實力詮釋 | 派拉軟件入選《IDC MarketScape：中國零信任網(wǎng)絡(luò)訪問解決方案，2022廠商評估》報告

“近兩年，零信任網(wǎng)絡(luò)訪問解決方案以其集成多種安全能力來幫助用戶更好地綜合訪問風(fēng)險態(tài)勢，統(tǒng)一訪問控制的優(yōu)勢解決了用戶在遠(yuǎn)程辦公等新常態(tài)下的安全需求，市場規(guī)模實現(xiàn)快速增長。”在此背景下， 10月13日，IDC正式發(fā)布《IDC MarketScape：中國零信任網(wǎng)絡(luò)訪問解決方案，2022年廠商評估》報告。派拉軟件憑借國內(nèi)最完整的一體化零信任安全產(chǎn)品體系再次入選為代表廠商。

在云計算和大數(shù)據(jù)時代，網(wǎng)絡(luò)安全邊界逐漸瓦解，遠(yuǎn)程辦公等需求滋生，內(nèi)外部威脅愈演愈烈，導(dǎo)致傳統(tǒng)的邊界安全架構(gòu)正在失效，面對如此嚴(yán)峻的“內(nèi)憂外患”，安全思維和安全架構(gòu)亟需進(jìn)化，派拉軟件聚焦云原生技術(shù)，結(jié)合API安全防護(hù)，推出真正意義上的、更滿足數(shù)據(jù)安全的、一體化的零信任安全解決方案。從以身份為中心的動態(tài)訪問控制，逐步延伸到聯(lián)動終端管理、SDP、API網(wǎng)關(guān)、用戶行為分析等端到端安全能力全面覆蓋的零信任安全解決方案，為企業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)定發(fā)展構(gòu)建新信任體系。

▲派拉一體化零信任架構(gòu)

以IAM為核心，明確訪問主體身份

派拉一體化零信任平臺實現(xiàn)從終端、用戶、到加密訪問通道、身份認(rèn)證、云資源的授權(quán)訪問的端到端的安全訪問?；贗AM的多因子認(rèn)證技術(shù)，對用戶身份進(jìn)行強認(rèn)證，并可根據(jù)認(rèn)證場景，智能升級認(rèn)證方式，并實現(xiàn)基于身份的訪問主體識別，任何一次訪問，都明確到具體訪問的設(shè)備和訪問的用戶，并持續(xù)跟蹤記錄 訪問日志，持續(xù)動態(tài)計算識別異常訪問記錄，提供增強認(rèn)證和攔截訪問的能力。

以業(yè)務(wù)為中心，明確保護(hù)業(yè)務(wù)資源

先認(rèn)證后連接，采用網(wǎng)絡(luò)隱身技術(shù)隱藏要訪問的資產(chǎn)，必須通過認(rèn)證才能發(fā)起訪問連接通信。派拉一體化零信任平臺的SDP組件以此方式實現(xiàn)服務(wù)端IP和端口的隱藏，實現(xiàn)業(yè)務(wù)資源公網(wǎng)端口零暴露，從而實現(xiàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)。

以動態(tài)策略為手段，持續(xù)監(jiān)控訪問狀態(tài)

派拉一體化零信任平臺的UEBA用戶行為分析模塊通過廣泛的數(shù)據(jù)收集，使用機器學(xué)習(xí)(ML)、人工智能(AI) 技術(shù)，檢測用戶行為的細(xì)微變化，配合專家知識庫，發(fā)現(xiàn)內(nèi)部人員潛在的威脅行為，能夠有效防止橫向攻擊、員工違規(guī)操作、賬號盜用等內(nèi)部安全問題。

作為一家首批登榜IDC零信任創(chuàng)新者的廠商，派拉軟件已成功為金融、央國企、政府、醫(yī)療醫(yī)藥等多個行業(yè)的1400余家企業(yè)和機構(gòu)提供了極致體驗的專業(yè)零信任安全服務(wù)。

未來，派拉軟件將繼續(xù)在安全領(lǐng)域深耕，持續(xù)提升安全能力，助力構(gòu)建數(shù)字化云安全、API安全防護(hù)，形成一體化零信任安全模式，加速企業(yè)用戶推進(jìn)數(shù)字化轉(zhuǎn)型與升級，幫助企業(yè)在數(shù)字化升級中實現(xiàn)持續(xù)增長，推動安全行業(yè)向前發(fā)展。