他(tā)指出,在企業數字化轉型的進程中,安全和風險管理領導者必須在長期策略中使用PAM工具,來解決運維人員在管理企業常見(jiàn)的兩類特權賬号——人員特權賬号和軟件(jiàn)特權賬号中面臨的困惑。
”數據庫級特權賬号訪問如(rú)何控制?“
當談到PAM平台建設面臨的問題時,他(tā)特别強調了數據庫級特權賬号訪問的控制:在遇到特權賬号違規使用以及惡意違規的情況時,及時的行爲阻斷、權限治理以及運維數據動态脫敏是解決以上問題的關鍵。
接着,他(tā)從攻防實戰的角度對PAM運維工具提出了以下幾點功能要求:
1.特權帳号通道控制
2.特權帳号風險防範
3.數據庫特權身份治理
4.全協議(yì)運維和改密
5.全平台全浏覽器适用
6.安全隐身運維
最後他(tā)結合帕拉迪特權身份訪問安全管理系統的行業實踐經驗,爲大家分享了不同應用場景下的特權賬号管理方案,受到參會人員熱(rè)烈支持。
新基建設施安全與治理
此次深度參會的帕拉迪在ISC 2021可(kě)謂全面開花:一邊是如(rú)火(huǒ)如(rú)荼的交流會與高峰論壇,另一邊,帕拉迪産品經理程松源在“ISC開講啦”大舞台上也爲參會嘉賓帶來了主題爲《新基建設施安全與治理》的分享。
他(tā)圍繞”新戰法、新框架“的大會主題理念,聚焦設施賬号安全和核心數據安全,分享了帕拉迪應對新基建設施賬号和數據的管理思路(lù)和治理模式。
什麽是新基建?他(tā)在會上講道:新基建是指以新發展理念爲引導,以數據爲核心,提供數字轉型、智能升級、融合創新等服務的基礎設施體系。
針對新基建賬号管理的困擾,他(tā)提出了IPDRP的管理思路(lù),包括識别、防禦、檢測、響應和恢複。帕拉迪特權身份訪問安全管理系統PAM-PLUS結合IPDRP管理思路(lù)和“零信任”安全模型、自動化安全運維和數據庫身份治理的相(xiàng)關特性,能很好地解決數據中心基礎設施特權帳号的統一安全治理、集中風險檢測、傳輸通道管控、深度訪問控制以及數據庫運維特權身份治理的難題。
此外,他(tā)還(hái)對新基建設施的核心數據安全面臨的威脅進行了全面的分析。企業面對日益嚴格的法律法規要求,亟需對數據庫級賬号進行細粒度控制管理,帕拉迪數據庫安全運維寶DIM從人員安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理和數據庫防洩漏,滿足數據庫運維安全内控和各類法規法令的要求,最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通道管控、深度訪問控制以及數據庫運維權限治理的難題。
最後,他(tā)向大家展示了數據安全治理框架,提出企業應從法律合規側、安全防護側和内部管理側對新基建設施的數據安全進行管理控制。
至此,ISC 2021中國互聯網安全大會圓滿落下了帷幕。作爲亞太地區信息安全領域最大規模、最專業的年度安全會議(yì)。ISC 2021 不僅給了我們一個與行業内客戶交流互動的平台,也提供了一個與行業網絡安全專家深入探討(tǎo)、分享最前沿安全技術研究成果及實踐的機(jī)會。
未來,帕拉迪将始終緻力于信息安全防禦尖端技術的研發,不斷完善自身産品與方案,賦能各大企業加強數據安全與信息安全,爲數字中國建設貢獻創新力量,爲打造安全的網絡世界提供更強支撐。