【.com原稿】2017年7月25日,主题为“聚力·赋能·动能”前行》2017年Paradis新品发布会暨全国渠道发布会最后一站在北京圆满落幕。为期三个月的全国频道巡展,让更多的企业和客户加深了对Paradigm的认识和了解。此次新品发布,让Paradigh的身份认证和访问安全(IAM一体机)解决方案得到认可。得到更多的认可和关注。 会后,记者采访了Paradis市场中心技术总监裴军先生。他与记者分享了企业在身份认证和访问管理方面的一些新需求,以及面临的一些挑战,并介绍了Paradis解决这些问题的实用方法。 企业安全的三大核心痛点:人、事、物 Pei在演讲中表示,企业人事管理需要抓住企业安全的三大核心痛点,即人、事、物.他举例说,人的痛点大多在人员账户管理、安全认证、访问权限等方面;而物联网的痛点则集中在能否统一登录入口、如何管理单点登录、如何控制行为、统一审计管理等。;物联网的痛点主要是资源、资源账号和访问权限的管理。 其实,除了以上三个核心点,企业遇到的安全困惑远不止这些。裴总指出,企业业务平台和资源平台往往使用不同品牌的产品,因为数据是分离的,每个厂商的开发接口也不一样,现阶段将这些产品相互对接是不现实的。更重要的是,一些企业使用的旧系统找不到原供应商,根本无法进行定制化开发。如果不整合,就意味着这些旧系统将成为信息孤岛,安全体系自然就不完整。 IAM的制胜法宝:产品化、标准化、模块化 那么企业如何解决这些问题呢?Paradis的整体IAM解决方案应运而生。 裴总介绍,所谓IAM(identityandaccessmanagement的首字母缩写),即“身份认证和访问安全管理系统”,主要定义为打造“统一单点登录”和“策略基于身份验证和访问管理、“集中账户管理”和“统一审计和追溯”的企业高效安全管理平台。 其实严格来说,IAM并不是一个全新的解决方案。Paradi在2005年推出的角色堡垒机,其实就是IAM概念的初期模型。经过十年的发展,IAM的概念逐渐清晰。.终于在2015年,Paradis开始研发IAM一体机。在初始阶段,产品被集成到解决方案中。经过两年的完善,IAM现在可以灵活实现产品化、标准化、模块化的协同应用。ParadisIAM一体机的模块化产品理念包括core4A、ACM、SCM等多个模块,每个模块都有很多细节选项,然后每个模块都标准化了 “目前90%的IAM客户是通过标准化来解决的,只有10%是通过定制来完成的。”他告诉记者,IAM已经做的足够细了,都是模块化的,每个行业都可以根据自己的特点和需求自主选择。这样做的好处是显而易见的。首先,时间大大减少。二是大大降低了成本、部署复杂度和部署周期。 据记者了解,Paradis的IAM与以往运营商提供的4A服务有很大区别。运营商4A业务是统一的安全管理平台解决方案,包括Authentication、Account、Authorization、Audit。将身份认证、授权、审计、账号定义为网络安全的四大组成部分,从而建立身份认证。在整个网络安全体系中的地位和作用。“运营商70%的4A服务是定制化的,并没有为各行各业提供全面的服务,主要集中在高端项目,需要与其他厂商合作完成。从运营商的角度来看部署周期,运营商4A服务需要1-2年才能见效,而Paradi的IAM只需1-2个月即可完成。” IAM对企业意味着什么? Pei告诉记者,有一位客户,也是因为老系统的问题,Paradis的售前技术人员在为他们开发IAM框架时,发现几套老系统已经成为了系统的孤岛。信息,***他们使用Paradis***账户同步和管理技术全面解决了这个问题,无需定制开发或接口,最终整合应用形成一体化安全策略。 裴告诉记者,实际上,企业用户非常不愿意对现有系统进行“大规模改动”。一位客户曾经在实施安全策略时遇到困难。他们发现有人可以绕过统一入口,直接进入后台。传统的做法是在交换机或防火墙端调整策略进行更改,但该客户的网络和业务非常复杂,非常担心更改设置会影响业务的正常运行。最后,IAM中的SCM安全控制模块解决了这个问题,可以在不修改原有交换机防火墙的情况下帮助实施安全策略。 随着云计算和物联网的落地,企业的安全边界越来越模糊,用户环境也越来越复杂。裴总认为,这从另一个角度说明企业用户更需要IAM平台。不限地点、不限设备、不限时间,安全的核心在于权限控制和身份认证,这就是IAM的价值所在。 记者了解到,企业级市场对IAM的反馈非常好。经过金融行业客户试用,客户接受度普遍较高。Paradis将继续通过渠道加强其市场影响力。“产品方案是否具有可扩展性很重要,因为可以通过组件向客户推荐,这正是渠道希望看到的。”【原创稿件、合作站点,请注明原作者和出处为.com】
