UEBA

國家安全部在線提示：弱口令，高風險，速修改！

近日，國家安全部發(fā)布了一篇主題為《弱口令，高風險，速修改！》的文章。文章中提到國家安全機關工作發(fā)現(xiàn)的3起因弱口令引起的企業(yè)客戶隱私數(shù)據(jù)泄露、公司郵件數(shù)據(jù)泄露，以及危害國家安全風險事件。

IAM

殺瘋了的黑神話，野蠻生長的游戲身份與數(shù)據(jù)安全

《黑神話：悟空》殺瘋了！僅在8月20日正式發(fā)售這天，這款游戲就不斷創(chuàng)造奇跡。然而，樹高招風。在正式上線后，這款游戲就接連爆出各種安全事件。例如，1元可在閑魚購買盜版《黑神話：悟空》，游戲賬號竊取、共享、租借......

IAM

圍繞身份、系統(tǒng)、數(shù)據(jù)三大核心要素，加強企業(yè)數(shù)字化集成、治理與安全建設

隨著企業(yè)組織甚至國家對數(shù)字化轉型的加速推進，我們看到了太多傳統(tǒng)業(yè)務與服務顛覆性的創(chuàng)新變革。 從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟，從數(shù)字城市、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個世界進行顛覆性催化，試圖改變?nèi)祟惿鐣a(chǎn)與生活的方方面面。然而，只顧眼前看得見的業(yè)務創(chuàng)新變革，卻忽視底層看不見的數(shù)字化底座建設，往往會帶來新的問題與挑戰(zhàn)。

安全出海

2024企業(yè)加速出海，全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理？

面對企業(yè)出海帶來的系列安全與管理問題，出海企業(yè)如何在保障安全合規(guī)的基礎上，加強企業(yè)安全風險管控，賦能企業(yè)高效運營管理，并兼顧用戶的服務辦公體驗？

IAM

從集中式、聯(lián)合式、用戶中心式到自主主權式，身份安全正在顛覆性變革

什么是“身份層”？金·卡梅隆在論文《身份法則》中給出了答案：互聯(lián)網(wǎng)是在沒有辦法知道你連接到誰和什么的情況下建立起來的。

榮譽&資訊

2024北京央國企CIO峰會，派拉副總裁與眾CIO共探數(shù)字身份安全如何賦能央國企可持續(xù)安全發(fā)展

7月27日，由國內(nèi)知名IT門戶企業(yè)網(wǎng)D1net與信眾智聯(lián)合主辦的2024央國企CIO及數(shù)科公司高管峰會在北京圓滿落幕。 本屆峰會以“數(shù)智賦能可持續(xù)發(fā)展”為核心議題，匯聚了國家電網(wǎng)、中石化、中石油、中國建筑、中建、中糧、五礦、有色、保利、國機等全國范圍內(nèi)的央國企CIO、IT負責人、央國企數(shù)科公司領導者等。

安全出海

2024企業(yè)加速出海，全球化身份如何安全合規(guī)治理？

企業(yè)出海，是今年中國經(jīng)濟生活的一個重要主題。在歷經(jīng)了數(shù)十年的出海成長，中國出海企業(yè)已經(jīng)邁向了從標準化產(chǎn)品到高附加值產(chǎn)品，從品牌出海到建立全球產(chǎn)業(yè)鏈的發(fā)展升級之路。

IAM

白皮書在線解讀：基于身份與訪問控制防御網(wǎng)絡勒索的實戰(zhàn)技巧

網(wǎng)絡勒索作為當前最嚴重的網(wǎng)絡安全威脅之一，其攻擊態(tài)勢持續(xù)在升級。其中，身份與訪問控制仍是勒索軟件攻擊的首選；80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權身份有關......

數(shù)據(jù)安全

央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

近日，焦點訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李，突然收到陌生網(wǎng)友的“威脅信息”，他的照片、地址、手機號，全被制成“大字報”發(fā)在網(wǎng)上。自此，無論白天黑夜，他不斷被電話、短信騷擾，還被人發(fā)布侮辱的視頻。

IAM

白皮書 | 派拉軟件發(fā)布《基于身份與訪問控制的網(wǎng)絡勒索綜述與防御指南》（附下載）

派拉軟件依托16年來在數(shù)字身份安全技術上的深耕與實踐經(jīng)驗，從派拉軟件最擅長的技術領域——身份與訪問控制管理（IAM），編撰并發(fā)布《基于身份與訪問控制的網(wǎng)絡勒索綜述與防御指南》。

榮譽&資訊

再獲認可！派拉軟件API榮獲“優(yōu)秀成果獎”

近日，派拉軟件API繼入選Gartner 3份權威報告、信通院API治理優(yōu)秀案例獎、CSA安全產(chǎn)品創(chuàng)新獎等系列榮譽獎項后，再獲上海市信息安全行業(yè)協(xié)會認可，斬獲年度“優(yōu)秀成果獎”。

ESB

從ESB到iPaaS，企業(yè)信息系統(tǒng)“神經(jīng)中樞”再升級！

神經(jīng)中樞，人體中樞神經(jīng)系統(tǒng)的主要部分，負責接收來自全身的感覺信息，加工這些信息，并發(fā)出指令控制身體反應； ESB，企業(yè)服務總線，企業(yè)信息流動的核心，接收來自不同應用和系統(tǒng)的數(shù)據(jù)，處理這些數(shù)據(jù)，然后將信息轉發(fā)到適當?shù)哪康牡亍?/p>

IAM

【新品發(fā)布】攻防演練倒計時，派拉Web安全網(wǎng)關助力企業(yè)從容應對

據(jù)Gartner調(diào)查統(tǒng)計，2022年全球Web攻擊數(shù)量增加58%，達到318億次，其中常見的攻擊類型包括惡意爬蟲、結構化查詢語言SQL注入和跨站腳本XSS攻擊。據(jù)統(tǒng)計，Web攻擊所利用的常規(guī)安全漏洞平均成本為330萬美元，而高危安全漏洞成本可能高達千萬美元。而這樣的攻擊在互聯(lián)網(wǎng)的發(fā)展與企業(yè)數(shù)字化轉型深入推進過程中，還在不斷增加。

榮譽&資訊

【直播預告】專家在線案例分享千億級規(guī)模車聯(lián)網(wǎng)數(shù)據(jù)安全與實踐！

企業(yè)千億級規(guī)模的車聯(lián)網(wǎng)數(shù)據(jù)安全如何保障？車聯(lián)網(wǎng)數(shù)據(jù)安全如何快速有效實施落地？本期直播，派拉軟件服務交付中心總監(jiān) 高超 將于3月27日（下周三）下午2點，通過派拉軟件成功落地的車企客戶案例，為您詳細展開講解。掃描下方海報二維碼，提前報名預約，我們直播間見！

AD替換

信創(chuàng)背景下，微軟AD逐步退出，企業(yè)如何做好AD平滑無感替換？

微軟 Active Directory（AD）作為一種目錄服務或身份提供程序（IdP），幫助管理員將用戶連接到相應的信息技術（IT）資源，并管理和保護企業(yè)業(yè)務系統(tǒng)和應用，是企業(yè)安全訪問終端、應用、網(wǎng)絡和文件的大功臣，廣泛應用于企業(yè)中作為身份管理和資源訪問控制的基礎設施。

API

信息直達、能力開放、場景嵌入...開放API更要加強安全風險防范（文末獲取白皮書）