在国内,针对身份和访问控制管理的原创著作几乎空白,经过潜心打磨,派拉软件核心团队出版《新一代身份和访问控制管理-新的安全边界》,希望本书可以作为身份管理与访问控制领域的技术与实践指南,以及企业用户的指导性参考资料。
近日,国家安全部发布了一篇主题为《弱口令,高风险,速修改!》的文章。文章中提到国家安全机关工作发现的3起因弱口令引起的企业客户隐私数据泄露、公司邮件数据泄露,以及危害国家安全风险事件。
《黑神话:悟空》杀疯了!仅在8月20日正式发售这天,这款游戏就不断创造奇迹。然而,树高招风。在正式上线后,这款游戏就接连爆出各种安全事件。例如,1元可在闲鱼购买盗版《黑神话:悟空》,游戏账号窃取、共享、租借......
随着企业组织甚至国家对数字化转型的加速推进,我们看到了太多传统业务与服务颠覆性的创新变革。 从数字货币、数字金融到数字经济,从数字城市、数字国家到数字社会......数字正在对整个世界进行颠覆性催化,试图改变人类社会生产与生活的方方面面。然而,只顾眼前看得见的业务创新变革,却忽视底层看不见的数字化底座建设,往往会带来新的问题与挑战。
网络勒索作为当前最严重的网络安全威胁之一,其攻击态势持续在升级。其中,身份与访问控制仍是勒索软件攻击的首选;80% 的黑客攻击中涉及的数据泄漏事件与失窃的特权身份有关......
近日,焦点访谈曝光了一条互联网黑产业链。一位游戏博主小李,突然收到陌生网友的“威胁信息”,他的照片、地址、手机号,全被制成“大字报”发在网上。自此,无论白天黑夜,他不断被电话、短信骚扰,还被人发布侮辱的视频。
派拉软件依托16年来在数字身份安全技术上的深耕与实践经验,从派拉软件最擅长的技术领域——身份与访问控制管理(IAM),编撰并发布《基于身份与访问控制的网络勒索综述与防御指南》。
神经中枢,人体中枢神经系统的主要部分,负责接收来自全身的感觉信息,加工这些信息,并发出指令控制身体反应; ESB,企业服务总线,企业信息流动的核心,接收来自不同应用和系统的数据,处理这些数据,然后将信息转发到适当的目的地。
据Gartner调查统计,2022年全球Web攻击数量增加58%,达到318亿次,其中常见的攻击类型包括恶意爬虫、结构化查询语言SQL注入和跨站脚本XSS攻击。据统计,Web攻击所利用的常规安全漏洞平均成本为330万美元,而高危安全漏洞成本可能高达千万美元。而这样的攻击在互联网的发展与企业数字化转型深入推进过程中,还在不断增加。
近日,由赛迪顾问股份有限公司(以下简称“赛迪顾问”)主办的2024 IT市场年会在京召开。会上,赛迪顾问隆重发布了“2024 IT市场权威榜单”。 派拉软件API安全治理平台凭借产品创新与技术先进性等突出表现,荣获“2023—2024新一代信息技术创新产品奖”;中核浦原携手派拉软件打造的国企数字化可信身份与安全实践更是荣获了“2023—2024数字化创新实践案例奖”。
随着云计算技术的发展,在线访问云服务不断被普及。人们通过云服务就能随时随地访问个人文档、照片、消费记录,甚至银行账号、医疗记录等敏感信息;企业借助云服务丰富的资源、强大的算力和快速可扩展的特性,将企业数据计算和存储服务纷纷外包给云服务提供商......
如何启动权限管控与治理行动?派拉软件建议企业可以基于下图企业业权一体化建设蓝图,并借助派拉软件业权一体化治理平台,全面解决上述权限管理现状与困境!
身份认证如何证明你是你?身份认证(Authentication)又称“鉴权”,是指通过一定的技术手段,完成对用户身份的确认,目的是确认当前所声称为某种身份的用户,确实是所声称的用户。其基本思想是通过验证被认证对象的属性来达到被认证对象是否真实有效。
IAM产品作为管控数字身份的重要技术手段之一,通过为每个用户定义一个数字身份证,对用户进行统一管理,控制用户可访问的资源,并时刻了解用户行为,确保数字安全策略的有效执行,越来越受到政府、企业组织的欢迎。
IT之家 1 月 20 日消息,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。 一直以来,身份与访问管理(IAM)就是企业数据安全的重灾区,而“弱密码”更是震中。