En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題> 活動(dòng) | 派拉軟件亮相CDIE2019中國(guó)數(shù)字化創(chuàng)新展暨首席信息官峰會(huì)-上海站

活動(dòng) | 派拉軟件亮相CDIE2019中國(guó)數(shù)字化創(chuàng)新展暨首席信息官峰會(huì)-上海站

文章

2019-05-28瀏覽次數(shù):96

本次峰會(huì)以“數(shù)字驅(qū)動(dòng)增長(zhǎng),技術(shù)引領(lǐng)創(chuàng)新”為主題,聚焦中國(guó)技術(shù)領(lǐng)袖,探索創(chuàng)新,匯聚CEO 、CGO、CDO、CTO、CIO、CMO及商業(yè)創(chuàng)新負(fù)責(zé)人等對(duì)新一代IT技術(shù)充滿敬畏的企業(yè)C-Level決策層,共襄盛會(huì),齊瞻未來。

此次,派拉軟件與海內(nèi)外企業(yè)家、投資者、政界及學(xué)術(shù)界大咖共同出席。有數(shù)字時(shí)代最強(qiáng)智庫(kù)團(tuán)隊(duì)現(xiàn)場(chǎng)分享最豐富的成功轉(zhuǎn)型案例,展示最前沿的技術(shù)運(yùn)用,聚焦中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型的背后驅(qū)動(dòng)力,探索新技術(shù)和創(chuàng)新如何驅(qū)動(dòng)企業(yè)革新并引領(lǐng)業(yè)務(wù)增長(zhǎng)。

 

<p style="color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:16px;text-align:center;"="">

數(shù)字化轉(zhuǎn)型時(shí)期,數(shù)字化程度越高的企業(yè),越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息、數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn),網(wǎng)絡(luò)安全是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題,網(wǎng)絡(luò)安全的核心是數(shù)據(jù)安全,其中,又以用戶個(gè)人信息安全為重中之重,網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)保護(hù)、黑客入侵防范等建設(shè)往往先行,而“身份與訪問控制”被選擇性忽略,從而形成信息安全短板。

針對(duì)上述問題,派拉軟件CEO譚翔在以“數(shù)字化轉(zhuǎn)型中的身份安全”為主題的演講中,剖析了身份安全的重要性,為企業(yè)給出了相應(yīng)策略:

為何身份安全如此重要?

從零信任網(wǎng)絡(luò)看身份安全

要從零開始構(gòu)筑基于身份的信任體系,建立企業(yè)全新的身份邊界,在零信任網(wǎng)絡(luò)結(jié)構(gòu)下,任何人、事、物想要進(jìn)入訪問網(wǎng)絡(luò),都需要經(jīng)過全面嚴(yán)密的身份驗(yàn)證,構(gòu)建網(wǎng)絡(luò)安全的第一道屏障。

從法規(guī)看身份安全

中國(guó)網(wǎng)絡(luò)安全法、國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn);

中國(guó)安全等級(jí)保護(hù)2.0(最新發(fā)布)的頒布,在技術(shù)標(biāo)準(zhǔn)上,將云計(jì)算、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系,等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí),對(duì)身份識(shí)別和訪問控制提出更嚴(yán)格的要求,催生了國(guó)內(nèi)信息安全市場(chǎng)新的巨大需求;

歐洲GDPR要求對(duì)個(gè)人身份和數(shù)據(jù)的收集和之后的存儲(chǔ)使用,規(guī)定了更高的透明度與管控。

從數(shù)字化轉(zhuǎn)型看身份安全

2C市場(chǎng)在中國(guó)比歐美發(fā)展更快,身份安全涉及范圍廣泛;

車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造C2M,數(shù)據(jù)時(shí)代,數(shù)字化轉(zhuǎn)型, 身份管理是必不可少的組成部分,是訪問控制的基礎(chǔ);

黑產(chǎn)對(duì)客戶身份的攻擊和利用,輕則薅羊毛,重則發(fā)生惡性事件。

企業(yè)面臨的身份管理之痛有哪些?

管理層

信息建設(shè)成本高:認(rèn)證、鑒權(quán)均重復(fù)建設(shè);

安全風(fēng)險(xiǎn)高:密碼泄露、敏感數(shù)據(jù)丟失;

業(yè)務(wù)統(tǒng)一管理:內(nèi)部、外部用戶如何管理?

IT部門

如何減少在管理用戶帳號(hào)方面的花費(fèi)?

如何讓員工及客戶安全的訪問企業(yè)系統(tǒng)?

如何防止離職員工仍能繼續(xù)訪問企業(yè)內(nèi)系統(tǒng)?

如何對(duì)企業(yè)的應(yīng)用系統(tǒng)進(jìn)行審計(jì)?

用戶

如何為用戶減少需要記憶的密碼?

如何確保員工/客戶能夠訪問到企業(yè)各個(gè)系統(tǒng)中最新的信息?

如何縮短為新用戶在各個(gè)系統(tǒng)中創(chuàng)建帳號(hào)的時(shí)間?

派拉能為企業(yè)身份安全做什么?

派拉智能身份安全管理平臺(tái)

安全連接云、員工、客戶、供應(yīng)鏈、物聯(lián)網(wǎng),基于用戶行為的風(fēng)險(xiǎn)識(shí)別,支持根據(jù)用戶所在地點(diǎn)、終端、訪問習(xí)慣等場(chǎng)景信息,制定差異化的認(rèn)證策略,利用大數(shù)據(jù)技術(shù)和AI算法,以身份數(shù)據(jù)為基礎(chǔ)建立風(fēng)險(xiǎn)引擎,引入風(fēng)險(xiǎn)模型算法,根據(jù)用戶訪問習(xí)慣、特征判別風(fēng)險(xiǎn)等級(jí),智能化身份識(shí)別驗(yàn)證。

用戶集中管理

抽取用戶集中存儲(chǔ)

1、減少重復(fù)建設(shè)用戶管理

2、實(shí)現(xiàn)用戶和密碼策略統(tǒng)一

3、實(shí)現(xiàn)用戶全生命周期管理

智能安全認(rèn)證

提供統(tǒng)一認(rèn)證入口

1、簡(jiǎn)化用戶操作

2、實(shí)施多因素認(rèn)證,提高系統(tǒng)安全性

360°全方位審計(jì)

提供全方位安全審計(jì)

1、審計(jì)帳號(hào)使用情況,減少資源浪費(fèi)

2、帳號(hào)風(fēng)險(xiǎn)審計(jì)、提高系統(tǒng)安全性

3、符合內(nèi)控、法律法規(guī)要求

統(tǒng)一用戶授權(quán)

集中權(quán)限管理

1、徹底清除僵尸帳號(hào)存在

2、集中授權(quán),減少運(yùn)維工作量

派拉展臺(tái)交流