān)系到用戶體驗(yàn),更決定了企業(yè)工作與管理效率,甚至信息安全。尤其是在登錄、認(rèn)證、門戶這些高頻使用的環(huán)節(jié)。
隨著數(shù)字身份安全重要性的日益凸顯,強(qiáng)大的身份和訪問管理 (IAM) 是任何安全框架的重要組成部分,是企業(yè)組織保護(hù)資源和提供無縫用戶體驗(yàn)的關(guān)鍵利器。
伴隨著上述權(quán)限申請(qǐng)與管理業(yè)務(wù)的不規(guī)范,企業(yè)用戶權(quán)限只增不減,權(quán)限持續(xù)放大。系統(tǒng)存在大量冗余角色,過期權(quán)限未及時(shí)回收,敏感權(quán)限、權(quán)限互斥等不合規(guī)情況持續(xù)累積。
近日,國(guó)家網(wǎng)絡(luò)安全宣傳周于9月9日至15日盛大開幕。今年的主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,旨在深化公眾對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),共同維護(hù)網(wǎng)絡(luò)空間的安全穩(wěn)定。
《黑神話:悟空》殺瘋了!僅在8月20日正式發(fā)售這天,這款游戲就不斷創(chuàng)造奇跡。然而,樹高招風(fēng)。在正式上線后,這款游戲就接連爆出各種安全事件。例如,1元可在閑魚購(gòu)買盜版《黑神話:悟空》,游戲賬號(hào)竊取、共享、租借......
隨著企業(yè)組織甚至國(guó)家對(duì)數(shù)字化轉(zhuǎn)型的加速推進(jìn),我們看到了太多傳統(tǒng)業(yè)務(wù)與服務(wù)顛覆性的創(chuàng)新變革。 從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟(jì),從數(shù)字城市、數(shù)字國(guó)家到數(shù)字社會(huì)......數(shù)字正在對(duì)整個(gè)世界進(jìn)行顛覆性催化,試圖改變?nèi)祟惿鐣?huì)生產(chǎn)與生活的方方面面。然而,只顧眼前看得見的業(yè)務(wù)創(chuàng)新變革,卻忽視底層看不見的數(shù)字化底座建設(shè),往往會(huì)帶來新的問題與挑戰(zhàn)。
什么是“身份層”?金·卡梅隆在論文《身份法則》中給出了答案:互聯(lián)網(wǎng)是在沒有辦法知道你連接到誰和什么的情況下建立起來的。
網(wǎng)絡(luò)勒索作為當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,其攻擊態(tài)勢(shì)持續(xù)在升級(jí)。其中,身份與訪問控制仍是勒索軟件攻擊的首選;80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權(quán)身份有關(guān)......
派拉軟件依托16年來在數(shù)字身份安全技術(shù)上的深耕與實(shí)踐經(jīng)驗(yàn),從派拉軟件最擅長(zhǎng)的技術(shù)領(lǐng)域——身份與訪問控制管理(IAM),編撰并發(fā)布《基于身份與訪問控制的網(wǎng)絡(luò)勒索綜述與防御指南》。
據(jù)Gartner調(diào)查統(tǒng)計(jì),2022年全球Web攻擊數(shù)量增加58%,達(dá)到318億次,其中常見的攻擊類型包括惡意爬蟲、結(jié)構(gòu)化查詢語言SQL注入和跨站腳本XSS攻擊。據(jù)統(tǒng)計(jì),Web攻擊所利用的常規(guī)安全漏洞平均成本為330萬美元,而高危安全漏洞成本可能高達(dá)千萬美元。而這樣的攻擊在互聯(lián)網(wǎng)的發(fā)展與企業(yè)數(shù)字化轉(zhuǎn)型深入推進(jìn)過程中,還在不斷增加。
隨著云計(jì)算技術(shù)的發(fā)展,在線訪問云服務(wù)不斷被普及。人們通過云服務(wù)就能隨時(shí)隨地訪問個(gè)人文檔、照片、消費(fèi)記錄,甚至銀行賬號(hào)、醫(yī)療記錄等敏感信息;企業(yè)借助云服務(wù)豐富的資源、強(qiáng)大的算力和快速可擴(kuò)展的特性,將企業(yè)數(shù)據(jù)計(jì)算和存儲(chǔ)服務(wù)紛紛外包給云服務(wù)提供商......
IAM產(chǎn)品作為管控?cái)?shù)字身份的重要技術(shù)手段之一,通過為每個(gè)用戶定義一個(gè)數(shù)字身份證,對(duì)用戶進(jìn)行統(tǒng)一管理,控制用戶可訪問的資源,并時(shí)刻了解用戶行為,確保數(shù)字安全策略的有效執(zhí)行,越來越受到政府、企業(yè)組織的歡迎。
過去,網(wǎng)絡(luò)定義企業(yè)安全邊界,保護(hù)網(wǎng)絡(luò)安全是價(jià)值最高的地方。所以,很多安全廠商憑借“一套防火墻打天下”! 然而,隨著企業(yè)數(shù)字化轉(zhuǎn)型深入演進(jìn),遠(yuǎn)程辦公、云分布式應(yīng)用程序等出現(xiàn),企業(yè)網(wǎng)絡(luò)邊界逐漸消失,由此帶來了嚴(yán)重的信任危機(jī)。
安全419推出《身份安全解決方案》調(diào)研訪談,希望通過探尋不同網(wǎng)安企業(yè)聲音,洞悉本土化可落地的身份安全解決方案,以支撐我國(guó)大中小企業(yè)解決好網(wǎng)絡(luò)一側(cè)的身份安全問題。
據(jù)權(quán)威數(shù)據(jù)調(diào)查顯示,2022年底,全球達(dá)到 143 億個(gè)活躍物聯(lián)網(wǎng)端點(diǎn);到 2025 年,預(yù)計(jì)物聯(lián)網(wǎng)連接數(shù)量將超過 300 億,相當(dāng)于平均每人近四臺(tái)物聯(lián)網(wǎng)設(shè)備。如此龐大規(guī)模的物聯(lián)網(wǎng)設(shè)備會(huì)帶來一個(gè)什么樣的世界呢?