IAM成RSA 2019重要趋势!
芯盾时代先驱应用展现核心优势
RSA会议连续举办了27年,见证了科技发展的步伐,也指引未来科技的发展方向。现如今,互联网技术已经与世界人民牢不可分,互联网已深入生活。所以互联网安全也不再是某个企业或机构的一项研究或者产品,而是全世界互联网安全企业的共同责任。
今年的RSA议题涵盖广泛,涉及人才、安全威胁和安全基础架构等,芯盾时代在现场已充分了解,并结合芯盾时代的产品为大家解读IAM(身份验证与访问控制)是如何成为RSA 2019的重要趋势。
1
安全基础架构成热议
在RSA会议期间,芯盾时代参与众多议题的分享,其中关于“安全基础架构”的主题受到大家的热议。
“安全基础架构”包含了云基础设施安全保护、密码学与安全、代码安全、常见安全框架分析、IoT安全以及身份验证与访问控制(IAM)。
IAM的主要目标是确保正确的人或“物”出于正确的原因,能够在正确的时间正确的地点从正确的设备中获取到正确的资源(应用、数据等)。在具体到IAM产品上,主要体现在UEBA、CARTA、隐私数据保护合规等安全理念的方案落地,这意味着身份验证与访问控制将成为新的重要趋势。
IAM成国际企业核心
IAM是当今网络安全体系的一个重要的基础组件,今年创新沙盒大赛入围厂商中的CloudKnox就是这个领域的代表,另外入围厂商Arkose Labs、Salt Security的产品解决方案也涉及IAM。
主要参会IAM厂商及产品情况
Okta、Ping、one Identity、OneLogin、SecureAuth、BehavioSec、UnifyID...
Okta:IAM领域的领头羊,它的优势在于对SAAS应用的集成数量和标准化集成方案,并没有太新的概念提出。Okta产品方向分为2E、2B、2C,另外它还强调API授权与保护方案。
Ping:除了描述风险分析与零信任模型实现之外,重点关注两个业务场景——数据治理与隐私保护合规,API风险行为分析与访问活动可视化。
one Identity:突出行为风险分析与自适应认证,关注特权账号与云访问安全。
OneLogin:也突出了风险审计与隐私数据保护合规,其它概念有自适应认证、多因素认证、移动身份、零信任。
secureAuth:专注对应用门户的自适应访问管理方案实现。
Cloudnox:提出了最小权限访问的概念,通过访问行为分析和自适应权限控制策略实现。
ehavioSec和unifyID:两者专注于用户行为认证技术,产品主要用于在线反欺诈业务。
2
芯盾时代IAM核心优势
在听完以上厂商的经验和技术分享后,芯盾时代也总结了IAM产品的现状与发展趋势:
1 | 通过UEBA技术和CARTA理念、落地零信任安全模型; |
2 | 关注数据、API层面的访问控制,实现GDPR、CCPA合规法律要求; |
3 | 更多产品形态:2E、2C、2B; |
4 | 更多业务场景:内部访问管理、云访问管理、交易欺诈、隐私数据保护与合规等; |
芯盾时代IAM产品拥有最新的国际安全理念,通过UEBA(用户与实体行为分析)、CARTA(持续自适应风险与信任评估)、移动设备指纹、多因素认证等技术,实现零信任安全模型落地,为客户构建新的身份安全边界,达到安全与便捷的统一。
芯盾时代产品广泛运用于金融、政府、企业、教育等行业的一站式业务访问、双因素认证、在线反欺诈等业务场景,解决客户的身份认证与业务安全问题。
芯盾时代IAM产品四大核心优势:
1 |
领先的架构能力: 微服务架构与数据集群,支持高可用、高并发、横向扩展; |
2 |
安全的认证能力: 金融级移动设备指纹、十余种认证方式、自适应的认证策略; |
3 |
强大的审计能力: 支持认证日志和业务日志审计,支持规则引擎和机器学习风控; |
4 |
简单的接入能力: 对业务系统最小的侵入,便可实现日志采集、风险分析、自适应认证。 |
随着身份互联网的发展,公司企业会逐渐意识到,现有的拼凑式身份认证与访问控制部署无法匹配身份互联网规模,也无法驱动新的业务开展。到那时,很多企业都会把基于IAM的新一代身份基础设施列为优先考虑,形成新的身份互联网安全趋势。
-
芯片
+关注
关注
453文章
50407浏览量
421848 -
IAM
+关注
关注
0文章
28浏览量
3968
原文标题:IAM成RSA 2019重要趋势! 芯盾时代先驱应用展现核心优势
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论