IAM成RSA 2019重要趨勢！

芯盾時(shí)代先驅(qū)應(yīng)用展現(xiàn)核心優(yōu)勢

RSA會議連續(xù)舉辦了27年，見證了科技發(fā)展的步伐，也指引未來科技的發(fā)展方向。現(xiàn)如今，互聯(lián)網(wǎng)技術(shù)已經(jīng)與世界人民牢不可分，互聯(lián)網(wǎng)已深入生活。所以互聯(lián)網(wǎng)安全也不再是某個(gè)企業(yè)或機(jī)構(gòu)的一項(xiàng)研究或者產(chǎn)品，而是全世界互聯(lián)網(wǎng)安全企業(yè)的共同責(zé)任。

今年的RSA議題涵蓋廣泛，涉及人才、安全威脅和安全基礎(chǔ)架構(gòu)等，芯盾時(shí)代在現(xiàn)場已充分了解，并結(jié)合芯盾時(shí)代的產(chǎn)品為大家解讀IAM（身份驗(yàn)證與訪問控制）是如何成為RSA 2019的重要趨勢。

1

安全基礎(chǔ)架構(gòu)成熱議

在RSA會議期間，芯盾時(shí)代參與眾多議題的分享，其中關(guān)于“安全基礎(chǔ)架構(gòu)”的主題受到大家的熱議。

“安全基礎(chǔ)架構(gòu)”包含了云基礎(chǔ)設(shè)施安全保護(hù)、密碼學(xué)與安全、代碼安全、常見安全框架分析、IoT安全以及身份驗(yàn)證與訪問控制(IAM)。

IAM的主要目標(biāo)是確保正確的人或“物”出于正確的原因，能夠在正確的時(shí)間正確的地點(diǎn)從正確的設(shè)備中獲取到正確的資源(應(yīng)用、數(shù)據(jù)等)。在具體到IAM產(chǎn)品上，主要體現(xiàn)在UEBA、CARTA、隱私數(shù)據(jù)保護(hù)合規(guī)等安全理念的方案落地，這意味著身份驗(yàn)證與訪問控制將成為新的重要趨勢。

IAM成國際企業(yè)核心

IAM是當(dāng)今網(wǎng)絡(luò)安全體系的一個(gè)重要的基礎(chǔ)組件，今年創(chuàng)新沙盒大賽入圍廠商中的CloudKnox就是這個(gè)領(lǐng)域的代表，另外入圍廠商Arkose Labs、Salt Security的產(chǎn)品解決方案也涉及IAM。

主要參會IAM廠商及產(chǎn)品情況

Okta、Ping、one Identity、OneLogin、SecureAuth、BehavioSec、UnifyID...

Okta：IAM領(lǐng)域的領(lǐng)頭羊，它的優(yōu)勢在于對SAAS應(yīng)用的集成數(shù)量和標(biāo)準(zhǔn)化集成方案，并沒有太新的概念提出。Okta產(chǎn)品方向分為2E、2B、2C，另外它還強(qiáng)調(diào)API授權(quán)與保護(hù)方案。

Ping：除了描述風(fēng)險(xiǎn)分析與零信任模型實(shí)現(xiàn)之外，重點(diǎn)關(guān)注兩個(gè)業(yè)務(wù)場景——數(shù)據(jù)治理與隱私保護(hù)合規(guī)，API風(fēng)險(xiǎn)行為分析與訪問活動可視化。

one Identity：突出行為風(fēng)險(xiǎn)分析與自適應(yīng)認(rèn)證，關(guān)注特權(quán)賬號與云訪問安全。

OneLogin：也突出了風(fēng)險(xiǎn)審計(jì)與隱私數(shù)據(jù)保護(hù)合規(guī)，其它概念有自適應(yīng)認(rèn)證、多因素認(rèn)證、移動身份、零信任。

secureAuth：專注對應(yīng)用門戶的自適應(yīng)訪問管理方案實(shí)現(xiàn)。

Cloudnox：提出了最小權(quán)限訪問的概念，通過訪問行為分析和自適應(yīng)權(quán)限控制策略實(shí)現(xiàn)。

ehavioSec和unifyID：兩者專注于用戶行為認(rèn)證技術(shù)，產(chǎn)品主要用于在線反欺詐業(yè)務(wù)。

2

芯盾時(shí)代IAM核心優(yōu)勢

在聽完以上廠商的經(jīng)驗(yàn)和技術(shù)分享后，芯盾時(shí)代也總結(jié)了IAM產(chǎn)品的現(xiàn)狀與發(fā)展趨勢：

芯盾時(shí)代IAM產(chǎn)品擁有最新的國際安全理念，通過UEBA（用戶與實(shí)體行為分析）、CARTA（持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評估）、移動設(shè)備指紋、多因素認(rèn)證等技術(shù)，實(shí)現(xiàn)零信任安全模型落地，為客戶構(gòu)建新的身份安全邊界，達(dá)到安全與便捷的統(tǒng)一。

芯盾時(shí)代產(chǎn)品廣泛運(yùn)用于金融、政府、企業(yè)、教育等行業(yè)的一站式業(yè)務(wù)訪問、雙因素認(rèn)證、在線反欺詐等業(yè)務(wù)場景，解決客戶的身份認(rèn)證與業(yè)務(wù)安全問題。

芯盾時(shí)代IAM產(chǎn)品四大核心優(yōu)勢：

隨著身份互聯(lián)網(wǎng)的發(fā)展，公司企業(yè)會逐漸意識到，現(xiàn)有的拼湊式身份認(rèn)證與訪問控制部署無法匹配身份互聯(lián)網(wǎng)規(guī)模，也無法驅(qū)動新的業(yè)務(wù)開展。到那時(shí)，很多企業(yè)都會把基于IAM的新一代身份基礎(chǔ)設(shè)施列為優(yōu)先考慮，形成新的身份互聯(lián)網(wǎng)安全趨勢。