竹云入选IDC零信任之身份识别与访问管理技术领域的创新者
近日,IDC2021零信任创新者报告正式发布。IDC对中国零信任市场的各个厂商从公司规模、产品技术、行业与客户案例、生态系统建设以及未来发展战略等方面进行了深入分析评估,并对该领域的新兴企业进行了严格考察。竹云作为IAM(身份管理与访问控制)行业领先企业,具备IAM全栈产品线,满足组织多样化业务需求,凭借集全面身份化、融合认证、智能风险预警、统一权限管理等优势能力于一体的细粒度持续验证动态鉴权的零信任访问控制解决方案,成功入选IDC零信任之身份识别与访问管理技术领域的创新者。
IAM构建零信任的核心技术能力
伴随全球各行业数字化转型和信息化建设的进一步加快,“零信任”理念在网络安全领域开始兴起、发展与应用。零信任与传统的基于边界进行防御的网络安全理念不同,基于“从不信任,永远验证”的前提,先认证后连接,始终检查所有内容,包含但不限于:网络基础架构、数据、设备、系统、应用程序和服务等。零信任整体架构包含7个核心支柱:身份、设备、网络、数据、应用、自动化编排和可视性分析。IAM身份识别与访问管理技术、软件定义边界和微隔离是实现零信任的三个核心技术能力。安全体系架构从网络中心化走向身份中心化,应用IAM技术建立以身份为中心的细粒度动态访问控制体系,实现对所有人、接入设备的数字身份真实性的验证以及对访问行为的动态授权和控制。
IDC创新者评估
竹云零信任安全访问平台,以现代 IAM 技术打造零信任的全链条安全体系,并构建零信任智能决策中心,实现数字身份全面化、业务访问安全化、信任评估持久化、访问控制动态化;
应用自适应风险识别机制,对用户、设备、应用、流量进行持续、实时、全面的信任评估,根据风险数据建模分析,实时告知企业访问控制、身份、权限存在的潜在风险,实现事前智能风险防范;
融合认证服务基于PAM插入式认证技术,认证服务即插即用,为动态访问控制提供认证支撑,可根据不同的业务、风险等场景智能调度认证方式;
权限服务聚焦系统权限资源集中管控和统一鉴权。提供系统静态业务权限的集中授权和鉴权管控能力,支持上百种差异化权限模型,能够快速实现组织内各类异构系统的权限整合;同时对零信任体系中的资源访问行为提供动态鉴权能力,持续评估当前访问行为的风险变化情况并动态调整访问者的访问权限。
智能、可视、动态、持续
竹云零信任安全访问平台以身份为基石,采用现代IAM技术,根据身份、设备、应用、环境等多维度动态分析,形成具备较强风险管控能力的自适应安全闭环系统。平台通过权限服务及精细化策略,自动管控谁在请求访问、请求的上下文,并持续评估访问环境的风险指数,一旦发现异常,将动态调整访问控制策略,包括降低访问等级、二次认证,甚至切断会话等方式。同时可一键切换风险处置模式,使用户在符合策略的前提下,通过受控终端、受控网络及可信的认证方式访问资源,将传统的边界防护上升为立体动态的安全防护体系,为组织提供端到端的安全防护体系和可信支撑。
