不止于零信任,派拉“数字安全云战略”的野望
文章
2022-07-18浏览次数:361
新一代消费者对互联网极致便捷体验的渴望,倒逼企业对市场需求的响应不再是以月为周期,而是以天甚至是小时为单位。
作为业务支撑的数字化平台,如何快速调整又不影响客户体验,成为企业快速响应市场需求的难点。
近日,派拉软件在业内率先提出“数字安全云战略”,致力于在云的场景下输出数字化安全的能力。
这一新战略将如何解决企业的数字化业务难点?作为零信任代表厂商的派拉软件,又为何提出数字安全云战略?
随着企业上云进程加速,云原生无疑是企业数字化转型的最短实现路径,但云原生数字化也带来了诸多挑战。
传统安全的网络安全架构是基于边界防护,防护策略安全是以职能区分、以人为主,这已无法满足云原生的安全需求。
在云原生时代,物理安全边界逐渐模糊,大量终端设备接入企业内网,不同身份的人员随时都有可能访问企业的网络、设备和数据。
云原生数字化加大了网络风险敞口,使得黑客攻击变得更加容易,企业数据泄露风险成倍增加。
随着我国网络安全法、数据安全法、等保三级等多项法律法规陆续出台,网络安全监管力度不断加强,安全合规成为企业云原生数字化建设中的刚需。
在企业数字化业务中,大量的云原生SaaS应用快速上线,ERP、HR、CRM、财务管理系统等业务系统由不同的服务商提供,导致应用之间无法互联互通,形成了一个个的云原生应用孤岛。
但数字化创新很大程度上依赖多维度的业务大数据支撑,云原生数字化需要解决众多数据源的使用和管理问题。
不仅是云原生应用的数据需要打通,企业数字化业务中大量通过API接入的订单、库存、物流、成本等数据,都需要建立数据聚合和管理能力来保障数据的汇总和使用。
业务效率和极致的用户体验,是数字化非常重要的标准之一。
如何让用户在访问企业网站、APP、H5等渠道时获得更简洁、效率的体验,如何为用户提供更个性化、智能化的服务,如何提升企业员工的工作效率,已经成为数字化企业的竞争力来源。
尽管云原生作为一种变革性的技术理念,能够有效提升企业应用开发和交付的效率,让企业聚焦业务创新和用户服务,但前提依然是各类业务数据的有效打通和使用。
有了底层业务大数据的支撑,云原生数字化才能发挥最大的价值。
02
在企业数字化转型进入深水区的今天,构建安全、高效、极致体验的云原生数字化平台,无疑是众多企业的渴望,但知易行难。
企业一边要响应市场需求快速奔跑,一边还要面临IT架构升级和技术应用创新的挑战,他们既期待行之有效的云原生数字化方法论,更需要能快速落地的技术工具。
为此,派拉软件前瞻性地提出了“数字安全云战略”,即在云的场景下输出数字安全的能力,为企业数字资产的安全、数字资产的连接和流转效率、企业数字化业务敏捷性和极致体验提供强有力的技术保障。
具体而言,数字安全云战略包括三大能力:数字化身份安全、统一安全访问、API连接和安全。
派拉软件CEO谭翔表示,全面身份化是数字化的基础。身份安全体系是信息安全的核心,也是外部攻击的主要进攻点。
随着企业数字转型和上云进度的加速,云身份认证和访问权限管理作为第一道门承载着极为关键的使命。
因此,在企业云原生数字化进程中,云身份安全建设是首要环节。
在云环境下,由于用户或设备的身份信息都分散在各个SaaS应用和自开发系统中,企业需要在应用和系统中手动完成身份与权限信息的维护,由此容易引发身份和授权不当带来的安全风险、应用访问体验欠佳、安全运维工作量巨大等多种问题。
为了解决云环境带来的身份安全问题,IDaaS(身份即服务)应运而生。
作为当下热门的身份安全技术,云原生架构的IDaaS由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力,较之传统IAM(身份认证和权限管理)能够更好地满足企业在复杂的身份权限和云端应用管理方面的需求。
正如Gartner报告指出,随着数字化时代的不断发展,云端数据服务、SaaS应用层出不穷,人与应用之间的关系越发错综复杂,急需一个能将身份访问服务与云端应用管理完美结合的产品。
IDaaS以身份为核心,能够实现万物互联的高效集成,是IAM行业通往未来的必经之道。
派拉软件作为国内领先的零信任安全厂商,在身份安全领域已深耕十余年,其云身份管理平台SSO360更是行业的代表之作。
派拉SSO360不仅能够满足内部员工、合作伙伴等企业内的身份管理需求,还能针对外部消费者、会员、订阅服务者等终端用户进行统一的身份管理,并基于身份管理提供细粒度的权限模型。
同时,派拉SSO360还是一个基于身份的数字中台,为业务系统快速上线并协调相关系统和基础设施提供集成开发平台。
基于云身份管理平台来管理所有的数字化应用,企业可以轻松链接云上资产,打通云上云下身份数据,提升数字资产的安全能力和业务敏捷性。
例如:派拉SSO360能实现用户身份的自动化管理,很大程度上提升了企业管理效率,降低由于手工操作带来的安全风险;在派拉SSO360平台中,所有的用户数字身份和权限将集中可视化呈现,有助于企业进行权限审计和管理,最大程度上避免过度授权;同时提供的单点登录、用户自助平台等功能,能很好的提升数字化应用的用户体验和员工工作效率。
在云原生安全方面,派拉SSO360通过引入多因子认证、基于用户行为风险的安全认证,能够提升数字化业务的安全访问。
同时,还能帮助企业满足三级等保、数据安全法、数据出境安全评估办法等国内安全监管要求,以及GDPR等企业出海合规要求。
除了云身份安全,在零信任安全体系中,特权账号安全也非常重要。谭翔表示,安全从来都不是孤立的,企业既要保障运营安全,也要保障运维安全。
由于云环境可以随时访问,特权账号具备访问云环境的最高权限,且通常会被多个不同的用户使用,例如运维人员需要配置环境、部署应用、运维与监控服务资源等使用情况,这就会带来较高的安全风险。
对此,派拉软件也基于自身零信任架构推出了云安全运维工具PAM,对特权账号进行全生命周期管理,实现集中授权管理和细粒度管控,以及定期集中的安全合规审计,从而有效降低运维风险。
同时,结合自动化授权,能够加快账户权限开通效率,提升用户满意度,减轻IT工作量。
在云原生模式下,企业通常会有多个SaaS应用、多个云厂商的IaaS,通常是一种混合云架构。
传统访问企业IaaS云和SaaS应用需要借助于终端工具,最常见的就是VPN。
但VPN很容易受到网络攻击,且只对来自终端的网络身份进行验证,无法识别访问风险,已远不能满足企业云安全访问的需求。
近年来,以零信任为代表的安全体系兴起,基于“永不信任,持续验证”原则,成为解决上述问题的重要手段。
派拉软件基于在零信任领域的技术优势,为企业提供端到端的统一安全访问能力,保证从终端、用户到加密访问通道、身份认证、云资源授权访问的全链路安全管理。
其中一个重要的技术是SDP(软件定义边界),即在建立访问连接前就完成安全认证。
只有通过安全认证,SDP网关才能打开端口,从而降低网络暴露面,减少攻击的可能性。
利用这种网络隐身能力,企业可以实现统一的安全访问,构建安全的云数据中心。
正如谭翔所说,派拉零信任体系是以身份为基石,重新定义数字安全边界,全面接管2E、2B、2C场景下的企业应用安全和业务。
云原生应用架构的变化,带来了大量API接入及API交互增多。
在快速的业务增长下,很多企业并不清楚自己有多少API,更不清楚API可能存在的漏洞和安全风险。
由于企业应用中存储的数据很多是基于API进行访问,API增多加上权限控制不当,很容易导致API成为数据泄露的源头。
此外,企业中存在大量SaaS应用孤岛,如何通过API接口实现各个独立系统和应用之间的数据交互,提升企业云原生数字化的效率,发挥资源效益的最大化,也逐渐成为企业关注的重要方向。
派拉软件在应用安全和数据安全领域的积累,能够帮助企业很好地解决API安全和数据交互的问题,建立高效的企业数字化运营。
例如:派拉API安全网关,能够对API资产进行自动发现和威胁检测,防止API被非法调用,有效避免API攻击导致的数据泄露;派拉API管理平台及数据交换平台ESB,打通了API网关通道,能够帮助企业实现统一数据接入,无缝集成OA、CRM、企微、钉钉、合同、费控、财税等第三方应用系统,轻松打通系统和应用数据,极大提升数据集成效率。
基于此,派拉软件还创新性地推出了数字化体验平台DXP,将企业在办公、营销、研发、业财一体等云原生数字化场景中所需的各类SaaS系统和提供API服务等能力进行聚合,提供 API、SDK快速接入集成,并赋予开发人员低代码开发应用程序的能力,帮助企业打破系统和应用间的“信息孤岛”,满足企业在不同业务场景中的高效、敏捷、安全需求。
整体来看,派拉软件数字安全云战略的落地,是基于零信任架构和5大工具(IDaaS、SDP、API、DXP、PAM)来实现,其技术内核依然是以零信任为基础,以IDaaS身份安全为核心,但并不止于零信任方案本身。
在谭翔看来,数字安全云战略是一个业务视角,比零信任安全更加贴近企业客户的业务,能更好地服务企业客户的业务变革。
“企业走到云原生数字化阶段后,必然涉及C端客户服务,他们访问的路径可能是企业的网站、H5或者某个直播平台。
在这种情况下企业不仅面临用户身份认证的问题,还要解决身份治理、数据治理的问题,数字安全云战略会比原来单纯的安全视角具备更高的业务价值”,谭翔表示。
正因为从企业客户的业务视角出发,派拉软件基于零信任架构体系推出的多种技术工具,都体现出了明显的业务易用性。
比如,在解决API安全的同时,兼顾数据高效集成交互的需求,而进一步推出的数字化体验平台DXP,让企业能更高效、安全地接入云原生应用。
再比如,通过无密码登录、一致化的访问体验、一站式资源访问等方式提供极致的用户体验,能让企业更好地服务自身的员工、合作伙伴和终端用户。
回顾派拉软件的发展历程,数字安全云战略的提出其实并不意外。
作为深耕身份安全领域十多年的顶级安全厂商,派拉软件在全面扩展到身份安全、数据安全、业务安全后,于2020年顺势推出零信任安全解决方案。
尽管零信任安全已成为百亿美元规模的赛道,互联网大厂、传统安全厂商、创业安全公司纷纷涌入,但派拉软件依然保有自己的绝对优势。
谭翔表示,零信任安全体系一定是一体化的,不仅是技术层面的打通,更要解决业务部门之间联动的问题。
随着派拉软件不断完善零信任产品矩阵,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、微隔离、动态授权、API网关、用户行为分析等端到端的零信任安全体系,派拉软件不仅完成了技术产品层面的一体化,更开始着手零信任的企业落地。
正如Gartner认为的那样:IT必须推进IAM(身份和访问管理)计划。
派拉软件一直致力于助力企业对于无口令认证、价值驱动的IGA(身份治理和管理)、增强的消费者隐私要求、混合/多云环境等趋势的研究,更是在2022年成为国内唯一一家被Gartner 身份治理、准入管理领域2份报告同时收录的中国厂商!
在谭翔看来,新兴互联网企业由于云原生应用较为彻底,对于零信任方案以SaaS交付的模式接受度较高。
但在有IT历史包袱或者规模更大的企业中,定制化需求不可避免,这种情况下考验的是厂商的SaaS产品是否有足够的PaaS能力。
派拉软件从IAM到IDaaS已走过了十几年的历程,参与编写过身份认证、云安全、零信任等相关行业标准,对于企业在零信任安全和云安全方面的需求有着深度的理解,多年的技术积累也让其拥有了强大的PaaS能力。
因此,派拉软件既能像互联网大厂一样以SaaS模式覆盖轻量级用户,也能快速交付大型客户更为复杂的定制化需求。
随着如今云原生数字化趋势在各行各业中兴起,派拉软件敏锐地察觉到企业客户在云原生业务中对安全、高效、体验的多重需求,从而进一步延伸至数字安全云战略,在沿袭零信任安全技术路线的基础上,也在满足企业云原生数字化转型需求上也有了更广阔的想象空间。