東華科技：65%效率躍升+39%風(fēng)險(xiǎn)銳減！以“身份優(yōu)先”零信任筑牢數(shù)字化安全防線

最終實(shí)現(xiàn)身份實(shí)名，端口/資源隱藏，API管控、訪問(wèn)授權(quán)的全鏈路安全防護(hù)。

01

組織結(jié)構(gòu)龐雜、數(shù)智化發(fā)展，帶來(lái)安全管理新難題

業(yè)務(wù)場(chǎng)景的復(fù)雜與多行業(yè)和覆蓋全球地域的運(yùn)營(yíng)、組織架構(gòu)龐大、業(yè)務(wù)系統(tǒng)的廣泛性和高度敏感性，使得東華科技的安全管控變得尤為重要且充滿挑戰(zhàn)。

尤其是近幾年大力拓展業(yè)務(wù)和數(shù)智化轉(zhuǎn)型建設(shè)，更是進(jìn)一步帶來(lái)了訪問(wèn)控制和身份管理的復(fù)雜性。具體安全挑戰(zhàn)表現(xiàn)如下：

02

打通全域身份治理，零信任重構(gòu)網(wǎng)絡(luò)安全防御

為此，派拉軟件為東華科技設(shè)計(jì)了集多種先進(jìn)技術(shù)于一體的零信任安全解決方案，重點(diǎn)圍繞業(yè)務(wù)端口隱藏、API管控、身份管理和權(quán)限動(dòng)態(tài)調(diào)整等核心問(wèn)題，打造一個(gè)以身份為核心的一體化零信任安全防護(hù)體系。

同時(shí)，通過(guò)派拉軟件API管控平臺(tái)全面梳理企業(yè)所有API資產(chǎn)，并實(shí)施嚴(yán)格的訪問(wèn)控制。每一個(gè)API調(diào)用都必須經(jīng)過(guò)可信API代理的細(xì)粒度校驗(yàn)，確保身份和權(quán)限的合規(guī)性，防止惡意API調(diào)用和數(shù)據(jù)泄露。

此外，IAM系統(tǒng)內(nèi)置弱口令字典庫(kù)，對(duì)內(nèi)部主數(shù)據(jù)進(jìn)行弱口令檢測(cè)，清除密碼風(fēng)險(xiǎn)。最后，結(jié)合分析及溯源審計(jì)管理，完成全渠道、全鏈路可視化身份訪問(wèn)控制管理。

基于派拉軟件SDP的權(quán)限授權(quán)引擎與IAM系統(tǒng)的結(jié)合，東華科技構(gòu)建了動(dòng)態(tài)統(tǒng)一的權(quán)限管理機(jī)制。

所有訪問(wèn)權(quán)限都通過(guò)IAM進(jìn)行統(tǒng)一認(rèn)證和授權(quán)，結(jié)合UEBA（用戶與實(shí)體行為分析）和風(fēng)險(xiǎn)評(píng)估模型，實(shí)時(shí)調(diào)整權(quán)限配置。

針對(duì)API調(diào)用類訪問(wèn)請(qǐng)求，通過(guò)可信API代理進(jìn)行細(xì)粒度身份和權(quán)限校驗(yàn)，有效防范未經(jīng)授權(quán)的API調(diào)用，確保業(yè)務(wù)系統(tǒng)安全。

可信API代理對(duì)通過(guò)API進(jìn)行的腳本上傳操作實(shí)施了統(tǒng)一監(jiān)控與處置，確保惡意文件上傳路徑可控。

同時(shí)，可信API代理和MSG（消息安全網(wǎng)關(guān)）對(duì)橫向滲透進(jìn)行檢測(cè)與防護(hù)，有效防止惡意攻擊者通過(guò)橫向移動(dòng)訪問(wèn)目標(biāo)系統(tǒng)。

針對(duì)企業(yè)重要業(yè)務(wù)系統(tǒng)，派拉軟件進(jìn)一步加強(qiáng)了訪問(wèn)路徑和認(rèn)證強(qiáng)度的授權(quán)管理，防止惡意途徑訪問(wèn)敏感系統(tǒng)。

03

數(shù)字化效率與安全提升背后，是零信任賦能的超強(qiáng)防御線