本次峰会以“数字驱动增长,技术引领创新”为主题,聚焦中国技术领袖,探索创新,汇聚CEO 、CGO、CDO、CTO、CIO、CMO及商业创新负责人等对新一代IT技术充满敬畏的企业C-Level决策层,共襄盛会,齐瞻未来。
此次,派拉软件与海内外企业家、投资者、政界及学术界大咖共同出席。有数字时代最强智库团队现场分享最丰富的成功转型案例,展示最前沿的技术运用,聚焦中国企业数字化转型的背后驱动力,探索新技术和创新如何驱动企业革新并引领业务增长。
<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">
数字化转型时期,数字化程度越高的企业,越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产,网络安全是企业进行数字化转型过程中不可避免或忽视的问题,网络安全的核心是数据安全,其中,又以用户个人信息安全为重中之重,网络防护、数据保护、黑客入侵防范等建设往往先行,而“身份与访问控制”被选择性忽略,从而形成信息安全短板。
针对上述问题,派拉软件CEO谭翔在以“数字化转型中的身份安全”为主题的演讲中,剖析了身份安全的重要性,为企业给出了相应策略:
从零信任网络看身份安全
要从零开始构筑基于身份的信任体系,建立企业全新的身份边界,在零信任网络结构下,任何人、事、物想要进入访问网络,都需要经过全面严密的身份验证,构建网络安全的第一道屏障。
从法规看身份安全
中国网络安全法、国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认;
中国安全等级保护2.0(最新发布)的颁布,在技术标准上,将云计算、大数据等技术列入新标准体系,等级保护2.0是网络安全的一次重大升级,对身份识别和访问控制提出更严格的要求,催生了国内信息安全市场新的巨大需求;
欧洲GDPR要求对个人身份和数据的收集和之后的存储使用,规定了更高的透明度与管控。
从数字化转型看身份安全
2C市场在中国比欧美发展更快,身份安全涉及范围广泛;
车联网、物联网、智能制造C2M,数据时代,数字化转型, 身份管理是必不可少的组成部分,是访问控制的基础;
黑产对客户身份的攻击和利用,轻则薅羊毛,重则发生恶性事件。
管理层
信息建设成本高:认证、鉴权均重复建设;
安全风险高:密码泄露、敏感数据丢失;
业务统一管理:内部、外部用户如何管理?
IT部门
如何减少在管理用户帐号方面的花费?
如何让员工及客户安全的访问企业系统?
如何防止离职员工仍能继续访问企业内系统?
如何对企业的应用系统进行审计?
用户
如何为用户减少需要记忆的密码?
如何确保员工/客户能够访问到企业各个系统中最新的信息?
如何缩短为新用户在各个系统中创建帐号的时间?
派拉智能身份安全管理平台
安全连接云、员工、客户、供应链、物联网,基于用户行为的风险识别,支持根据用户所在地点、终端、访问习惯等场景信息,制定差异化的认证策略,利用大数据技术和AI算法,以身份数据为基础建立风险引擎,引入风险模型算法,根据用户访问习惯、特征判别风险等级,智能化身份识别验证。
用户集中管理
抽取用户集中存储
1、减少重复建设用户管理
2、实现用户和密码策略统一
3、实现用户全生命周期管理
智能安全认证
提供统一认证入口
1、简化用户操作
2、实施多因素认证,提高系统安全性
360°全方位审计
提供全方位安全审计
1、审计帐号使用情况,减少资源浪费
2、帐号风险审计、提高系统安全性
3、符合内控、法律法规要求
统一用户授权
集中权限管理
1、彻底清除僵尸帐号存在
2、集中授权,减少运维工作量
派拉展台交流