永利402com官方网站 永利402官方网站 怀有系统、设备和使用中不管成功只怕诉讼失败的登陆消息都亟需采摘,那几个系统的出现便是为着能够管理整个集团内的客商访谈永利402com官方网站

怀有系统、设备和使用中不管成功只怕诉讼失败的登陆消息都亟需采摘,那几个系统的出现便是为着能够管理整个集团内的客商访谈永利402com官方网站



永利402com官方网站 1

对于暴露在Internet上的信息,许多组织都有密码验证系统。然而最近的研究表明,凭据滥用、可猜测密码和强力攻击仍然是危害组织网络的行为中最常用的方法。安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资产并支持密码认证(如VPN设备、Web服务器、SSH和其它远程访问)的组织,应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。
自动登录跟踪可以帮助发现来自内部和外部的恶意活动。SIEM是唯一适合自动化这个艰巨任务的技术。它可以收集和分析来自多个系统的成功和失败的记录,以此确定攻击者何时接管账户凭据。
SIEM用来监视未经授权的访问尝试所需要的数据相对简单。系统需要收集所有平台的登录信息,包括认证记录。重要的是,所有系统、设备和应用中无论是成功还是失败的登录信息都需要收集。登录失败意味着安全系统在起防御作用,当然,登录成功就意味着现在有人进入了你的系统。在这个密码被盗、快速CPU破解加密文件的时代,登陆成功并不等同于是“授权访问”。
相关规则和警报
一个SIEM相关规则可以用来使部分系统登录和身份验证检测过程自动化。以下是确保访问监控有效的相关规则的例子:
·                           
当攻击者试图在一个系统中使用所有凭据时,这是一个单一系统攻击
·                            几次登录失败之后,突然登录成功
·                           
身份验证扫描攻击(在所有系统尝试使用同一个凭据)
·                           
在不寻常的时间登录成功(对于用户或系统来说)
·                           
在不寻常的地点登录成功(对于用户或系统来说)
视图和报告
常规报告和指示性视图对于这个案例很有用,如下:
·                            顶级系统登录失败
·                            登录失败/成功率变高趋势
·                            登录失败趋势
·                            用户在多个系统登录失败
注意,无论是基于规则或基线,报告并不能代替警告。在大多数情况下,当一个人审查报告,发现一些新的、不寻常或可疑的事物时,恶意活动就被发现了。审查报告的频率可以从每天(这是理想化的,并且一些外部要求,如PCI
DSS,也规定如此)到每周,甚至每月。只要你的组织满意“检测差距”(即事件发生和事件在审查报告过程中被发现之间的时间差距),那么这个频率就是可以接受的。
当攻击者猜测到密码时,SIEM技术可以自动收集数据并发送警告。然而,组织必须确保SIEM技术支持有效的事件响应流程和程序(再次强调,这些流程和程序应该要实际存在!)。在某些自动响应情况下,无论是通过人工分析和修补都需要发送警告,如一个通过DLP、其它防火墙或数据泄露产品的整合响应系统。想要发送恰当的警告,那么SIEM系统需要非常了解正常的登录日志基线和典型活动,这不仅仅要求实现SIEM技术,还需要配备一个熟练的SIEM技术操作者,熟练的操作者对于整个系统高效工作非常有用。除了部署SIEM技术,收集登录日志、运行报告和使用相关触发警报,操作程序还需要一个有效地服务器访问监控过程。例如,当系统管理员发现同一时间,用户在两个不同地方登录时,管理员应该做什么?管理员是否有权利终止会话、禁用账户、与用户管理器沟通并采取措施?可操作程序可以让这些动作重复化,快速且有效,也确保持续的跟踪和改进。
 

因能访问公司最宝贵的信息,特权账户往往成为攻击者竞相追逐的目标。公司企业必须安全有效地管理特权访问。很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访问管理
(PAM)。但如何选择合适的 PAM 解决方案?需要找寻哪些功能呢?

企业IT中的IAM基本上就是定义和管理个人网络用户的角色和访问权限,以及规定用户获得授权(或被拒绝授权)的条件。IAM系统的核心目标是为每个用户赋予一个身份。该数字身份一经建立,在用户的整个“访问生命周期”存续期间都应受到良好的维护、调整与监视。

Gartner 《2019 特权访问管理最佳实践》提出,良好 PAM
解决方案应建立在四大基础之上:

永利402com官方网站 2

提供所有特权账户的完整可见性

因此,身份管理的首要目标就是:从用户登录系统到权限授予到登出系统的整个过程中,根据需要在恰当的条件下及时赋予正确的用户对企业内适当资产的访问权。

治理和控制特权访问

IAM系统为管理员提供了修改用户角色、跟踪用户活动、创建用户活动报告和贯彻管理策略的工具及技术。这些系统的出现就是为了能够管理整个企业内的用户访问,并确保用户活动符合企业规章制度与政府监管规定。

监视和审计特权活动

一、IAM产品和服务能做什么?

自动化和集成 PAM 工具

身份与管理技术包括(但不局限于)口令管理工具、配置软件、安全策略实施应用程序、报告及监视App和身份存储。身份管理系统既可以在企业内部署,比如微软SharePoint,也有云端系统,比如微软的
Office 365。

本文根据这四大基础列出 PAM
最重要的功能,帮助公司企业保护敏感数据特权访问。

佛瑞斯特研究所的《科技浪潮:身份与访问管理,2017第四季度》报告中,有6种IAM技术被认为具备发展潜力,目前虽然成熟度低,但具备很高的商业价值。

1. 持续发现特权账户

1. API安全

你无法保护看不到的东西。所以,发现网络中每一个特权账户是必备功能。PAM
解决方案应能发现人类用户和应用所用的各种特权账户。

驱动IAM应用于B2B商业模式,促成IAM与云的融合,并催生出基于微服务的IAM架构。佛瑞斯特研究所看到API安全解决方案用于移动应用或用户托管访问之间的单点登录(SSO)。这将使安全团队得以管理IoT设备授权和个人可识别数据。

只要拥有了网络中所有特权账户的完整可见性,就可以轻易摆脱不必要的管理员账户,指定哪个账户,或者哪个特定用户,可以访问哪些关键资产。还可以更进一步,通过删除所有默认管理员账户来夯实系统安全,实现最小权限原则或零信任安全方法。

2. 客户身份与访问管理(CIAM)

实现这些功能的最大挑战,是保持特权账户相关数据更新。只要提权出了任何差错,公司网络安全就陷于严重风险之中了。

可对用户进行全面的管理与身份验证,可施行自服务与资料管理,还能与CRM、ERP和其他客户管理系统及数据库集成。

2. 多因子身份验证

3. 身份分析(IA)

多因子身份验证 (MFA)
功能是确保只有正确的人能够访问关键数据的必要方法。这种方法还可以缓解恶意内部人
“借用” 同事密码的风险,防止内部人威胁。

能够让安全团队运用规则、机器学习和其他统计算法来检测并阻止危险身份行为。

大多数 MFA 工具都提供两种验证因子的组合:

4. 身份即服务(IDaaS)

所知

包含提供SSO的软件即服务(SaaS)解决方案,可从一个门户即登录Web应用和原生移动应用,还能提供一定程度的用户账户资料和访问请求管理。

持有

5. 身份管理与治理

实现该功能的主要挑战之一,是定义哪些终端和资产需要受到最严格的保护。为避免给员工造成太大麻烦,应只在必要的时间和位置实现
MFA 功能。

提供可重复的自动化方式来监管身份生命周期。在身份及隐私合规方面非常重要。

3. 会话管理

6. 基于风险的身份验证(RBA)

很多安全供应商将特权访问与会话管理 (PASM),作为单独的解决方案,或 PAM
软件的一部分提供。监视和记录特权会话的功能,为安全专家审计特权活动和调查网络安全事件,提供了所需的全部信息。

解决方案在给出风险评级时会将用户会话和身份验证上下文考虑在内。于是公司就可要求高风险用户进行双因子身份验证(2FA)而允许低风险用户仅以单因子凭证验证身份(比如用户名+口令)。

实现该功能的主要挑战,是将每一个记录下的会话与特定用户关联起来。在很多公司里,员工都会使用共享账户访问各种各样的系统和应用。如果他们使用相同的凭证,不同用户发起的会话,就会被关联到同一个共享账户上。

今天这种复杂的计算环境下,IAM系统必须足够灵活和健壮。原因之一:企业计算环境曾经很大程度上都只在企业内部部署,身份管理系统仅在用户来公司上班时对其进行身份验证和跟踪。曾经,有一道安全围墙阻隔着企业外面的各种风险,而现在,随着移动办公和云的兴起,围墙消失了。

为解决该问题,PAM
应能为共享账户和默认账户提供次级身份验证功能。如此一来,如果用户以共享账户登录系统,还需额外提供个人凭证,以便确认该特定会话是由该特定用户发起的。

因此,今天的身份管理系统应能让管理员方便地管理各类用户的访问权限,包括在公司上班的员工和世界各地的承包商;融合了内部计算、SaaS应用和影子IT及BYOD用户的混合计算环境;混合了UNIX、Windows、Macintosh、iOS、安卓甚至IoT设备的计算架构。

4. 一次性密码

最终,身份与访问管理系统应能以持续和可扩展的方式对整个企业的用户进行集中式管理。

确保只有正确的用户能够获得关键资产访问授权的另一方式,是部署一次性密码功能。该功能最适用于授予第三方承包商访问公司重要信息资产的适时
(JIT) 访问权。

最近几年,IDaaS作为第三方托管服务通过云以订阅的方式提供逐渐发展起来,同时满足了客户的现场与云端两类系统的身份管理需求。

一次性密码的有效期很短,而且不能重复使用,所以能够降低数据泄露的风险。

二、为什么需要IAM?

5. 用户及实体行为分析 (UEBA)

身份与访问管理是任何企业安全计划的重要一环,因为在今天的数字化经济中,它与企业的安全和生产力密不可分。

用户及实体行为分析 (UEBA) 工具有助于早期警示特权账户被盗的事实。UEBA
工具分析其他 PAM
工具记录下的数据,包括会话记录和日志,识别常规用户行为模式。如果特定用户或实体的行为开始偏离其典型模式,系统就会将之标为可疑。UEBA
工具旨在帮助补全其他安全工具的遗漏,尽早检测入侵。

被盗用户凭证往往是进入企业网络及其信息资产的入口点。企业运用身份管理来守护信息资产,使其不受日渐增多的勒索软件、犯罪黑客活动、网络钓鱼和其他恶意软件攻击的影响。Cybersecurity
Ventures 曾预测,今年全球勒索软件所致损失将超50亿美元,比2016年上升15%。

目前,市场提供大量 UEBA 工具,既有独立的 UEBA 解决方案,也有嵌入 UEBA
功能的安全解决方案。想要恰当管理特权访问,PAM 或安全信息与事件管理
(SIEM) 解决方案最好包含 UEBA 功能。

很多企业里,用户有时候会拥有超出工作所需的访问权限。而健壮的IAM系统可以贯彻用户访问规则和策略,为整个企业加上一层重要的防护。

6. 实时通知

身份与访问管理系统可以增强业务生产力。此类系统的中央管理能力能够减少守护用户凭证与访问权限的复杂性和成本。同时,身份管理系统也能提升员工在各种环境的生产力(保证安全的情况下),无论他们是在家办公还是在公司里上班,或者是在外地出差。

越早阻止攻击,攻击造成的影响就越小。但若想能够及时响应潜在安全事件,你收到警报通知的时机应是近实时的。所以,选择特权访问管理解决方案的时候,一定要查看其是否具有良好的警报系统。

三、IAM对合规管理的意义何在?

大多数 PAM
解决方案都提供一套标准规则和警报。比如说,每次系统记录到特权账户登录尝试失败,安全负责人就会收到通知。或者更进一步,为特定事件、活动,乃至用户组创建自定义警报。

很多政府都要求企业关注身份管理。关于上市公司财务审计的《萨班斯-奥克斯利法案》、金融服务现代化法案(Gramm-Leach-Bliley),还有美国健康保险流通与责任法案(HIPAA)等立法,规定了公司企业需对客户及雇员信息的访问控制负责。身份管理系统能帮助企业符合这些规定。

7. 详尽报告与审计

《通用数据保护条例》(GDPR)是更近一些的法规,对安全和用户访问控制要求得更加严格了。GDPR将于今年5月生效,强制企业保护欧盟公民的个人数据和隐私,影响到每一家在欧盟做生意或客户中有欧盟公民的公司。

PAM
工具通常会收集大量数据:活动日志、键盘记录、事件日志、会话记录等等。但若无法从中产生详尽的报告,PAM
解决方案收集再多的有用数据都是徒劳。因此,需具备根据自身特定需求产生不同类型报告的能力。

2017年3月1日,纽约州金融服务署(NYDFS)的新网络安全规定开始生效。在纽约州营业的金融服务公司都要遵守这些规定中提出的安全运营要求,包括监视授权用户的活动和维护审计日志——都是身份管理系统的典型职能。

要特别注意可收入报告中的数据和信息的类型。比如说,如果形成的报告能够包含特权账户执行的全部活动,或者纳入非正常上班时间发起的所有特权会话,安全保护效果会好很多。

用户对企业网络及数据的安全访问有很多方面都可经由身份管理系统加以自动化,这样就可将IT部门从重要但单调繁琐的工作中解脱出来,还能帮助公司符合政府的各项规定。鉴于现如今每个IT岗位同时也是安全岗位,加之网络安全人才持续紧缺,而且对不合规的处罚堪称天文数字,IAM系统所起到的作用就非常关键了。

某些情况下,取证分析需调查安全事件,或者评估当前安全系统的状态。因此,所选特权访问管理解决方案最好具备取证导出功能。

四、使用IAM系统的好处有哪些?

若能将 PAM 解决方案与当前 SIEM
集成,也是一个加分项。这样可以最大限度地利用 PAM
工具收集的数据,以更有效的方式分析潜在威胁。

实现身份与访问管理及相关最佳实践,能在很多方面给公司带来巨大的竞争优势。如今,大多数公司都需要给外部用户以公司内部系统的访问权。将网络开放给客户、合作伙伴、供应商、承包商和雇员,可以提升运营效率并降低运营成本。

结语

身份管理系统可在不伤及安全的情况下,将对公司信息系统的访问扩展至一系列内部应用、移动App和SaaS工具上。而提供更好的外部访问体验,能驱动整个公司的协作,增加生产力,提升雇员满意度,促进研究与开发,并最终推升盈利。

特权访问滥用可导致灾难性后果,使攻击者得以轻松收集到最有价值、最重要的信息。大多数合规监管也要求特权访问得到妥善保护与管理,尽管有时候这种要求是间接的。所以,部署优良的
PAM 解决方案,是每一家现代企业的必备步骤。

身份管理还可减轻IT支持团队处理密码重置之类琐碎事务的工作量。管理员可以利用身份管理系统自动化这些耗时耗力的繁琐事儿。

希望本文描述的指标能够助您尽快找到最佳特权访问管理解决方案。

身份管理系统可谓安全网络的基石,因为管理用户身份是访问控制中的基础。身份管理系统基本上就是要求公司定义出自身访问策略,尤其是规定好谁对哪些数据资源有访问权,以及在何种条件下才可以访问。

Gartner 《2019 特权访问管理最佳实践》:

永利402com官方网站,因此,管理良好的身份意味着更好的用户访问控制,也就是内部和外部数据泄露风险的降低。这很重要,因为随着外部威胁的上升,内部攻击也日趋频繁了。IBM的《2016网络安全情报索引》中指出,大约60%的数据泄露是内部员工导致。当然,75%是恶意的,25%是无意的。

文章来源:安全牛

正如上文提及的,IAM系统通过提供实现全面安全、审计与访问策略的工具,可以加强监管合规。很多系统如今都提供确保企业合规的各种功能。

五、IAM系统运作机制是什么?

过去几年,典型的身份管理系统由4个基本部分组成:系统用以定义个人用户的个人数据目录(可将之想象为一个身份仓库);用来添加、修改和删除该数据的工具(与访问生命周期管理相关);监管用户访问的系统(实施安全策略和分配访问权限);还有审计与报告系统(为核验公司系统中发生的事件)。

监管用户访问通常涉及一系列的身份验证方法,包括口令、数字证书、令牌和智能卡。硬件令牌和信用卡大小的智能卡是双因子身份验证(2FA)所需两个部分的其中一个,需要结合上你所知道的(比如口令)才能够验证你的身份。智能卡里埋有集成电路芯片,该芯片要么是安全微控制器,要么是存有相关信息内部存储器一类的东西。软件令牌出现于2005年,可存在于有存储能力的任何设备上,从U盘到手机都可加载。

强用户名和口令已经不足以应付今天这么复杂的计算环境和越来越多的安全威胁。现如今,身份管理系统往往引入了生物特征识别、机器学习与人工智能以及基于风险的身份验证等技术。

在用户端,最近的用户身份验证方法可以更好地保护身份。比如说,iPhone
Touch-ID
的流行就让很多人都习惯了用自己的指纹来验证身份。据说今年晚些时候推出的下一代iPhone还会摒弃指纹扫描,而采用虹膜扫描或人脸识别技术来验证用户身份。

六、迈向多因子身份验证

有些公司企业开始从双因子身份验证迈向多因子身份验证,验证过程需要融合你知道的(比如你的口令)、你拥有的(比如智能手机)以及你本身(人脸识别、虹膜扫描或指纹传感)。从双因子到多因子,就又多了一层保障,可以更加确定面对的是正确的用户。

在管理端,得益于上下文感知网络访问控制和基于风险的身份验证(RBA)之类技术,今天的身份管理系统可以提供更先进的用户审计和报告功能。

上下文感知网络访问控制是基于策略的一种技术。该技术基于各种属性预先确定事件及其后果。比如说,如果某IP地址不在白名单当中,就可能会被封锁。或者,若某设备没有证书证明是受监管的,上下文感知网络访问控制就会上马其身份验证过程。

相比之下,RBA则更加灵活,往往加入了一定程度的人工智能。应用RBA,意味着你开始在身份验证中启用风险评分和机器学习。

基于风险的身份验证会根据当前风险情况对验证过程动态应用不同等级的严格度。风险越高,用户身份验证过程就越严格。用户地理位置或IP地址的改变会触发额外的身份验证要求,只有通过这些验证要求,用户才可以访问公司的信息资源。

七、联合身份管理是什么?

联合身份管理可使公司企业与可信合作伙伴共享数字ID。这是一种身份验证共享机制,用户可利用同一套用户名/口令或其他ID来访问多个网络。

单点登录(SSO)是联合ID管理的重要组成部分。SSO标准可使在某一网络/网站/App通过了身份验证的用户将此经验证的状态沿用至其他网络/网站/App。该模型仅限于在有合作关系的企业间应用,也就是在可信合作伙伴间应用——相互都能担保其用户可信度的企业间。

八、IAM平台是基于开放标准的吗?

可信合作伙伴间的身份验证消息往往用安全断言标记语言(SAML)发送。该开放规范为安全机构间交换安全断言定义了一个XML框架。SAML实现了不同身份验证与授权服务提供商之间的跨平台互操作。

不过,开放标准身份协议不止SAML一个。其他还有OpenID、WS-Trust(Web服务信任)和WS-Federation(有来自微软和IBM的企业支持),以及无需暴露口令即可供Facebook之类第三方服务使用用户账户信息的OAuth协议。

九、实现IAM的挑战或风险有哪些?

想要成功实现IAM,公司需要深谋远虑,各部门间也需通力合作。若能在IAM项目启动之前先制定好统一的身份管理策略——目标明确、利益相关者支持、业务过程定义明晰,这样的公司就最有可能成功。而身份管理只有在人力资源、IT、安全和其他部门都参与进来的情况下才能取得最好的效果。

身份信息往往从多个渠道涌来,比如微软活动目录(AD)或人力资源应用。身份管理系统必须能够同步所有系统中的用户身份信息,提供可靠的单一数据源。

鉴于当今IT人才短缺的情况,身份与访问管理系统需保障企业能够管理多个不同场景和计算环境下的大量用户,而且是实时的自动化管理。手动调整成千上万用户的访问权限和控制措施是不现实的。

比如说,离职员工的访问权限撤销工作就有可能因疏忽而忘了做,尤其是在人工手动处理的情况下,而人工撤销还是大多数企业的常态。报告员工的离职情况并随后自动撤销该员工对所有App、访问和硬件的访问权限,需要全面的自动化身份管理解决方案。

身份验证过程必须即让用户易于执行,又令IT部门方便部署,而且最重要的是,一定要安全。智能手机因能提供用户的当前地理位置、IP地址和可用于身份验证的其他信息,而成为了用户身份验证的“中心”。

需谨记的一个风险是:集中式操作为黑客和破解者提供了诱人的目标。IAM系统用一个仪表盘就能总览并操作整个公司的身份管理活动,方便了公司管理员的同时,也给黑客和破解者大开了方便之门。一旦这些系统被攻破,入侵者便能创建高权限的ID,访问公司各类资源。

十、有哪些IAM术语是应该了解的?

热词变化不定,但身份管理领域中一些关键术语还是值得了解一下的:

(1) 访问管理

指用于控制和监视网络访问的过程及技术。访问管理功能,比如身份验证、授权、信任和安全审计,是企业内部及云端系统顶级ID管理系统不可缺少的重要部分。

(2)活动目录(AD)

微软为Windows域网络设计开发的用户身份目录服务。虽然是专利产品,AD却随
Windows Server 操作系统发售,因而应用部署广泛。

(3)生物特征识别身份验证

依靠用户独特的生物特征来验证用户身份的安全过程。生物特征识别身份验证技术包括指纹传感器、虹膜和视网膜扫描,还有人脸识别。

(4) 上下文感知网络访问控制

一种基于策略的授权方法,根据索要访问权限的用户的当前上下文来授予网络资源访问权。比如说,某用户试图通过身份验证,但其IP地址却没在白名单之内,那该用户就不能获得授权。

(5) 凭证

用户用以获取网络访问权的标识,比如用户的口令、公钥基础设施(PKI)证书,或者生物特征信息(指纹、虹膜扫描等)。

(6) 撤销

将某身份从ID存储中移除并终止其访问权限的过程。

(7) 数字身份

ID本身,包括对用户及其访问权限的描述。(笔记本电脑或手机之类的终端也可拥有自己的数字身份。)

(8) 权益

指征已验证安全主体所具备的访问权限的一系列属性。

(9) 身份即服务(IDaaS)

基于云的IDaaS为位于企业内部及云端的系统提供身份及访问管理功能。

(10) 身份生命周期管理

与访问生命周期管理类似,该术语指的是维护和更新数字身份的一整套过程和技术。身份生命周期管理包括身份同步、配置、撤销和对用户属性、凭证及权益的持续管理。

(11) 身份同步

确保给定数字ID的多个身份存储保持一致的过程,比如公司并购时涉及到的多家公司身份存储中放置一致的身份数据。

(12) 轻量级目录访问协议(LDAP)

用于管理和访问分布式目录服务(比如微软AD)的开放标准协议。

(13) 多因子身份验证(MFA)

网络或系统的身份验证中要求不止一个因子(比如用户名和口令)的情况。验证过程中至少还有额外的一步,比如用手机接收通过短信发送的验证码、插入智能卡或U盘、满足生物特征识别验证要求(指纹扫描等)。

(14) 口令重置

本文语境中,口令重置指的是ID管理系统允许用户重新设置自身口令的功能。该功能可将管理员从繁琐的口令重置工作中解脱出来,还能减少客户服务接到的求助电话。用户通常可通过浏览器访问重置应用,提交相应的密语或回答一系列问题即可验证用户身份。

(15) 特权账户管理

基于用户权限对账户和数据访问进行管理与审计。一般来讲,特权用户因其工作或功能需求而往往被赋予管理员权限。比如说,特权用户可能拥有添加或删除用户账户和角色的权限。

(16)  配置

创建身份,定义其访问权限,并将其添加到ID存储中的过程。

(17) 基于风险的身份验证(RBA)

在用户尝试身份验证时根据用户情况动态调整验证要求的身份验证方法。比如说,如果用户尝试从之前未关联过的地理位置或IP地址发起身份验证,可能就会面临额外的验证要求。

(18) 安全主体

具备1个或多个可被验证或授权的凭证以访问网络的数字身份。

(19) 单点登录(SSO)

对相关但独立的多个系统实施的一种访问控制。单点登录模式下,用户仅凭同一套用户名和口令就可访问1个或多个系统,无需多个不同凭证。

(20) 用户行为分析(UBA)

UBA技术检查用户行为模式,并自动应用算法和分析以检测可能昭示潜在安全威胁的重要异常。UBA区别于专注跟踪设备或安全事件的其他安全技术,有时候也会与实体行为分析归到一类,被称为UEBA。

十一、IAM供应商

身份与访问管理供应商市场竞争激烈,既有Okta和OneLogin这样的纯IAM提供商,也有IBM、微软和Oracle之类什么都做的大厂商。2017年6月,Garter推出了一份全球访问管理魔力象限图。以下就是据此得出的IAM主流提供商:

永利402com官方网站 3

  • Atos (Evidan)
  • CA Technologies
  • Centrify
  • Covisint
  • ForgeRock
  • IBM 安全身份与访问保障
  • I-Spring Innovations
  • Micro Focus
  • 微软Azure活动目录
  • Okta
  • OneLogin
  • Optimal idM
  • Oracle身份云服务
  • Ping
  • SecureAuth

【编辑推荐】

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图