在今年3月份,gartner发布了2024年网络安全重要趋势。
其中讲到两个重点:
1> 预测到2026年,通过ctem(持续威胁暴露管理)方法论确定安全投资优先级的企业机构,其安全漏洞将减少三分之二。
2> 在身份优先的安全方法中,利用身份与访问管理(iam)取代网络安全及其他传统的安全控制措施成为了安全工作的重点。
品高企业身份管理平台(bingoiam)其实并不是一个新产品,但这里的确是第一次正式介绍它。
产品诞生于需求,成长于市场,成熟于应用。
2008年,为解决单点登录和移动化开放问题,品高开始投入sso的研发,此后便一直植根于实际项目中不断优化升级。经过15年的技术积累与市场实践,“以身份为核心,提供全面、精细、开放的身份治理安全服务”的bingoiam正式面世。
品高企业身份管理平台(bingoiam)是信息化基础设施建设的身份安全基石,通过全方位管控用户、设备、应用、资源的访问与授权,实现企业数字化全场景身份治理。
其具备以下能力和技术优势:
多网域安全互联
多域同步
支持不同地域内的企业、组织之间实现无缝的身份联盟认证,在多域组织的基础上辅以统管与分管双模式。
多网认证
支持集团企业内部、凯发在线的合作伙伴、供应商之间不同的网络环境(如内网、外网、公共wi-fi)建立联盟互信关系,确保跨网环境中的用户无感认证与访问。
多网络架构支持
提供中心边缘互联、集团公私混合云认证架构按需部署等复杂场景支持;解决多租户、多云、多网之间的安全漏洞,增强企业的整体安全性与组织间的协作能力。
全身份汇聚管控
多源数据同步汇管
支持从多种身份源获取基础数据集中存储,自动化编排管控各类身份生命周期,并将身份信息同步分发至各系统,确保访问授权的一致性和完整性。
多类型身份全覆盖
统一管理企业用户、应用、设备、特殊账号、api等全类型身份信息,集中式维护企业身份数据。
复杂组织分级分权
支持多类型、多层级、多部门、多角色的复杂组织结构分解,通过用户角色进行系统权限分级管理。
集中式访问授权
精细的权限管理
支持进行(包括功能权限、操作权限、数据权限,区分对用户的授权以及对服务的授权等)精细化权限管理。
灵活的动态授权
基于业务需求梳理公共角色,通过用户属性(如:部门、岗职、组别、角色等)集中、实时调控应用访问权限,有效优化资源管控、提高系统安全性和稳定性。
动态的访问策略
集成环境感知模块与终端安全设备,实现对内外用户访问行为的事前预警与实时防范,根据预警等信息为主体动态授权进行事中访问控制,并通过审计日志实现事后责任追溯,提供完善的风险管控体系。
开箱即用零信任
以身份为核心
摆脱以网络为中心的传统安全防护体系,建立(基于用户、设备、应用、api等)身份安全的企业边界,提供跨组织、跨区域的一体化零信任安全基石。
自适应风险管控与认证
采用carta方法,从身份、环境、资源等多维度持续进行自适应风险和信任评估,结合fido2国际标准的各类移动设备无密码认证方式,全方位快速检测风险并提供响应处理;
全平台零信任安全客户端
提供移动端、pc端等多端安全客户端,支持应用轻松上架至端市场,实现跨平台的单点登录,并配备企业级通讯录,保障端到端的办公安全与效率。
国产化自主可控
信创适配
适配兼容国内主流芯片、服务器、操作系统、数据库、中间件、国产终端等近百家软硬件厂商。
ad替代
保障业务连续性的前提下,无缝整合ad服务目录,兼容接入ldap协议应用,适配国产邮箱和网络设备(vpn、wifi等)接入,提供国产化ad替代方案。
国产办公桌面
适配各类国产终端,覆盖pc、移动端等,实现信创市场各类终端应用的单点登录,同时提供原厂低代码开发能力以支持企业定制化开发国产信创门户。
原厂低代码集成
定制化与个性化
提供原厂低代码ide为企业提供高度定制化能力,企业可根据实际需求定制专属的管理风格和信息化门户。
快速业务扩展与迭代
支持实体模型定义、api、工作流设计等,通过简单操作完成扩展或修改业务功能,加速产品迭代和功能更新。
基于事件自动化编排
摒弃手工管理企业身份信息的传统方式,采用事件可视化编排技术,允许企业根据实际业务自定义工作流程,实现高效、准确的企业身份信息管理。
此外,为更好满足各类企业用户需求,bingoiam针对不同应用客群提供“1 2 2”的产品形态:
15年的行业积淀,让bingoiam有更沉稳的底蕴应对复杂的数字化时代,并持续以成熟、全面和精细化的形态,在政企数据安全领域胜任更多重要的角色。