行业现状与需求
随着业务的增长,市场竞争的加剧,企业开始求助于信息化来进行业务能力的提升,同时也伴随着大量异构的应用系统和支撑系统的安全管理体系需求,如何将各个独立业务系统的身份和权限进行集中管理和行为审计,提高企业内控的安全管理能力,成为众多企业急需解决的问题。
我们能解决的
经过多年累积和沉淀,多面魔方可提供事前预防、事中控制和事后审计的“三阶段”防护手段,解决了数据中心应用系统漏洞及数据泄露问题,从“数据库安全、体系安全、日志大数据分析”三个细分方向出发,帮助用户全面实现数据中心领域安全防护和合规管理。
4A认证与访问安全(身份认证与访问安全管理系统)
4A是指:认证Authentication、授权Authorization、账号Account、审计Audit
多面魔方IAM(Identity and Access Management)用于定义和管理数字身份,安全控制身份验证并授权其使用特定资源,确保数字身份整个“访问生命周期”期间受到良好的维护、调整、控制与监视,为客户提供修改用户身份角色、跟踪角色活动、创建用户活动报告和贯彻管理策略的工具和技术。我们提供以4A为核心基准的IAM一体机,为用户打造“企业统一门户”、“应用单点登录”、“账号集中管控”、“认证访问授权管理”以及“统一审计追溯和威胁分析”的企业生态平台。
支持模块化部署,支持核心组件支持集群扩展,不改变用户现有网络架构,无需用户二次开发,无需安装客户端引擎。
方案优势
1、应用安全管控系统(IAM-CASB)
IAM-CASB包含一个基础模块和两个扩展模块:
单点登录管理模块(IAM-SSO) IAM-SSO无需用户业务系统二次开发,实现对HTTP/HTTPS业务系统账号单点登录,各业务系统可在IAM平台上统一设置多因素强身份认证,包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。
应用账号管理模块(IAM-ACM) IAM-ACM模块提供建立集中帐号管理体系,推行用户账号有效生命周期管理策略,人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上,建立集中账号授权体系,授权人、应用、资源的访问关系,可支持业务账号周期性自动修改,根治弱口令问题。
应用安全加固模块(IAM-WVP) IAM-WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术,为所有业务文件路径、及业务参数建立白名单模型,免去了需要在源代码上加固参数的繁琐工作。
2、运维安全管理系统(IAM-SMS)
提供对各类运维协议及工具支持,可扩展多种多因素身份认证方式,统一权限合理划分,集中访问控制,支持单点登录、账号密码代填、无缝应用发布,支持移动运维和分布式集群,快速满足合规要求。
3、安全策略控制系统(IAM-SCM)
IAM-SCM通过TCP五元组控制,防止业务人员绕过IAM平台去直接访问业务系统。可支持串联和旁路部署两种模式,旁路部署也能达到100%阻断效果,且可有效控制内网主机对外网服务端口发起的连接。
4、审计追溯和威胁分析
IAM平台可对企业业务人员访问OA、ERP、CRM、HIS/BOSS等系统进行全面的审计记录,可规范化记录业务表单信息、访问URL信息等等,对于触发安全策略的日志,可生成邮件、短信提醒;统一展现与分析企业运维层面和业务层面的所有交付信息,能够追溯IAM用户的整个业务交付过程。帮助企业保护机密信息,持续提升信息系统管理体系,满足合规及最佳实践需求。
客户收益
业务人员的操作内容均被IAM平台完整记录,在满足监管部门审计要求的同时,也为误操作和非法操作导致的事故提供了技术保障。对用户使用业务系统中资源的具体情况进行合理分配,实现不同用户对不同实体资源的合法访问,杜绝非法访问和越权访问。每个业务人员的权限都实现有效控制,策略细粒到可访问的设备和可使用的系统账号和应用帐号。 为监管部门提供有效的审计报表和原始准确的操作日志记录,有助于完善组织的IT内控与外审体系,使组织能够顺利通过IT审计。为客户建立一套统一的应用安全交付平台,为核心业务系统提供统一操作入口,实现单点登录。所有业务及运维人员都首先登陆IAM平台,在系统上进行业务操作,实现统一身份管理。
