活動(dòng) | 派拉軟件亮相CDIE2019中國(guó)數(shù)字化創(chuàng)新展暨首席信息官峰會(huì)-上海站

本次峰會(huì)以“數(shù)字驅(qū)動(dòng)增長(zhǎng)，技術(shù)引領(lǐng)創(chuàng)新”為主題，聚焦中國(guó)技術(shù)領(lǐng)袖，探索創(chuàng)新，匯聚CEO 、CGO、CDO、CTO、CIO、CMO及商業(yè)創(chuàng)新負(fù)責(zé)人等對(duì)新一代IT技術(shù)充滿敬畏的企業(yè)C-Level決策層，共襄盛會(huì)，齊瞻未來。

此次，派拉軟件與海內(nèi)外企業(yè)家、投資者、政界及學(xué)術(shù)界大咖共同出席。有數(shù)字時(shí)代最強(qiáng)智庫(kù)團(tuán)隊(duì)現(xiàn)場(chǎng)分享最豐富的成功轉(zhuǎn)型案例，展示最前沿的技術(shù)運(yùn)用，聚焦中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型的背后驅(qū)動(dòng)力，探索新技術(shù)和創(chuàng)新如何驅(qū)動(dòng)企業(yè)革新并引領(lǐng)業(yè)務(wù)增長(zhǎng)。

<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">

數(shù)字化轉(zhuǎn)型時(shí)期，數(shù)字化程度越高的企業(yè)，越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息、數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn)，網(wǎng)絡(luò)安全是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題，網(wǎng)絡(luò)安全的核心是數(shù)據(jù)安全，其中，又以用戶個(gè)人信息安全為重中之重，網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)保護(hù)、黑客入侵防范等建設(shè)往往先行，而“身份與訪問控制”被選擇性忽略，從而形成信息安全短板。

針對(duì)上述問題，派拉軟件CEO譚翔在以“數(shù)字化轉(zhuǎn)型中的身份安全”為主題的演講中，剖析了身份安全的重要性，為企業(yè)給出了相應(yīng)策略：

為何身份安全如此重要？

從零信任網(wǎng)絡(luò)看身份安全

要從零開始構(gòu)筑基于身份的信任體系，建立企業(yè)全新的身份邊界，在零信任網(wǎng)絡(luò)結(jié)構(gòu)下，任何人、事、物想要進(jìn)入訪問網(wǎng)絡(luò)，都需要經(jīng)過全面嚴(yán)密的身份驗(yàn)證，構(gòu)建網(wǎng)絡(luò)安全的第一道屏障。

從法規(guī)看身份安全

中國(guó)網(wǎng)絡(luò)安全法、國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)；

中國(guó)安全等級(jí)保護(hù)2.0(最新發(fā)布）的頒布，在技術(shù)標(biāo)準(zhǔn)上，將云計(jì)算、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系，等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí)，對(duì)身份識(shí)別和訪問控制提出更嚴(yán)格的要求，催生了國(guó)內(nèi)信息安全市場(chǎng)新的巨大需求；

歐洲GDPR要求對(duì)個(gè)人身份和數(shù)據(jù)的收集和之后的存儲(chǔ)使用，規(guī)定了更高的透明度與管控。

從數(shù)字化轉(zhuǎn)型看身份安全

2C市場(chǎng)在中國(guó)比歐美發(fā)展更快，身份安全涉及范圍廣泛；

車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造C2M，數(shù)據(jù)時(shí)代，數(shù)字化轉(zhuǎn)型， 身份管理是必不可少的組成部分，是訪問控制的基礎(chǔ)；

黑產(chǎn)對(duì)客戶身份的攻擊和利用，輕則薅羊毛，重則發(fā)生惡性事件。

企業(yè)面臨的身份管理之痛有哪些？

管理層

信息建設(shè)成本高：認(rèn)證、鑒權(quán)均重復(fù)建設(shè)；

安全風(fēng)險(xiǎn)高：密碼泄露、敏感數(shù)據(jù)丟失；

業(yè)務(wù)統(tǒng)一管理：內(nèi)部、外部用戶如何管理？

IT部門

如何減少在管理用戶帳號(hào)方面的花費(fèi)？

如何讓員工及客戶安全的訪問企業(yè)系統(tǒng)？

如何防止離職員工仍能繼續(xù)訪問企業(yè)內(nèi)系統(tǒng)？

如何對(duì)企業(yè)的應(yīng)用系統(tǒng)進(jìn)行審計(jì)？

用戶

如何為用戶減少需要記憶的密碼？

如何確保員工/客戶能夠訪問到企業(yè)各個(gè)系統(tǒng)中最新的信息？

如何縮短為新用戶在各個(gè)系統(tǒng)中創(chuàng)建帳號(hào)的時(shí)間？

派拉能為企業(yè)身份安全做什么？

派拉智能身份安全管理平臺(tái)

安全連接云、員工、客戶、供應(yīng)鏈、物聯(lián)網(wǎng)，基于用戶行為的風(fēng)險(xiǎn)識(shí)別，支持根據(jù)用戶所在地點(diǎn)、終端、訪問習(xí)慣等場(chǎng)景信息，制定差異化的認(rèn)證策略，利用大數(shù)據(jù)技術(shù)和AI算法，以身份數(shù)據(jù)為基礎(chǔ)建立風(fēng)險(xiǎn)引擎，引入風(fēng)險(xiǎn)模型算法，根據(jù)用戶訪問習(xí)慣、特征判別風(fēng)險(xiǎn)等級(jí)，智能化身份識(shí)別驗(yàn)證。

用戶集中管理

抽取用戶集中存儲(chǔ)

1、減少重復(fù)建設(shè)用戶管理

2、實(shí)現(xiàn)用戶和密碼策略統(tǒng)一

3、實(shí)現(xiàn)用戶全生命周期管理

智能安全認(rèn)證

提供統(tǒng)一認(rèn)證入口

1、簡(jiǎn)化用戶操作

2、實(shí)施多因素認(rèn)證，提高系統(tǒng)安全性

360°全方位審計(jì)

提供全方位安全審計(jì)

1、審計(jì)帳號(hào)使用情況，減少資源浪費(fèi)

2、帳號(hào)風(fēng)險(xiǎn)審計(jì)、提高系統(tǒng)安全性

3、符合內(nèi)控、法律法規(guī)要求

統(tǒng)一用戶授權(quán)

集中權(quán)限管理

1、徹底清除僵尸帳號(hào)存在

2、集中授權(quán)，減少運(yùn)維工作量

派拉展臺(tái)交流