UEBA

國家安全部在線提示：弱口令，高風(fēng)險(xiǎn)，速修改！

近日，國家安全部發(fā)布了一篇主題為《弱口令，高風(fēng)險(xiǎn)，速修改！》的文章。文章中提到國家安全機(jī)關(guān)工作發(fā)現(xiàn)的3起因弱口令引起的企業(yè)客戶隱私數(shù)據(jù)泄露、公司郵件數(shù)據(jù)泄露，以及危害國家安全風(fēng)險(xiǎn)事件。

IAM

殺瘋了的黑神話，野蠻生長的游戲身份與數(shù)據(jù)安全

《黑神話：悟空》殺瘋了！僅在8月20日正式發(fā)售這天，這款游戲就不斷創(chuàng)造奇跡。然而，樹高招風(fēng)。在正式上線后，這款游戲就接連爆出各種安全事件。例如，1元可在閑魚購買盜版《黑神話：悟空》，游戲賬號(hào)竊取、共享、租借......

IAM

圍繞身份、系統(tǒng)、數(shù)據(jù)三大核心要素，加強(qiáng)企業(yè)數(shù)字化集成、治理與安全建設(shè)

隨著企業(yè)組織甚至國家對數(shù)字化轉(zhuǎn)型的加速推進(jìn)，我們看到了太多傳統(tǒng)業(yè)務(wù)與服務(wù)顛覆性的創(chuàng)新變革。 從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟(jì)，從數(shù)字城市、數(shù)字國家到數(shù)字社會(huì)......數(shù)字正在對整個(gè)世界進(jìn)行顛覆性催化，試圖改變?nèi)祟惿鐣?huì)生產(chǎn)與生活的方方面面。然而，只顧眼前看得見的業(yè)務(wù)創(chuàng)新變革，卻忽視底層看不見的數(shù)字化底座建設(shè)，往往會(huì)帶來新的問題與挑戰(zhàn)。

安全出海

2024企業(yè)加速出海，全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理？

面對企業(yè)出海帶來的系列安全與管理問題，出海企業(yè)如何在保障安全合規(guī)的基礎(chǔ)上，加強(qiáng)企業(yè)安全風(fēng)險(xiǎn)管控，賦能企業(yè)高效運(yùn)營管理，并兼顧用戶的服務(wù)辦公體驗(yàn)？

IAM

從集中式、聯(lián)合式、用戶中心式到自主主權(quán)式，身份安全正在顛覆性變革

什么是“身份層”？金·卡梅隆在論文《身份法則》中給出了答案：互聯(lián)網(wǎng)是在沒有辦法知道你連接到誰和什么的情況下建立起來的。

榮譽(yù)&資訊

2024北京央國企CIO峰會(huì)，派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

7月27日，由國內(nèi)知名IT門戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國企CIO及數(shù)科公司高管峰會(huì)在北京圓滿落幕。 本屆峰會(huì)以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題，匯聚了國家電網(wǎng)、中石化、中石油、中國建筑、中建、中糧、五礦、有色、保利、國機(jī)等全國范圍內(nèi)的央國企CIO、IT負(fù)責(zé)人、央國企數(shù)科公司領(lǐng)導(dǎo)者等。

安全出海

2024企業(yè)加速出海，全球化身份如何安全合規(guī)治理？

企業(yè)出海，是今年中國經(jīng)濟(jì)生活的一個(gè)重要主題。在歷經(jīng)了數(shù)十年的出海成長，中國出海企業(yè)已經(jīng)邁向了從標(biāo)準(zhǔn)化產(chǎn)品到高附加值產(chǎn)品，從品牌出海到建立全球產(chǎn)業(yè)鏈的發(fā)展升級(jí)之路。

IAM

白皮書在線解讀：基于身份與訪問控制防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧

網(wǎng)絡(luò)勒索作為當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一，其攻擊態(tài)勢持續(xù)在升級(jí)。其中，身份與訪問控制仍是勒索軟件攻擊的首選；80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權(quán)身份有關(guān)......

數(shù)據(jù)安全

央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

近日，焦點(diǎn)訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李，突然收到陌生網(wǎng)友的“威脅信息”，他的照片、地址、手機(jī)號(hào)，全被制成“大字報(bào)”發(fā)在網(wǎng)上。自此，無論白天黑夜，他不斷被電話、短信騷擾，還被人發(fā)布侮辱的視頻。

IAM

白皮書 | 派拉軟件發(fā)布《基于身份與訪問控制的網(wǎng)絡(luò)勒索綜述與防御指南》（附下載）

派拉軟件依托16年來在數(shù)字身份安全技術(shù)上的深耕與實(shí)踐經(jīng)驗(yàn)，從派拉軟件最擅長的技術(shù)領(lǐng)域——身份與訪問控制管理（IAM），編撰并發(fā)布《基于身份與訪問控制的網(wǎng)絡(luò)勒索綜述與防御指南》。

榮譽(yù)&資訊

再獲認(rèn)可！派拉軟件API榮獲“優(yōu)秀成果獎(jiǎng)”

近日，派拉軟件API繼入選Gartner 3份權(quán)威報(bào)告、信通院API治理優(yōu)秀案例獎(jiǎng)、CSA安全產(chǎn)品創(chuàng)新獎(jiǎng)等系列榮譽(yù)獎(jiǎng)項(xiàng)后，再獲上海市信息安全行業(yè)協(xié)會(huì)認(rèn)可，斬獲年度“優(yōu)秀成果獎(jiǎng)”。

ESB

從ESB到iPaaS，企業(yè)信息系統(tǒng)“神經(jīng)中樞”再升級(jí)！

神經(jīng)中樞，人體中樞神經(jīng)系統(tǒng)的主要部分，負(fù)責(zé)接收來自全身的感覺信息，加工這些信息，并發(fā)出指令控制身體反應(yīng)； ESB，企業(yè)服務(wù)總線，企業(yè)信息流動(dòng)的核心，接收來自不同應(yīng)用和系統(tǒng)的數(shù)據(jù)，處理這些數(shù)據(jù)，然后將信息轉(zhuǎn)發(fā)到適當(dāng)?shù)哪康牡亍?/p>

IAM

【新品發(fā)布】攻防演練倒計(jì)時(shí)，派拉Web安全網(wǎng)關(guān)助力企業(yè)從容應(yīng)對

據(jù)Gartner調(diào)查統(tǒng)計(jì)，2022年全球Web攻擊數(shù)量增加58%，達(dá)到318億次，其中常見的攻擊類型包括惡意爬蟲、結(jié)構(gòu)化查詢語言SQL注入和跨站腳本XSS攻擊。據(jù)統(tǒng)計(jì)，Web攻擊所利用的常規(guī)安全漏洞平均成本為330萬美元，而高危安全漏洞成本可能高達(dá)千萬美元。而這樣的攻擊在互聯(lián)網(wǎng)的發(fā)展與企業(yè)數(shù)字化轉(zhuǎn)型深入推進(jìn)過程中，還在不斷增加。

榮譽(yù)&資訊

【直播預(yù)告】專家在線案例分享千億級(jí)規(guī)模車聯(lián)網(wǎng)數(shù)據(jù)安全與實(shí)踐！

企業(yè)千億級(jí)規(guī)模的車聯(lián)網(wǎng)數(shù)據(jù)安全如何保障？車聯(lián)網(wǎng)數(shù)據(jù)安全如何快速有效實(shí)施落地？本期直播，派拉軟件服務(wù)交付中心總監(jiān) 高超 將于3月27日（下周三）下午2點(diǎn)，通過派拉軟件成功落地的車企客戶案例，為您詳細(xì)展開講解。掃描下方海報(bào)二維碼，提前報(bào)名預(yù)約，我們直播間見！

AD替換

信創(chuàng)背景下，微軟AD逐步退出，企業(yè)如何做好AD平滑無感替換？

微軟 Active Directory（AD）作為一種目錄服務(wù)或身份提供程序（IdP），幫助管理員將用戶連接到相應(yīng)的信息技術(shù)（IT）資源，并管理和保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和應(yīng)用，是企業(yè)安全訪問終端、應(yīng)用、網(wǎng)絡(luò)和文件的大功臣，廣泛應(yīng)用于企業(yè)中作為身份管理和資源訪問控制的基礎(chǔ)設(shè)施。

API

信息直達(dá)、能力開放、場景嵌入...開放API更要加強(qiáng)安全風(fēng)險(xiǎn)防范（文末獲取白皮書）