近年來���,隨著業(yè)務(wù)上云、生態(tài)協(xié)作�����、多云混合等場景涌現(xiàn)�����,過往以防火墻為邊界的身份與訪問控制遭遇了新的挑戰(zhàn)。如何打通云上與本地系統(tǒng)的身份體系���,對內(nèi)部員工和外部合作伙伴的賬號����、權(quán)限��、行為進行統(tǒng)一管控�,建立全面的身份畫像,為用戶提供更為順暢和精準的服務(wù)����,成為當下新的安全需求。
當前��,大多數(shù)企業(yè)面臨的主要問題如下:
? 企業(yè)應(yīng)用集成多�����,用戶需要在每個應(yīng)用系統(tǒng)建立一個賬戶���,導(dǎo)致同一用戶存在多套賬戶�,給用戶和管理員的管理和維護工作帶來巨大挑戰(zhàn)。
?在企業(yè)組織架構(gòu)和人員不斷變動的情況下�����,涉及大批賬號開通與關(guān)閉���,任務(wù)量十分龐大�����。
? 企業(yè)在運營過程中形成大量業(yè)務(wù)系統(tǒng),然而系統(tǒng)之間數(shù)據(jù)相互孤立���,導(dǎo)致用戶需要頻繁在系統(tǒng)之間進行切換���,極大降低員工工作效率且影響員工工作體驗。
? 由于員工角色較多���,且存在同崗不同權(quán)��、兼崗����、調(diào)崗的情況,企業(yè)很難對用戶賬號權(quán)限進行合理分配���。
? 遠程訪問企業(yè)數(shù)據(jù)時���,設(shè)備、ip���、網(wǎng)絡(luò)環(huán)境等均發(fā)生了變化����,用戶登錄風(fēng)險性較高��,但系統(tǒng)無法確保此時訪問的主體是員工本人����。
? 針對用戶在操作多個應(yīng)用系統(tǒng)過程中,存在數(shù)據(jù)泄露����、操作失誤等風(fēng)險的問題,不能統(tǒng)一記錄用戶的操作行為���,很難實現(xiàn)全部應(yīng)用系統(tǒng)用戶行為的追蹤和管控��。
? 疫情之下�,遠程外網(wǎng)辦公給IT安全管控帶來巨大挑戰(zhàn),企業(yè)IT很難對所有員工的網(wǎng)絡(luò)環(huán)境和應(yīng)用操作行為進行精準識別和判斷��,尤其一些特權(quán)賬號針對權(quán)限相關(guān)的誤操作及違規(guī)操作很難被監(jiān)控����。
系統(tǒng)性能瓶頸帶來的擴展性挑戰(zhàn)
? 企業(yè)發(fā)展過程中不斷接入新系統(tǒng)、開發(fā)新應(yīng)用�����,而每次上線都需要和用戶中心打通才能實現(xiàn)單點登錄�,企業(yè)建設(shè)成本居高不下。
? 企業(yè)現(xiàn)有系統(tǒng)面臨擴展性挑戰(zhàn)��,如潛在的賬號數(shù)量���、訪問頻次的指數(shù)增長等�����。當服務(wù)無法進行性能或功能性的擴展時���,就難以有效地適用于訪問量大�����、增長潛力高的業(yè)務(wù)場景�。
尤其是在遠程辦公常態(tài)化的趨勢下�����,員工辦公不再受限于“8小時工作制”����,員工在任何時間、任何地點��、任何環(huán)境都有可能進行訪問與登錄����。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸。
因此�����,企業(yè)亟需一個“統(tǒng)一”或者“中心化”的平臺來解決以上所有問題�,而這同樣也是我們的愿景。
基于多年來的技術(shù)沉淀����、產(chǎn)品創(chuàng)新和市場洞察�,派拉軟件全新推出SSO360 3.0升級版本。對于上述常見的風(fēng)險與挑戰(zhàn)���,派拉軟件SSO360 3.0具備高性能高可用���、全平臺兼容���、先進安全性、靈活部署����、國產(chǎn)化等特點,擁有強大的云上數(shù)字身份治理能力�,助力企業(yè)解決遠程辦公權(quán)限管控、運維費用高�、缺乏伸縮性和易擴展性等問題。
? 統(tǒng)一賬號密碼:幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島(包括 SaaS應(yīng)用與企業(yè)本地應(yīng)用)��,員工只需一個賬號密碼�����,就可以實現(xiàn)所有應(yīng)用的認證登錄�����。
? 批量創(chuàng)建�、關(guān)閉賬號:實現(xiàn)賬號數(shù)據(jù)的實時同步及管理�����,實現(xiàn)批量創(chuàng)建賬號���、批量導(dǎo)入用戶等,減輕IT運維工作壓力����,有效防止多個業(yè)務(wù)系統(tǒng)賬號未能及時關(guān)閉所導(dǎo)致的數(shù)據(jù)泄漏問題。
? 提供統(tǒng)一訪問門戶:為企業(yè)云應(yīng)用�����、SAAS等多個業(yè)務(wù)系統(tǒng)構(gòu)建統(tǒng)一的用戶訪問入口�,用戶一次登錄即可訪問所有的應(yīng)用系統(tǒng),提高員工工作效率��、優(yōu)化員工工作體驗�����。
? 細顆粒度權(quán)限管控:在權(quán)限管理方面�,提供基于ABAC�、RBAC的權(quán)限管理模型����,滿足不同類型應(yīng)用系統(tǒng)的訪問授權(quán)和策略控制��,保障不同的權(quán)限準許不同的操作���,防止人為破壞����、數(shù)據(jù)泄漏���、誤操作等事故的發(fā)生���。
? 提供智能化用戶認證策略:針對企業(yè)外部用戶訪問安全問題,提供智能化安全認證策略����,根據(jù)用戶所在的場景(地點、終端�、網(wǎng)絡(luò)、訪問習(xí)慣)等信息�����,并結(jié)合大數(shù)據(jù)技術(shù)和AI算法,靈活判斷用戶登錄風(fēng)險性����。
? 自動化用戶行為跟蹤與審計:構(gòu)建全方位的安全防護機制和全流程的日志審計追蹤,對企業(yè)用戶訪問軌跡進行全面智能分析�、主動阻斷風(fēng)險、實時告警上報�����,實現(xiàn)可追溯式的用戶管理體系�����。
? 特權(quán)訪問全生命周期管理:特權(quán)賬號與密碼統(tǒng)一由平臺管理�,特權(quán)賬號操作可控、可追溯��,強化特權(quán)賬號管理���,全面提升用戶云上資產(chǎn)安全��。
? 低成本開發(fā):具備良好的“開箱即用”能力�,提供良好的開發(fā)/集成模式,便于與任意的其他應(yīng)用程序及解決方案進行集成����。
? 按需擴容:兼具高性能�、高安全的全場景身份云,可處理更大規(guī)模���、更復(fù)雜的數(shù)據(jù)�����。企業(yè)也可根據(jù)自身業(yè)務(wù)需求�,按需彈性擴容����,在性能和成本之間找到最佳平衡。
SSO360 3.0集成了主流身份認證協(xié)議���,是由服務(wù)商構(gòu)建���、運行在云上的身份和權(quán)限驗證的云服務(wù),向訂閱的企業(yè)�、開發(fā)者提供基于云端的用戶身份驗證�����、訪問管理服務(wù)���,可支持多云部署����、自研微服務(wù)網(wǎng)關(guān)����、原子化微服務(wù)及云原生身份中臺 。同時��,還可以與目前派拉一體化零信任安全平臺進行快速集成���,為企業(yè)云上安全提供保障���。
從企業(yè)用戶視角來看,SSO360 3.0可覆蓋企業(yè)2E���、2B���、2C等全棧場景���,并支持C端用戶身份管理、數(shù)字化員工門戶�����、云環(huán)境下的零信任�、云邊協(xié)同等多種業(yè)務(wù)需求�,幫助企業(yè)加強網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運營和服務(wù)保障能力��,不斷推進企業(yè)云上生態(tài)建設(shè)�����。
目前���,派拉軟件SSO360 3.0已在多個企業(yè)落地實施�����。圍繞用戶的真實體驗�����,SSO360 3.0專業(yè)便捷地幫助企業(yè)構(gòu)建安全���、高效能�、可擴展���、統(tǒng)一的云上身份管理體系��,為不同類型的用戶提供不同的應(yīng)用場景���,真正實現(xiàn)云上系統(tǒng)之間的高效互聯(lián),打造全場景下的數(shù)字身份治理與鏈接服務(wù)���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號