在近日发布的安全牛第十版《网络安全行业全景图》中,飞天诚信凭借全系列数字身份安全产品及场景化的解决方案,除了在深耕二十余年的身份认证领域之外,还在“零信任”、“IAM”、“特权访问管理”等5个细分领域中首次上榜,充分体现了飞天诚信的创新能力和市场影响力。
安全牛《网络安全行业全景图》是对我国网络安全行业整体状况的全面展现,通过产品自主程度、技术优势、市场应用成熟度等多维度综合评估,对于洞察行业未来发展趋势等,具有极强的参考意义。
助推飞天诚信拓展网络安全领域的核心产品和业务包括:
1、数字身份统一认证与管控平台FTIAM
企业当中,员工需要多套账号+密码登录不同的应用系统,员工和IT部门经常花费大量时间处理忘记密码等问题,员工办公效率低,登录体验差。在飞天IAM统一身份管理平台上,员工只需记忆一套用户密码,即可访问所有有权访问的应用,打造安全无缝的个性化用户新体验。
飞天IAM统一身份认证平台支持单点登录,一次认证成功后,为您的企业员工、合作伙伴和客户提供一键式安全访问体验。
员工入职、离职或发生人事变动后,需人事部门通知IT部门手工开通或撤销访问多套应用系统的权限,无法实时同步,容易造成安全遗漏。
飞天IAM集中管理企业的组织架构、员工、应用系统和账号授权等信息,实现对员工信息全生命周期的精细化管理,自动化完成员工入职/离职在下游应用中开通/删除账号的相应权限。全面助力企业快速实现数字化身份转型。
企业用户的操作轨迹缺乏有效记录,问题出现后很难追溯到责任人。在等保安全法和数据安全法下,很难快速完成改造满足安全合规要求。
飞天IAM全方位保护用户信息,防止数据泄露,保障安全合规与法律法规要求。我们一直把安全与合规视为头等大事,始终如一的遵从国家合规性要求,运用多重的防数据泄露措施、全方位的安全防护机制、保证您的业务连续稳定运行,助力企业轻松满足安全与合规要求。
2、零信任访问控制平台FTZTS
随着网络边界的越来越模糊,数据安全防护和数据安全合规已成为企业关注的重点,然而大多数企业正在使用或即将使用多云策略,这大大增加了许多组织在安全性和合规性方面的挑战。
飞天零信任管控平台以商用密码技术为基础,实现通信双方的可信鉴别和安全加密通讯、采用密码技术实现的多种身份鉴别方式,建立起远程企业员工与企业内部应用资源的安全隧道。零信任网关基于SPA端口隐藏机制,保护自身和后端的应用资源不被外部扫描到,使外部无从发起攻击,只允许合法的人可以使用合法的数据;通过权限控制和细粒度授权,结合法律法规,防止用户越权使用数据,为业务数据提供安全保障。
3、无密码及自适应认证FTMFA
办公系统中大量存在弱密码、重复密码,管理上不能有效杜绝,因密码问题引起的安全问题层出不穷,急需专业的产品来解决以上问题。
飞天MFA多因素认证平台创导“无密码”的零信任身份安全,支持OTP、FIDO2、人脸、指纹、推送、扫码、短信、邮件、证书、U盾等多种无密码认证方式,并可结合设备、身份、行为、环境、网络、访问行为等多维度分析用户风险等级智能匹配不同安全等级的认证方式,无密码认证可以大大减少网络钓鱼、暴力破解等基于密码的恶意攻击。在减少用户身份验证的时间的同时,帮助提高50%的用户体验。
4、特权账号访问管理平台FTPAM
企业数字化建设进程中,引入了大量的应用系统、业务系统、堡垒机、主机、服务器、数据库、云服务、DevOps、Kubernetes……;大量的资源账号和密码要管理,缺乏得力的工具;这些账号分派给了谁,有哪些权限?这些账号做了什么操作,缺乏审计;团队共用的账号,大家都知道密码,泄露风险高;工作交接时,账号未交接。
飞天PAM特权账号管理平台,周期性、自动化、多协议地进行账号梳理、账号关联信息采集、进一步进行风险分析。周期性、自动化、多协议地进行密码修改和重置;国密算法存储敏感信息;分段加密导出作为备份。飞天PAM从特权身份的发现、保护、控制、回收到审计追溯的闭环管理,帮助客户提升账号安全的主动防御能力,解决特权账号的统一安全治理难题。
根据安全牛第十版全景图申报企业年度经营数据的统计、修正与分析,推算我国网络安全企业2022年度整体收入规模约为1014亿元。随着我国网络安全法规的不断完善,企业数字化转型的安全需求持续提升,预计2023年网络安全产业增速将达到30%以上。
飞天诚信专注于信息安全和身份认证领域25年,持续深耕于身份安全和业务访问安全技术的研究和探索。在今后,我们将持续推进身份认证与访问控制方案创新,根据用户及市场需求打造更多场景化实践,为各行业的数字化转型提供优秀的解决方案。
