-
WebAuthn实现浏览器无密码登录
根据Verizon《2019数据泄露调查报告》显示,超过80%的数据泄露都利用了被盗密码或者是弱密码,因此,近年来,微软和谷歌一直在积极推动无密码身份验证,无密码身份验证技术在未来几年可能变得更为普遍...
2023/9/1141 -
无密码身份认证,跟密码说再见!
传统账号认证过程中,不管是静态密码、证书还是动态令牌,都需要把用户持有的凭证传输到服务端进行验证,但在验证过程中存在伪造用户凭证进行攻击的风险。基于以上问题,派拉软件在统一身份管理系统中紧跟技术前沿,...
2023/9/1142 -
PKI体系如何保障身份安全?
近年来,互联网的高速发展,给人们的工作和生活带来了极大的便利。然而,随着网络电子事务日益频繁,网络本身的一些固有技术缺陷也带来了一些不可避免的安全性问题。例如://访问网站时,怎么确定该网站可信赖,是...
2023/9/1143 -
基于SaaS的身份认证平台
近年来,云计算、大数据和移动互联网等技术快速兴起,企业的安全边界也逐渐趋于模糊化。为了保护应用与数据的安全,确保员工、供应商及合作伙伴等通过各种设备安全访问企业内部以及云端应用,是当下企业信息化进程中...
2023/9/1143 -
基于零信任架构的IDaaS实现
近年来,各类攻击和大规模的个人信息泄露事件频发,互联网安全问题日益凸显。据相关数据研究,企业数据泄露的数量和损失持续增长,平均损失已超过386美元。如何打通云上与本地系统的身份体系,对内外部用户进行统...
2023/9/1175 -
零信任内网安全访问
随着互联网的持续发展,便捷的共享方式极大地提高了企业的生产力和工作效率,但随之也给企业内网带来了极大的安全隐患。企业内网承载大量的核心资产和机密数据,一旦受到攻击可能会造成大量损失,因此,如何通过零信...
2023/9/1148 -
零信任身份治理保障远程办全
随着业务化趋势扩展,越来越多企业的业务架构开始呈现分散的状态,远程办公成为当下的主旋律。但在远程办公过程中,办公设备、网络环境等都发生了改变,因此,如何更好的保障企业内部应用数据安全,成为各个企业所关...
2023/9/1132 -
零信任互联网安全访问
“零信任orVPN”“零信任是解决安全问题的万金油”零信任一词被频繁提起......互联网安全迈入“新常态”谁来保护网络边界安全?移动互联网时代已经来临,随着新一轮科技革命和产业变革深入发展,网络安全...
2023/9/1134 -
盘点零信任与SWG安全Web网关的区别
随着信息化技术的不断发展,企业对于员工互联网访问行为的安全性和管理性要求不断提升。目前常见的技术包括Zero-TrustNetworkAccess(ZTNA)、SecureWebGateway(SWG...
2023/9/1140 -
零信任的技术价值
从“存在即合理”的角度来讲,任何新事物的产生都有其存在的价值和意义,无非是时间的长短而已,而能够为大众所接受的不仅仅对目前有意义而且还对未来也有利的事物。零信任的概念出现的比较早,进入国内也就近几年的...
2023/9/1132 -
Gartner发布2021年八大安全和风险管理趋势
该文章转载自Gartner公司根据的信息技术研究和顾问公司Gartner的报告,随着疫情加速数字化业务转型并给传统网络安全实践带来挑战,为了能够快速重塑自己所在的企业机构,安全和风险管理必须应对八大趋...
2023/9/1128 -
「零信任」实施路径探讨
零信任的概念由市场研究机构Forrester在2010年提出,后来Gartner和Forrester对零信任的概念、应用场景和迁移方式又进行了完善和补充。去年开始,疫情带动的大量远程办公和远程教育,给...
2023/9/1127 -
零信任是否就是不信任?
JohnKindervag在Forrester创立了“零信任”一词。零信任后来成为一个术语,用来描述各种网络安方案。我们要搞清楚零信任是不是就表示不信任,就要了解是谁不信任谁?在计算机网络里的任何操作...
2023/9/1130 -
祝贺!派拉软件茆正华先生获“CZTP零信任专家认证”
祝贺我的同事、派拉技术专家茆正华先生,荣获由云安全联盟颁发的CZTP零信任专家认证!此次,派拉软件专家通过CZTP零信任专家认证,这标志着我司在零信任安全服务的专业能力上得到了进一步的认可。CZTP(...
2023/9/1131 -
靠谱的网络安全厂商,怎么选?
企业网络安全需求不断增长,越来越多的经营者与技术人员意识到网络安全建设的重要性与紧迫性。基于此,Freebuf于近日发布了《2020企业安全威胁统一应对指南》,指南以“管理、技术、运营”三大体系为顶层...
2023/9/1132 -
「被删库」是一种什么样的体验?
IT圈子里一直以来都流传着“删库跑路”的经典段子这也是程序员们日常调侃的口头禅正所谓,删库一时爽,一直删库一直...那么,对于企业来讲“被删库”是一种怎样的体验?链家:谢邀...链家程序员因提出系统安...
2023/9/1131 -
身份安全 | 特权管控难题之应用系统特权
特权账号泛指企业IT环境中具有高级别权限、共享使用的账号,存在于操作系统、数据库、网络设备、安全设备、应用系统、API接口中。这些特权账号是打开企业系统、数据大门的关键钥匙,一旦泄露,企业将面临数据泄...
2023/9/1137 -
身份安全 | 高校统一身份认证方案解读
引言--《教育信息化2.0行动计划》“加强教育系统党组织对网络安全和信息化工作的,明确主要负责人为网络安全工作的负责人,建立网络安全和信息化统筹协调的体制,做到网络安全和信息化统一谋划、统筹推进。完善...
2023/9/1128 -
身份安全 | 企业内部身份数据同步解决方案介绍
01背景介绍随着信息技术的发展和信息化建设的进步,各个企业在信息化建设上不断投入运行应用系统、商务平台、系统设备等,随着系统的加深投入,因不同时期为不同部门分别建设的各类信息化系统在技术架构与应用模式...
2023/9/1127 -
身份安全 | 企业身份治理之规划设计
一、身份治理规划总体概述身份治理作为企业基础安全平台,已成为信息安全新边界和信息安全短板,针对企业身份治理规划设计,需要结合企业的战略规划与IT规划,制定符合企业业务发展与管理模式的身份治理规划蓝图。...
2023/9/1129
推荐