UEBA

國家安全部在線提示：弱口令，高風(fēng)險，速修改！

近日，國家安全部發(fā)布了一篇主題為《弱口令，高風(fēng)險，速修改！》的文章。文章中提到國家安全機關(guān)工作發(fā)現(xiàn)的3起因弱口令引起的企業(yè)客戶隱私數(shù)據(jù)泄露、公司郵件數(shù)據(jù)泄露，以及危害國家安全風(fēng)險事件。

IAM

殺瘋了的黑神話，野蠻生長的游戲身份與數(shù)據(jù)安全

《黑神話：悟空》殺瘋了！僅在8月20日正式發(fā)售這天，這款游戲就不斷創(chuàng)造奇跡。然而，樹高招風(fēng)。在正式上線后，這款游戲就接連爆出各種安全事件。例如，1元可在閑魚購買盜版《黑神話：悟空》，游戲賬號竊取、共享、租借......

IAM

圍繞身份、系統(tǒng)、數(shù)據(jù)三大核心要素，加強企業(yè)數(shù)字化集成、治理與安全建設(shè)

隨著企業(yè)組織甚至國家對數(shù)字化轉(zhuǎn)型的加速推進，我們看到了太多傳統(tǒng)業(yè)務(wù)與服務(wù)顛覆性的創(chuàng)新變革。 從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟，從數(shù)字城市、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個世界進行顛覆性催化，試圖改變?nèi)祟惿鐣a(chǎn)與生活的方方面面。然而，只顧眼前看得見的業(yè)務(wù)創(chuàng)新變革，卻忽視底層看不見的數(shù)字化底座建設(shè)，往往會帶來新的問題與挑戰(zhàn)。

IAM

從集中式、聯(lián)合式、用戶中心式到自主主權(quán)式，身份安全正在顛覆性變革

什么是“身份層”？金·卡梅隆在論文《身份法則》中給出了答案：互聯(lián)網(wǎng)是在沒有辦法知道你連接到誰和什么的情況下建立起來的。

IAM

白皮書在線解讀：基于身份與訪問控制防御網(wǎng)絡(luò)勒索的實戰(zhàn)技巧

網(wǎng)絡(luò)勒索作為當(dāng)前最嚴重的網(wǎng)絡(luò)安全威脅之一，其攻擊態(tài)勢持續(xù)在升級。其中，身份與訪問控制仍是勒索軟件攻擊的首選；80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權(quán)身份有關(guān)......

數(shù)據(jù)安全

央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

近日，焦點訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李，突然收到陌生網(wǎng)友的“威脅信息”，他的照片、地址、手機號，全被制成“大字報”發(fā)在網(wǎng)上。自此，無論白天黑夜，他不斷被電話、短信騷擾，還被人發(fā)布侮辱的視頻。

IAM

白皮書 | 派拉軟件發(fā)布《基于身份與訪問控制的網(wǎng)絡(luò)勒索綜述與防御指南》（附下載）

派拉軟件依托16年來在數(shù)字身份安全技術(shù)上的深耕與實踐經(jīng)驗，從派拉軟件最擅長的技術(shù)領(lǐng)域——身份與訪問控制管理（IAM），編撰并發(fā)布《基于身份與訪問控制的網(wǎng)絡(luò)勒索綜述與防御指南》。

ESB

從ESB到iPaaS，企業(yè)信息系統(tǒng)“神經(jīng)中樞”再升級！

神經(jīng)中樞，人體中樞神經(jīng)系統(tǒng)的主要部分，負責(zé)接收來自全身的感覺信息，加工這些信息，并發(fā)出指令控制身體反應(yīng)； ESB，企業(yè)服務(wù)總線，企業(yè)信息流動的核心，接收來自不同應(yīng)用和系統(tǒng)的數(shù)據(jù)，處理這些數(shù)據(jù)，然后將信息轉(zhuǎn)發(fā)到適當(dāng)?shù)哪康牡亍?/p>

IAM

【新品發(fā)布】攻防演練倒計時，派拉Web安全網(wǎng)關(guān)助力企業(yè)從容應(yīng)對

據(jù)Gartner調(diào)查統(tǒng)計，2022年全球Web攻擊數(shù)量增加58%，達到318億次，其中常見的攻擊類型包括惡意爬蟲、結(jié)構(gòu)化查詢語言SQL注入和跨站腳本XSS攻擊。據(jù)統(tǒng)計，Web攻擊所利用的常規(guī)安全漏洞平均成本為330萬美元，而高危安全漏洞成本可能高達千萬美元。而這樣的攻擊在互聯(lián)網(wǎng)的發(fā)展與企業(yè)數(shù)字化轉(zhuǎn)型深入推進過程中，還在不斷增加。

API

信息直達、能力開放、場景嵌入...開放API更要加強安全風(fēng)險防范（文末獲取白皮書）

API

派拉軟件API產(chǎn)品 + 中核浦原國企數(shù)字化實踐案例入選權(quán)威榜單

近日，由賽迪顧問股份有限公司（以下簡稱“賽迪顧問”）主辦的2024 IT市場年會在京召開。會上，賽迪顧問隆重發(fā)布了“2024 IT市場權(quán)威榜單”。 派拉軟件API安全治理平臺憑借產(chǎn)品創(chuàng)新與技術(shù)先進性等突出表現(xiàn)，榮獲“2023—2024新一代信息技術(shù)創(chuàng)新產(chǎn)品獎”；中核浦原攜手派拉軟件打造的國企數(shù)字化可信身份與安全實踐更是榮獲了“2023—2024數(shù)字化創(chuàng)新實踐案例獎”。

IAM

如何保障企業(yè)云上資源訪問安全？茆正華在線解讀IDaaS（身份即服務(wù)）

隨著云計算技術(shù)的發(fā)展，在線訪問云服務(wù)不斷被普及。人們通過云服務(wù)就能隨時隨地訪問個人文檔、照片、消費記錄，甚至銀行賬號、醫(yī)療記錄等敏感信息；企業(yè)借助云服務(wù)豐富的資源、強大的算力和快速可擴展的特性，將企業(yè)數(shù)據(jù)計算和存儲服務(wù)紛紛外包給云服務(wù)提供商......

細粒度權(quán)限

1藍圖+1平臺+8大能力，輕松破解企業(yè)權(quán)限管理難題

如何啟動權(quán)限管控與治理行動？派拉軟件建議企業(yè)可以基于下圖企業(yè)業(yè)權(quán)一體化建設(shè)藍圖，并借助派拉軟件業(yè)權(quán)一體化治理平臺，全面解決上述權(quán)限管理現(xiàn)狀與困境！

MFA

電腦那端到底是誰？加固企業(yè)信息安全的第一道防線——身份認證！

身份認證如何證明你是你？身份認證（Authentication）又稱“鑒權(quán)”，是指通過一定的技術(shù)手段，完成對用戶身份的確認，目的是確認當(dāng)前所聲稱為某種身份的用戶，確實是所聲稱的用戶。其基本思想是通過驗證被認證對象的屬性來達到被認證對象是否真實有效。

IAM

2024，身份安全至關(guān)重要！派拉軟件最新IAM產(chǎn)品詳解，文末附白皮書下載！

IAM產(chǎn)品作為管控數(shù)字身份的重要技術(shù)手段之一，通過為每個用戶定義一個數(shù)字身份證，對用戶進行統(tǒng)一管理，控制用戶可訪問的資源，并時刻了解用戶行為，確保數(shù)字安全策略的有效執(zhí)行，越來越受到政府、企業(yè)組織的歡迎。

MFA

1億個密碼遭泄漏，“最弱密碼”繼續(xù)領(lǐng)跑，企業(yè)“弱密碼”亟需消滅！

IT之家 1 月 20 日消息，安全研究人員發(fā)現(xiàn)了有史以來最大的密碼泄露事件之一，包含 7084 萬個電子郵件地址以及超過 1 億個密碼憑證，至少有超過 40 萬 Have I Been Pwned（HIBP）用戶受到影響。 一直以來，身份與訪問管理（IAM）就是企業(yè)數(shù)據(jù)安全的重災(zāi)區(qū)，而“弱密碼”更是震中。