在今年3月份,Gartner發(fā)布了2024年網(wǎng)絡安全重要趨勢。
其中講到兩個重點:
1> 預測到2026年,通過CTEM(持續(xù)威脅暴露管理)方法論確定安全投資優(yōu)先級的企業(yè)機構(gòu),其安全漏洞將減少三分之二。
2> 在身份優(yōu)先的安全方法中,利用身份與訪問管理(IAM)取代網(wǎng)絡安全及其他傳統(tǒng)的安全控制措施成為了安全工作的重點。
品高企業(yè)身份管理平臺(BingoIAM)其實并不是一個新產(chǎn)品,但這里的確是第一次正式介紹它。
產(chǎn)品誕生于需求,成長于市場,成熟于應用。
2008年,為解決單點登錄和移動化開放問題,品高開始投入SSO的研發(fā),此后便一直植根于實際項目中不斷優(yōu)化升級。經(jīng)過15年的技術(shù)積累與市場實踐,“以身份為核心,提供全面、精細、開放的身份治理安全服務”的BingoIAM正式面世。
品高企業(yè)身份管理平臺(BingoIAM)是信息化基礎設施建設的身份安全基石,通過全方位管控用戶、設備、應用、資源的訪問與授權(quán),實現(xiàn)企業(yè)數(shù)字化全場景身份治理。
其具備以下能力和技術(shù)優(yōu)勢:
多網(wǎng)域安全互聯(lián)
多域同步
支持不同地域內(nèi)的企業(yè)、組織之間實現(xiàn)無縫的身份聯(lián)盟認證,在多域組織的基礎上輔以統(tǒng)管與分管雙模式。
多網(wǎng)認證
支持集團企業(yè)內(nèi)部、合作伙伴、供應商之間不同的網(wǎng)絡環(huán)境(如內(nèi)網(wǎng)、外網(wǎng)、公共Wi-Fi)建立聯(lián)盟互信關(guān)系,確保跨網(wǎng)環(huán)境中的用戶無感認證與訪問。
多網(wǎng)絡架構(gòu)支持
提供中心邊緣互聯(lián)、集團公私混合云認證架構(gòu)按需部署等復雜場景支持;解決多租戶、多云、多網(wǎng)之間的安全漏洞,增強企業(yè)的整體安全性與組織間的協(xié)作能力。
全身份匯聚管控
多源數(shù)據(jù)同步匯管
支持從多種身份源獲取基礎數(shù)據(jù)集中存儲,自動化編排管控各類身份生命周期,并將身份信息同步分發(fā)至各系統(tǒng),確保訪問授權(quán)的一致性和完整性。
多類型身份全覆蓋
統(tǒng)一管理企業(yè)用戶、應用、設備、特殊賬號、API等全類型身份信息,集中式維護企業(yè)身份數(shù)據(jù)。
復雜組織分級分權(quán)
支持多類型、多層級、多部門、多角色的復雜組織結(jié)構(gòu)分解,通過用戶角色進行系統(tǒng)權(quán)限分級管理。
集中式訪問授權(quán)
精細的權(quán)限管理
支持進行(包括功能權(quán)限、操作權(quán)限、數(shù)據(jù)權(quán)限,區(qū)分對用戶的授權(quán)以及對服務的授權(quán)等)精細化權(quán)限管理。
靈活的動態(tài)授權(quán)
基于業(yè)務需求梳理公共角色,通過用戶屬性(如:部門、崗職、組別、角色等)集中、實時調(diào)控應用訪問權(quán)限,有效優(yōu)化資源管控、提高系統(tǒng)安全性和穩(wěn)定性。
動態(tài)的訪問策略
集成環(huán)境感知模塊與終端安全設備,實現(xiàn)對內(nèi)外用戶訪問行為的事前預警與實時防范,根據(jù)預警等信息為主體動態(tài)授權(quán)進行事中訪問控制,并通過審計日志實現(xiàn)事后責任追溯,提供完善的風險管控體系。
開箱即用零信任
以身份為核心
擺脫以網(wǎng)絡為中心的傳統(tǒng)安全防護體系,建立(基于用戶、設備、應用、API等)身份安全的企業(yè)邊界,提供跨組織、跨區(qū)域的一體化零信任安全基石。
自適應風險管控與認證
采用CARTA方法,從身份、環(huán)境、資源等多維度持續(xù)進行自適應風險和信任評估,結(jié)合FIDO2國際標準的各類移動設備無密碼認證方式,全方位快速檢測風險并提供響應處理;
全平臺零信任安全客戶端
提供移動端、PC端等多端安全客戶端,支持應用輕松上架至端市場,實現(xiàn)跨平臺的單點登錄,并配備企業(yè)級通訊錄,保障端到端的辦公安全與效率。
國產(chǎn)化自主可控
信創(chuàng)適配
適配兼容國內(nèi)主流芯片、服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、國產(chǎn)終端等近百家軟硬件廠商。
AD替代
保障業(yè)務連續(xù)性的前提下,無縫整合AD服務目錄,兼容接入LDAP協(xié)議應用,適配國產(chǎn)郵箱和網(wǎng)絡設備(VPN、Wifi等)接入,提供國產(chǎn)化AD替代方案。
國產(chǎn)辦公桌面
適配各類國產(chǎn)終端,覆蓋PC、移動端等,實現(xiàn)信創(chuàng)市場各類終端應用的單點登錄,同時提供原廠低代碼開發(fā)能力以支持企業(yè)定制化開發(fā)國產(chǎn)信創(chuàng)門戶。
原廠低代碼集成
定制化與個性化
提供原廠低代碼IDE為企業(yè)提供高度定制化能力,企業(yè)可根據(jù)實際需求定制專屬的管理風格和信息化門戶。
快速業(yè)務擴展與迭代
支持實體模型定義、API、工作流設計等,通過簡單操作完成擴展或修改業(yè)務功能,加速產(chǎn)品迭代和功能更新。
基于事件自動化編排
摒棄手工管理企業(yè)身份信息的傳統(tǒng)方式,采用事件可視化編排技術(shù),允許企業(yè)根據(jù)實際業(yè)務自定義工作流程,實現(xiàn)高效、準確的企業(yè)身份信息管理。
此外,為更好滿足各類企業(yè)用戶需求,BingoIAM針對不同應用客群提供“1+2+2”的產(chǎn)品形態(tài):
15年的行業(yè)積淀,讓BingoIAM有更沉穩(wěn)的底蘊應對復雜的數(shù)字化時代,并持續(xù)以成熟、全面和精細化的形態(tài),在政企數(shù)據(jù)安全領域勝任更多重要的角色。
京公網(wǎng)安備 11010502049343號