近日,由上海市政府相關(guān)委、辦、局聯(lián)合開展的“2024年優(yōu)秀信創(chuàng)解決方案”征集遴選活動(dòng)圓滿落幕。
派拉軟件憑借《基于風(fēng)險(xiǎn)視角的特權(quán)訪問管理(PAM)解決方案》成功入選上海市“2024年優(yōu)秀信創(chuàng)解決方案”。
這一榮譽(yù)不僅是對(duì)派拉軟件技術(shù)創(chuàng)新能力的認(rèn)可,更標(biāo)志著派拉軟件在特權(quán)訪問管理自主研發(fā)領(lǐng)域的行業(yè)領(lǐng)先地位。
01
入選理由:引領(lǐng)信創(chuàng)安全管理創(chuàng)新
據(jù)了解,此次派拉軟件PAM解決方案之所以能夠脫穎而出,主要基于以下突出優(yōu)勢(shì)和顯著特點(diǎn):
1
深度契合信創(chuàng)戰(zhàn)略需求
隨著信創(chuàng)戰(zhàn)略的全面推進(jìn),金融行業(yè)加速實(shí)現(xiàn)信息技術(shù)的國(guó)產(chǎn)化替代,對(duì)兼容國(guó)產(chǎn)軟硬件平臺(tái)的安全解決方案需求迫切。
派拉軟件PAM解決方案以信創(chuàng)環(huán)境為核心設(shè)計(jì)理念,在國(guó)產(chǎn)操作系統(tǒng)、中間件、CPU、數(shù)據(jù)庫(kù)等平臺(tái)中實(shí)現(xiàn)高效穩(wěn)定運(yùn)行,為金融行業(yè)信創(chuàng)平穩(wěn)過渡提供了有力支持。
2
卓越的安全管理能力
方案采用了國(guó)產(chǎn)密碼技術(shù)和多因素認(rèn)證機(jī)制,從根本上提升了特權(quán)賬戶的安全性,防范未經(jīng)授權(quán)的訪問。通過操作審計(jì)、動(dòng)態(tài)權(quán)限分配和會(huì)話監(jiān)控等功能,全方位保障了特權(quán)賬戶的操作安全和可追溯性,有效降低特權(quán)賬戶引發(fā)的安全風(fēng)險(xiǎn)。
3
強(qiáng)大的兼容性和適配能力
派拉軟件PAM解決方案針對(duì)金融信創(chuàng)IT環(huán)境中的復(fù)雜性,解決了傳統(tǒng)特權(quán)管理系統(tǒng)在國(guó)產(chǎn)化替代中的兼容性和遷移風(fēng)險(xiǎn)問題,實(shí)現(xiàn)了與國(guó)產(chǎn)軟硬件平臺(tái)的無縫適配,確保了系統(tǒng)的穩(wěn)定運(yùn)行。
4
創(chuàng)新的智能化風(fēng)險(xiǎn)管控
依托用戶與實(shí)體行為分析和預(yù)警機(jī)制,PAM解決方案實(shí)現(xiàn)了特權(quán)賬戶訪問操作的實(shí)時(shí)監(jiān)控和智能化風(fēng)險(xiǎn)預(yù)警,大幅提升了系統(tǒng)風(fēng)險(xiǎn)控制能力,為金融機(jī)構(gòu)構(gòu)建了更加主動(dòng)的安全防御體系。
5
顯著的業(yè)務(wù)成效與行業(yè)認(rèn)可
方案在多家金融機(jī)構(gòu)的成功實(shí)踐,顯著提升了系統(tǒng)的安全性、合規(guī)性和運(yùn)維效率:違規(guī)操作減少90%,特權(quán)賬戶引發(fā)的安全事件減少70%,運(yùn)維效率提升40%,審計(jì)完整性提升100%。
這些成果充分證明了派拉軟件在金融信創(chuàng)領(lǐng)域的強(qiáng)大賦能能力。
02
功能亮點(diǎn):提供全流程安全保障
派拉軟件PAM解決方案在信創(chuàng)環(huán)境中還特別強(qiáng)化了以下功能,進(jìn)一步體現(xiàn)了方案的創(chuàng)新性與實(shí)用性:
1
賬號(hào)自動(dòng)梳理
金融機(jī)構(gòu)的IT設(shè)施涵蓋多種資源,人工梳理賬戶困難重重。PAM解決方案通過自動(dòng)化資源發(fā)現(xiàn)功能,高效管理各類資源賬戶。
如某銀行借助該系統(tǒng),成功梳理并納管了上萬個(gè)服務(wù)器賬號(hào),包括CentOS、AIX、麒麟等,顯著提升了管理效率。
2
風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)
金融機(jī)構(gòu)常面臨弱口令、僵尸賬號(hào)等風(fēng)險(xiǎn)。PAM解決方案幫助管理員及時(shí)發(fā)現(xiàn)和處理風(fēng)險(xiǎn)賬號(hào),提升日常運(yùn)維和合規(guī)檢查效率。如某銀行通過該系統(tǒng)消除大量弱密碼和長(zhǎng)期未改密賬號(hào)隱患,顯著降低了安全威脅。
3
內(nèi)嵌賬號(hào)改密
應(yīng)用中間件、腳本和配置文件中的賬號(hào)長(zhǎng)期不改密,易導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。PAM解決方案通過自動(dòng)化密碼修改和推送功能,確保內(nèi)嵌密碼及時(shí)更新并自動(dòng)同步至業(yè)務(wù)系統(tǒng),保障系統(tǒng)持續(xù)安全運(yùn)行。
4
密碼輪換保護(hù)
金融行業(yè)要求定期改密,但設(shè)備數(shù)量龐大,手動(dòng)管理困難。PAM解決方案通過集中管理與自動(dòng)改密策略,確保密碼自動(dòng)更新、符合安全合規(guī)要求,并通過分段導(dǎo)出密碼供管理員保管,減少操作復(fù)雜性和出錯(cuò)風(fēng)險(xiǎn)。
03
廣泛應(yīng)用:助力金融信創(chuàng)安全體系建設(shè)
截至目前,派拉軟件PAM解決方案已在十余家金融機(jī)構(gòu)的生產(chǎn)環(huán)境中上線運(yùn)行,覆蓋了超50萬+特權(quán)賬戶訪問管理,極大地提升了系統(tǒng)運(yùn)維效率、安全性、合規(guī)性,為金融信創(chuàng)系統(tǒng)的穩(wěn)定運(yùn)行和安全防護(hù)提供了強(qiáng)大支撐。
這些成功實(shí)踐也充分證明了派拉軟件PAM解決方案卓越的適用性與安全性保障能力。
未來,派拉軟件將繼續(xù)以創(chuàng)新驅(qū)動(dòng)為導(dǎo)向,深化特權(quán)訪問管理領(lǐng)域的研究,積極推動(dòng)該方案在其他關(guān)鍵領(lǐng)域的拓展應(yīng)用,為更多行業(yè)的數(shù)字化轉(zhuǎn)型與安全防護(hù)提供助力,賦能中國(guó)信創(chuàng)戰(zhàn)略的全面落地。