共話大數據安全生(shēng)态|帕拉迪深度參與ISC2021第九屆互聯網安全大會(huì)
發布時間: 2020.07.30 | 來源: 帕拉迪

2021年(nián)7月(yuè)27日-29日,由中國(guó)互聯網協會(huì)、中國(guó)網絡空間安全協會(huì)、全國(guó)工(gōng)商聯大數據運維(網絡安全)委員(yuán)會(huì)和360互聯網安全中心主辦的第九屆互聯網安全大會(huì)(以下(xià)簡稱“ISC 2021”)在北(běi)京國(guó)家會(huì)議中心隆重舉行。






直擊生(shēng)态大會(huì)現場

作為(wèi)行業(yè)領先的數據中心安全與智能(néng)領域綜合解決方案提供商,帕拉迪應邀出席此次為(wèi)期3天的安全大會(huì),向到(dào)場嘉賓展示了特權身份訪問安全系統及數據庫運維寶的産品優勢和未來發展路(lù)線。


會(huì)場中,帕拉迪的專業(yè)團隊不僅通(tōng)過動畫(huà)和視頻展示、客戶案例講解等多(duō)種方式向到(dào)場嘉賓詳細介紹産品知識,還(hái)準備了溝通(tōng)交流區,方便與客戶進行更好的溝通(tōng)與交流。








現場,帕拉迪安全團隊向參會(huì)者介紹管理安全、數據庫安全與日志(zhì)大數據分析全線産品,與安全行業(yè)媒體進行深度交流。 






CSO高(gāo)峰論壇

29日上(shàng)午,IISC 2021舉辦了數字化轉型與安全數字化戰略峰會(huì),作為(wèi)九大峰會(huì)之一(yī),由安在新媒體、ISC互聯網安全大會(huì)于聯合主辦。該峰會(huì)彙聚行業(yè)領袖、企業(yè)創始人,共同就(jiù)安全數字化、企業(yè)數字化轉型等熱門(mén)議題進行探讨和分享,以及法規政策解讀(dú)以及實踐案例分享。


帕拉迪首席安全官王楓受邀出席此次峰會(huì),并上(shàng)台為(wèi)參會(huì)嘉賓分享了企業(yè)特權賬号數字化管理的最佳實踐經驗。







特權訪問管理是最關鍵的安全控制之一(yī)

首先他提出,數字化轉型快速發展,企業(yè)要想處理好安全數字化和數字化安全間的位置關系,對于企業(yè)關鍵資産的訪問控制不可缺少。作為(wèi)Gartner十大安全項目之首,PAM工(gōng)具可幫助組織提供對關鍵資産的安全特權訪問,并通(tōng)過管理和監視特權帳戶和訪問來滿足合規性要求。





他指出,在企業(yè)數字化轉型的進程中,安全和風險管理領導者必須在長(cháng)期策略中使用PAM工(gōng)具,來解決運維人員(yuán)在管理企業(yè)常見(jiàn)的兩類特權賬号——人員(yuán)特權賬号和軟件(jiàn)特權賬号中面臨的困惑。


”數據庫級特權賬号訪問如何控制?“

當談到(dào)PAM平台建設面臨的問題時,他特别強調了數據庫級特權賬号訪問的控制:在遇到(dào)特權賬号違規使用以及惡意違規的情況時,及時的行為(wèi)阻斷、權限治理以及運維數據動态脫敏是解決以上(shàng)問題的關鍵。


接著(zhe),他從(cóng)攻防實戰的角度對PAM運維工(gōng)具提出了以下(xià)幾點功能(néng)要求:

1.特權帳号通(tōng)道控制          

2.特權帳号風險防範          

3.數據庫特權身份治理

4.全協議運維和改密

5.全平台全浏覽器(qì)适用

6.安全隐身運維


最後他結合帕拉迪特權身份訪問安全管理系統的行業(yè)實踐經驗,為(wèi)大家分享了不同應用場景下(xià)的特權賬号管理方案,受到(dào)參會(huì)人員(yuán)熱烈支持。


新基建設施安全與治理


此次深度參會(huì)的帕拉迪在ISC 2021可謂全面開(kāi)花:一(yī)邊是如火如荼的交流會(huì)與高(gāo)峰論壇,另一(yī)邊,帕拉迪産品經理程松源在“ISC開(kāi)講啦”大舞台上(shàng)也為(wèi)參會(huì)嘉賓帶來了主題為(wèi)《新基建設施安全與治理》的分享。





他圍繞”新戰法、新框架“的大會(huì)主題理念,聚焦設施賬号安全和核心數據安全,分享了帕拉迪應對新基建設施賬号和數據的管理思路(lù)和治理模式。


什麽是新基建?他在會(huì)上(shàng)講道:新基建是指以新發展理念為(wèi)引導,以數據為(wèi)核心,提供數字轉型、智能(néng)升級、融合創新等服務的基礎設施體系。


針對新基建賬号管理的困擾,他提出了IPDRP的管理思路(lù),包括識别、防禦、檢測、響應和恢複。帕拉迪特權身份訪問安全管理系統PAM-PLUS結合IPDRP管理思路(lù)和“零信任”安全模型、自(zì)動化安全運維和數據庫身份治理的相(xiàng)關特性,能(néng)很好地解決數據中心基礎設施特權帳号的統一(yī)安全治理、集中風險檢測、傳輸通(tōng)道管控、深度訪問控制以及數據庫運維特權身份治理的難題。





此外,他還(hái)對新基建設施的核心數據安全面臨的威脅進行了全面的分析。企業(yè)面對日益嚴格的法律法規要求,亟需對數據庫級賬号進行細粒度控制管理,帕拉迪數據庫安全運維寶DIM從(cóng)人員(yuán)安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工(gōng)單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理和數據庫防洩漏,滿足數據庫運維安全内控和各類法規法令的要求,最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通(tōng)道管控、深度訪問控制以及數據庫運維權限治理的難題。



最後,他向大家展示了數據安全治理框架,提出企業(yè)應從(cóng)法律合規側、安全防護側和内部管理側對新基建設施的數據安全進行管理控制。


至此,ISC 2021中國(guó)互聯網安全大會(huì)圓滿落下(xià)了帷幕。作為(wèi)亞太地區信息安全領域最大規模、最專業(yè)的年(nián)度安全會(huì)議。ISC 2021 不僅給了我們一(yī)個(gè)與行業(yè)内客戶交流互動的平台,也提供了一(yī)個(gè)與行業(yè)網絡安全專家深入探讨、分享最前沿安全技(jì)術(shù)研究成果及實踐的機(jī)會(huì)。


未來,帕拉迪将始終緻力于信息安全防禦尖端技(jì)術(shù)的研發,不斷完善自(zì)身産品與方案,賦能(néng)各大企業(yè)加強數據安全與信息安全,為(wèi)數字中國(guó)建設貢獻創新力量,為(wèi)打造安全的網絡世界提供更強支撐。 














Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司