本次峰會(huì)以“數(shù)字驅(qū)動(dòng)增長,技術(shù)引領(lǐng)創(chuàng)新”為主題,聚焦中國技術(shù)領(lǐng)袖,探索創(chuàng)新,匯聚CEO 、CGO、CDO、CTO、CIO、CMO及商業(yè)創(chuàng)新負(fù)責(zé)人等對(duì)新一代IT技術(shù)充滿敬畏的企業(yè)C-Level決策層,共襄盛會(huì),齊瞻未來。
此次,派拉軟件與海內(nèi)外企業(yè)家、投資者、政界及學(xué)術(shù)界大咖共同出席。有數(shù)字時(shí)代最強(qiáng)智庫團(tuán)隊(duì)現(xiàn)場分享最豐富的成功轉(zhuǎn)型案例,展示最前沿的技術(shù)運(yùn)用,聚焦中國企業(yè)數(shù)字化轉(zhuǎn)型的背后驅(qū)動(dòng)力,探索新技術(shù)和創(chuàng)新如何驅(qū)動(dòng)企業(yè)革新并引領(lǐng)業(yè)務(wù)增長。
<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">
數(shù)字化轉(zhuǎn)型時(shí)期,數(shù)字化程度越高的企業(yè),越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息、數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn),網(wǎng)絡(luò)安全是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題,網(wǎng)絡(luò)安全的核心是數(shù)據(jù)安全,其中,又以用戶個(gè)人信息安全為重中之重,網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)保護(hù)、黑客入侵防范等建設(shè)往往先行,而“身份與訪問控制”被選擇性忽略,從而形成信息安全短板。
針對(duì)上述問題,派拉軟件CEO譚翔在以“數(shù)字化轉(zhuǎn)型中的身份安全”為主題的演講中,剖析了身份安全的重要性,為企業(yè)給出了相應(yīng)策略:
從零信任網(wǎng)絡(luò)看身份安全
要從零開始構(gòu)筑基于身份的信任體系,建立企業(yè)全新的身份邊界,在零信任網(wǎng)絡(luò)結(jié)構(gòu)下,任何人、事、物想要進(jìn)入訪問網(wǎng)絡(luò),都需要經(jīng)過全面嚴(yán)密的身份驗(yàn)證,構(gòu)建網(wǎng)絡(luò)安全的第一道屏障。
從法規(guī)看身份安全
中國網(wǎng)絡(luò)安全法、國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn);
中國安全等級(jí)保護(hù)2.0(最新發(fā)布)的頒布,在技術(shù)標(biāo)準(zhǔn)上,將云計(jì)算、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系,等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí),對(duì)身份識(shí)別和訪問控制提出更嚴(yán)格的要求,催生了國內(nèi)信息安全市場新的巨大需求;
歐洲GDPR要求對(duì)個(gè)人身份和數(shù)據(jù)的收集和之后的存儲(chǔ)使用,規(guī)定了更高的透明度與管控。
從數(shù)字化轉(zhuǎn)型看身份安全
2C市場在中國比歐美發(fā)展更快,身份安全涉及范圍廣泛;
車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造C2M,數(shù)據(jù)時(shí)代,數(shù)字化轉(zhuǎn)型, 身份管理是必不可少的組成部分,是訪問控制的基礎(chǔ);
黑產(chǎn)對(duì)客戶身份的攻擊和利用,輕則薅羊毛,重則發(fā)生惡性事件。
管理層
信息建設(shè)成本高:認(rèn)證、鑒權(quán)均重復(fù)建設(shè);
安全風(fēng)險(xiǎn)高:密碼泄露、敏感數(shù)據(jù)丟失;
業(yè)務(wù)統(tǒng)一管理:內(nèi)部、外部用戶如何管理?
IT部門
如何減少在管理用戶帳號(hào)方面的花費(fèi)?
如何讓員工及客戶安全的訪問企業(yè)系統(tǒng)?
如何防止離職員工仍能繼續(xù)訪問企業(yè)內(nèi)系統(tǒng)?
如何對(duì)企業(yè)的應(yīng)用系統(tǒng)進(jìn)行審計(jì)?
用戶
如何為用戶減少需要記憶的密碼?
如何確保員工/客戶能夠訪問到企業(yè)各個(gè)系統(tǒng)中最新的信息?
如何縮短為新用戶在各個(gè)系統(tǒng)中創(chuàng)建帳號(hào)的時(shí)間?
派拉智能身份安全管理平臺(tái)
安全連接云、員工、客戶、供應(yīng)鏈、物聯(lián)網(wǎng),基于用戶行為的風(fēng)險(xiǎn)識(shí)別,支持根據(jù)用戶所在地點(diǎn)、終端、訪問習(xí)慣等場景信息,制定差異化的認(rèn)證策略,利用大數(shù)據(jù)技術(shù)和AI算法,以身份數(shù)據(jù)為基礎(chǔ)建立風(fēng)險(xiǎn)引擎,引入風(fēng)險(xiǎn)模型算法,根據(jù)用戶訪問習(xí)慣、特征判別風(fēng)險(xiǎn)等級(jí),智能化身份識(shí)別驗(yàn)證。
用戶集中管理
抽取用戶集中存儲(chǔ)
1、減少重復(fù)建設(shè)用戶管理
2、實(shí)現(xiàn)用戶和密碼策略統(tǒng)一
3、實(shí)現(xiàn)用戶全生命周期管理
智能安全認(rèn)證
提供統(tǒng)一認(rèn)證入口
1、簡化用戶操作
2、實(shí)施多因素認(rèn)證,提高系統(tǒng)安全性
360°全方位審計(jì)
提供全方位安全審計(jì)
1、審計(jì)帳號(hào)使用情況,減少資源浪費(fèi)
2、帳號(hào)風(fēng)險(xiǎn)審計(jì)、提高系統(tǒng)安全性
3、符合內(nèi)控、法律法規(guī)要求
統(tǒng)一用戶授權(quán)
集中權(quán)限管理
1、徹底清除僵尸帳號(hào)存在
2、集中授權(quán),減少運(yùn)維工作量
派拉展臺(tái)交流