IAM成RSA 2019重要趋势!芯盾时代先驱应用展现核心优势

IAM成RSA 2019重要趋势！

芯盾时代先驱应用展现核心优势

RSA会议连续举办了27年，见证了科技发展的步伐，也指引未来科技的发展方向。现如今，互联网技术已经与世界人民牢不可分，互联网已深入生活。所以互联网安全也不再是某个企业或机构的一项研究或者产品，而是全世界互联网安全企业的共同责任。

今年的RSA议题涵盖广泛，涉及人才、安全威胁和安全基础架构等，芯盾时代在现场已充分了解，并结合芯盾时代的产品为大家解读IAM（身份验证与访问控制）是如何成为RSA 2019的重要趋势。

1

安全基础架构成热议

在RSA会议期间，芯盾时代参与众多议题的分享，其中关于“安全基础架构”的主题受到大家的热议。

“安全基础架构”包含了云基础设施安全保护、密码学与安全、代码安全、常见安全框架分析、IoT安全以及身份验证与访问控制(IAM)。

IAM的主要目标是确保正确的人或“物”出于正确的原因，能够在正确的时间正确的地点从正确的设备中获取到正确的资源(应用、数据等)。在具体到IAM产品上，主要体现在UEBA、CARTA、隐私数据保护合规等安全理念的方案落地，这意味着身份验证与访问控制将成为新的重要趋势。

IAM成国际企业核心

IAM是当今网络安全体系的一个重要的基础组件，今年创新沙盒大赛入围厂商中的CloudKnox就是这个领域的代表，另外入围厂商Arkose Labs、Salt Security的产品解决方案也涉及IAM。

主要参会IAM厂商及产品情况

Okta、Ping、one Identity、OneLogin、SecureAuth、BehavioSec、UnifyID...

Okta：IAM领域的领头羊，它的优势在于对SAAS应用的集成数量和标准化集成方案，并没有太新的概念提出。Okta产品方向分为2E、2B、2C，另外它还强调API授权与保护方案。

Ping：除了描述风险分析与零信任模型实现之外，重点关注两个业务场景——数据治理与隐私保护合规，API风险行为分析与访问活动可视化。

one Identity：突出行为风险分析与自适应认证，关注特权账号与云访问安全。

OneLogin：也突出了风险审计与隐私数据保护合规，其它概念有自适应认证、多因素认证、移动身份、零信任。

secureAuth：专注对应用门户的自适应访问管理方案实现。

Cloudnox：提出了最小权限访问的概念，通过访问行为分析和自适应权限控制策略实现。

ehavioSec和unifyID：两者专注于用户行为认证技术，产品主要用于在线反欺诈业务。

2

芯盾时代IAM核心优势

在听完以上厂商的经验和技术分享后，芯盾时代也总结了IAM产品的现状与发展趋势：

芯盾时代IAM产品拥有最新的国际安全理念，通过UEBA（用户与实体行为分析）、CARTA（持续自适应风险与信任评估）、移动设备指纹、多因素认证等技术，实现零信任安全模型落地，为客户构建新的身份安全边界，达到安全与便捷的统一。

芯盾时代产品广泛运用于金融、政府、企业、教育等行业的一站式业务访问、双因素认证、在线反欺诈等业务场景，解决客户的身份认证与业务安全问题。

芯盾时代IAM产品四大核心优势：

随着身份互联网的发展，公司企业会逐渐意识到，现有的拼凑式身份认证与访问控制部署无法匹配身份互联网规模，也无法驱动新的业务开展。到那时，很多企业都会把基于IAM的新一代身份基础设施列为优先考虑，形成新的身份互联网安全趋势。