芯盾時(shí)代零信任-增強(qiáng)型IAM解決方案

芯盾時(shí)代中標(biāo)有研科技集團(tuán)有限公司（以下簡(jiǎn)稱(chēng)有研集團(tuán)）！芯盾時(shí)代以零信任安全體系中的增強(qiáng)型IAM產(chǎn)品技術(shù)，為有研集團(tuán)構(gòu)建統(tǒng)一身份認(rèn)證管理平臺(tái)，完成各系統(tǒng)的用戶信息整合，實(shí)現(xiàn)用戶生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)賬號(hào)信息的同步機(jī)制，簡(jiǎn)化用戶及其賬號(hào)的管理復(fù)雜度，降低系統(tǒng)用戶管理的安全風(fēng)險(xiǎn)。

有研集團(tuán)是中國(guó)有色金屬行業(yè)綜合實(shí)力雄厚的研究開(kāi)發(fā)和高新技術(shù)產(chǎn)業(yè)培育機(jī)構(gòu)，是國(guó)資委直管的中央企業(yè)。信息化、數(shù)字化是推動(dòng)企業(yè)發(fā)展的重要抓手。近年來(lái)，有研集團(tuán)通過(guò)信息化建設(shè)，進(jìn)一步加強(qiáng)管控能力，實(shí)現(xiàn)優(yōu)勢(shì)資源的積累。

企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中受到各類(lèi)網(wǎng)絡(luò)攻擊中，除外部攻擊外，內(nèi)部人員的“參與”將進(jìn)一步增加事件發(fā)生的可能性和影響程度。零信任是企業(yè)應(yīng)對(duì)各類(lèi)業(yè)務(wù)安全風(fēng)險(xiǎn)最有效的手段之一，其中增強(qiáng)型IAM是企業(yè)構(gòu)建零信任安全架構(gòu)的一種方式，也是企業(yè)安全計(jì)劃的重要一環(huán)，可有效規(guī)避信息泄露、身份冒用、入侵審批和非法下載等業(yè)務(wù)風(fēng)險(xiǎn)。

芯盾時(shí)代零信任-增強(qiáng)型IAM解決方案

芯盾時(shí)代在傳統(tǒng) IAM 產(chǎn)品基礎(chǔ)上，增加應(yīng)用資源動(dòng)態(tài)訪問(wèn)控制功能，實(shí)時(shí)監(jiān)控用戶所有業(yè)務(wù)行為，有效的解決了企業(yè)內(nèi)部身份統(tǒng)一難題，能夠適應(yīng)復(fù)雜組織架構(gòu)的用戶角色，并實(shí)現(xiàn)分級(jí)管理、細(xì)粒度授權(quán)等功能，通過(guò)標(biāo)準(zhǔn)協(xié)議、自定義協(xié)議的應(yīng)用可以整合市面上 99% 的應(yīng)用系統(tǒng)，實(shí)現(xiàn)企業(yè)業(yè)務(wù)資源的單點(diǎn)登錄。

芯盾時(shí)代增強(qiáng)型IAM可以協(xié)助 SDP 解決用戶身份的唯一性驗(yàn)證，并提供身份全生命周期管理等支持。

方案優(yōu)勢(shì)

1.集中化賬號(hào)管理：一個(gè)用戶只有一個(gè)賬號(hào)，管理員不用針對(duì)每個(gè)用戶在各個(gè)設(shè)備中維護(hù)多個(gè)賬號(hào)。

2.統(tǒng)一認(rèn)證管理：管理員可以根據(jù)公司、用戶、設(shè)備等靈活設(shè)置認(rèn)證策略，快速擁有移動(dòng)認(rèn)證、雙因素認(rèn)證、二次認(rèn)證等安全認(rèn)證能力。

3.一站式授權(quán)管理：IAM 與 SDP 產(chǎn)品聯(lián)動(dòng)，對(duì)用戶設(shè)備權(quán)限進(jìn)行集中授權(quán)管理，對(duì)企業(yè)設(shè)備資產(chǎn)進(jìn)行有效保護(hù)，防止私自授權(quán)或權(quán)限未及時(shí)收回對(duì)企業(yè)設(shè)備資產(chǎn)造成的安全損害。

4.滿足政策要求：滿足等保2.0三級(jí)測(cè)評(píng)中對(duì)身份鑒別要使用動(dòng)態(tài)口令、數(shù)字證書(shū)、生物技術(shù)和設(shè)備指紋等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別的評(píng)測(cè)要求。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，融合軟件定義邊界SDP、增強(qiáng)型IAM和微隔離三大技術(shù)，在可信身份識(shí)別、持續(xù)用戶行為分析、設(shè)備威脅感知與響應(yīng)、身份管理與治理等方面擁有豐富的實(shí)踐經(jīng)驗(yàn)，已成功為政府、金融、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等行業(yè)代表客戶提供全生命周期解決方案，有效解決各種業(yè)務(wù)場(chǎng)景下的用戶敏感數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)，避免由于內(nèi)部工作人員違規(guī)操作導(dǎo)致的風(fēng)險(xiǎn)事件，助力客戶構(gòu)建智能、安全、可信的互聯(lián)未來(lái)。

責(zé)任編輯：lq