IAM成RSA 2019重要趋势!芯盾时代先驱应用展现核心优势

电子说

1.3w人已加入

描述

IAM成RSA 2019重要趋势!

芯盾时代先驱应用展现核心优势

RSA会议连续举办了27年,见证了科技发展的步伐,也指引未来科技的发展方向。现如今,互联网技术已经与世界人民牢不可分,互联网已深入生活。所以互联网安全也不再是某个企业或机构的一项研究或者产品,而是全世界互联网安全企业的共同责任。

今年的RSA议题涵盖广泛,涉及人才、安全威胁和安全基础架构等,芯盾时代在现场已充分了解,并结合芯盾时代的产品为大家解读IAM(身份验证与访问控制)是如何成为RSA 2019的重要趋势。

1

安全基础架构成热议

在RSA会议期间,芯盾时代参与众多议题的分享,其中关于“安全基础架构”的主题受到大家的热议。

“安全基础架构”包含了云基础设施安全保护、密码学与安全、代码安全、常见安全框架分析、IoT安全以及身份验证与访问控制(IAM)。

IAM的主要目标是确保正确的人或“物”出于正确的原因,能够在正确的时间正确的地点从正确的设备中获取到正确的资源(应用、数据等)。在具体到IAM产品上,主要体现在UEBA、CARTA、隐私数据保护合规等安全理念的方案落地,这意味着身份验证与访问控制将成为新的重要趋势。

IAM成国际企业核心

IAM是当今网络安全体系的一个重要的基础组件,今年创新沙盒大赛入围厂商中的CloudKnox就是这个领域的代表,另外入围厂商Arkose Labs、Salt Security的产品解决方案也涉及IAM。

主要参会IAM厂商及产品情况

Okta、Ping、one Identity、OneLogin、SecureAuth、BehavioSec、UnifyID...

 Okta IAM领域的领头羊,它的优势在于对SAAS应用的集成数量和标准化集成方案,并没有太新的概念提出。Okta产品方向分为2E、2B、2C,另外它还强调API授权与保护方案。

 Ping 除了描述风险分析与零信任模型实现之外,重点关注两个业务场景——数据治理与隐私保护合规,API风险行为分析与访问活动可视化。

 one Identity突出行为风险分析与自适应认证,关注特权账号与云访问安全。

 OneLogin 也突出了风险审计与隐私数据保护合规,其它概念有自适应认证、多因素认证、移动身份、零信任。

 secureAuth 专注对应用门户的自适应访问管理方案实现。

 Cloudnox 提出了最小权限访问的概念,通过访问行为分析和自适应权限控制策略实现。

 ehavioSecunifyID 两者专注于用户行为认证技术,产品主要用于在线反欺诈业务。

2

芯盾时代IAM核心优势

    在听完以上厂商的经验和技术分享后,芯盾时代也总结了IAM产品的现状与发展趋势:

1 通过UEBA技术和CARTA理念、落地零信任安全模型;
2 关注数据、API层面的访问控制,实现GDPR、CCPA合规法律要求;
3 更多产品形态:2E、2C、2B;
4 更多业务场景:内部访问管理、云访问管理、交易欺诈、隐私数据保护与合规等;

芯盾时代IAM产品拥有最新的国际安全理念,通过UEBA(用户与实体行为分析)、CARTA(持续自适应风险与信任评估)、移动设备指纹、多因素认证等技术,实现零信任安全模型落地,为客户构建新的身份安全边界,达到安全与便捷的统一。

芯盾时代产品广泛运用于金融、政府、企业、教育等行业的一站式业务访问、双因素认证、在线反欺诈等业务场景,解决客户的身份认证与业务安全问题。

芯盾时代IAM产品四大核心优势:

1 领先的架构能力:
微服务架构与数据集群,支持高可用、高并发、横向扩展;
2 安全的认证能力:
金融级移动设备指纹、十余种认证方式、自适应的认证策略;
3 强大的审计能力:
支持认证日志和业务日志审计,支持规则引擎和机器学习风控;
4 简单的接入能力:
对业务系统最小的侵入,便可实现日志采集、风险分析、自适应认证。

随着身份互联网的发展,公司企业会逐渐意识到,现有的拼凑式身份认证与访问控制部署无法匹配身份互联网规模,也无法驱动新的业务开展。到那时,很多企业都会把基于IAM的新一代身份基础设施列为优先考虑,形成新的身份互联网安全趋势。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分