中國(guó)信息化周報(bào) | 十二年(nián)技(jì)術(shù)積累和沉澱 促成一(yī)朝化繭成蝶
發布時間:
2017.07.28 | 來源:
中國(guó)信息化周報(bào)
近日,經過十二年(nián)技(jì)術(shù)沉澱和積累之後,杭州位育網絡科技有限公司(以下(xià)簡稱帕拉迪)召開(kāi)了“聚力賦能(néng) 創勢前行”2017新品發布會(huì)暨全國(guó)渠道大會(huì)北(běi)京站,并發布了身份認證和訪問安全管理一(yī)體機(jī)(即IAM一(yī)體機(jī)),通(tōng)過統一(yī)平台建設,在解決企業(yè)内部不同安全産品堆疊,效率低(dī)下(xià)等行業(yè)痛點的同時,實現組織信息資産統一(yī)的身份認證、授權和身份數據的集中管理和審計。
經過多(duō)年(nián)的信息技(jì)術(shù)建設,各企業(yè)單位IT自(zì)動化程度都有了很大提高(gāo),已經建成了或者正在建設著(zhe)多(duō)種應用系統。随著(zhe)業(yè)務的增長(cháng),市(shì)場競争的加劇,如何将各個(gè)業(yè)務系統相(xiàng)對獨立的用戶管理和分散的應用系統内容整合于同一(yī)頁面管理下(xià),以及提高(gāo)低(dī)效的新業(yè)務系統接入能(néng)力,就(jiù)成為(wèi)IT部門(mén)急需解決的問題。
以前在身份認證和訪問管理方面,企業(yè)大多(duō)采用運營商層面的4A技(jì)術(shù),就(jiù)是通(tōng)過統一(yī)用戶帳号管理、統一(yī)認證管理、統一(yī)授權管理和統一(yī)安全審計四要素進行用戶身份的管控。不過由于受到(dào)建設成本、實施周期以及複雜(zá)度等方面的限制,4A技(jì)術(shù)并不能(néng)滿足大多(duō)數企業(yè)用戶的需求。所以在信息保護的私密性、完整性、真實性和可靠性需求日益突出情況下(xià),市(shì)場上(shàng)急需一(yī)款既能(néng)靈活配置,能(néng)夠滿足用戶标準化、定制化需求,又(yòu)能(néng)降低(dī)成本和複雜(zá)度、縮短實施周期的統一(yī)身份認證和訪問管理平台。
近日,經過十二年(nián)技(jì)術(shù)沉澱和積累之後,杭州位育網絡科技有限公司(以下(xià)簡稱帕拉迪)召開(kāi)了“聚力賦能(néng) 創勢前行”2017新品發布會(huì)暨全國(guó)渠道大會(huì)北(běi)京站,并發布了身份認證和訪問安全管理一(yī)體機(jī)(即IAM一(yī)體機(jī)),通(tōng)過統一(yī)平台建設,在解決企業(yè)内部不同安全産品堆疊,效率低(dī)下(xià)等行業(yè)痛點的同時,實現組織信息資産統一(yī)的身份認證、授權和身份數據的集中管理和審計。
IAM一(yī)體機(jī) 實現高(gāo)效靈活配置
此次發布的IAM一(yī)體機(jī)正是帕拉迪十二年(nián)技(jì)術(shù)積累和行業(yè)堅持的結果。IAM一(yī)體機(jī)集成了身份管理、資産管理、權限管理等多(duō)個(gè)模塊,具有高(gāo)度的靈活性和兼容性,可實現分階段實施部署,并實現企業(yè)的核心管理流程和業(yè)務流程的平滑遷移。“之前我們提供的主要是數據庫安全、管理安全等方案的組合,而本次發布的IAM一(yī)體機(jī)更将身份認證與訪問安全的需求一(yī)網打盡。通(tōng)過産品化、标準化、模塊化的方式和手段實現産品的靈活配置和高(gāo)效運轉。”帕拉迪技(jì)術(shù)總監裴總在接受《中國(guó)信息化周報(bào)》記者采訪時說到(dào)。
IAM一(yī)體機(jī)能(néng)夠實現靈活配置,除了實現不同安全産品的整合之外,還(hái)支持Core4A(統一(yī)身份管理模塊)、ACM(統一(yī)接入模塊)、SCM(安全控制模塊)、等模塊化的組合,從(cóng)而根據用戶的需求進行多(duō)種模塊産品的靈活配置,進而精準、高(gāo)效、便捷地解決用戶痛點。
采訪中,裴總通(tōng)過場景案例進一(yī)步闡述了IAM一(yī)體機(jī)的功能(néng)效用。如場景一(yī):在實施IAM平台建設的時候,某企業(yè)内部至少有五六個(gè)老舊(jiù)系統無法實施改造,這樣一(yī)來就(jiù)形成了獨立的信息孤島。通(tōng)過應用IAM模塊組件(jiàn),無需定制開(kāi)發和接口就(jiù)能(néng)将這些系統整合進來,從(cóng)而解決信息孤島的問題。又(yòu)譬如場景二:有的用戶在實施IAM平台的時候,困在了安全策略落地的問題上(shàng)。為(wèi)此,帕拉迪為(wèi)用戶提出了SCM安全策略控制模塊的解決方案,該方案無需企業(yè)在本身交換機(jī)、防火牆或者原有系統和網絡上(shàng)做任何改造,就(jiù)能(néng)幫助用戶落地安全策略。
與此同時,IAM一(yī)體機(jī)還(hái)為(wèi)用戶帶來了直觀可量化的價值:大大減少業(yè)務管理的重複工(gōng)作,簡化了業(yè)務管理人員(yuán)的工(gōng)作流程,提高(gāo)了工(gōng)作效率;協助企業(yè)建立了信息安全标準化基線,提升了原有的信息安全基線水(shuǐ)平;代替了原有的人工(gōng)管理形态,大大降低(dī)了内部溝通(tōng)成本。
另外,裴總還(hái)表示,因為(wèi)帕拉迪主要專注開(kāi)發做标準化産品,所以90%的産品都是通(tōng)過标準化和産品化來解決,而剩餘的10%才做定制産品。在記者看(kàn)來,這似乎與行業(yè)定制化的趨勢有些背道而馳。面對記者的疑問,裴總解釋道,我們這樣做正是為(wèi)了服務更多(duō)的客戶。像運營商層面4A技(jì)術(shù)主要是做行業(yè)定制化産品,不過行業(yè)定制化将不可避免的産生(shēng)成本、實施周期以及複雜(zá)度等方面,大多(duō)數企業(yè)無力承受,所以我們選擇專注于标準化産品研發,期望通(tōng)過模塊組件(jiàn)的靈活配置切實解決行業(yè)和企業(yè)用戶的痛點,為(wèi)大多(duō)數客戶服務。
專注于信息安全管理
帕拉迪除了專注于身份認證和訪問管理系統平台的研發和實施,在數據庫安全和大數據日志(zhì)分析領域也緻力于成為(wèi)行業(yè)的有力競争者。
裴總表示,帕拉迪的定位一(yī)直就(jiù)是垂直專精。在最初就(jiù)找準了三個(gè)方向:第一(yī)是身份認證和訪問安全,最早的時候是研發堡壘機(jī);第二是在2006年(nián)的時候,開(kāi)始進入數據庫安全領域;第三是大數據日志(zhì)分析,這也是現在帕拉迪利基的三個(gè)方向。關于數據庫安全,應該看(kàn)到(dào)該領域在未來的發展趨勢和前景,因為(wèi)《網絡安全法》的提出,就(jiù)是要保護用戶的個(gè)人信息。另外在企業(yè)數據安全保護的浪潮下(xià)面,數據庫安全領域肯定會(huì)成為(wèi)信息安全領域的兵家必争之地。為(wèi)此帕拉迪也成立了全資子公司帕拉迪來專攻這一(yī)領域。而在日志(zhì)安全方面應該屬于安全管控層面,就(jiù)是對企業(yè)當中衆多(duō)的安全設備,比如說不同産品之間的日志(zhì)是否能(néng)夠做到(dào)統一(yī)管理和分析,從(cóng)而了解企業(yè)整體的信息安全态勢,甚至可以做一(yī)些危險感知和預判工(gōng)作。
與此同時,2017年(nián)帕拉迪已開(kāi)始研發大數據分析産品,未來将從(cóng)管理安全、數據安全、數據分析三方面聯動,最終實現數據中心的核心安全。會(huì)上(shàng),帕拉迪總經理陳雲表示:“十二年(nián)來,帕拉迪始終緻力于信息安全防禦尖端技(jì)術(shù)的研發,以網絡時代的"匠(jiàng)心",做信息安全行業(yè)的頂級匠(jiàng)人。如今,帕拉迪推出新一(yī)代産品,這不僅是帕拉迪的高(gāo)度,更是帕拉迪新的起點。未來,帕拉迪将繼續緻力于為(wèi)大家提供更多(duō)更優秀的産品和服務。”