芯盾时代中标有研集团 以增强型IAM建设零信任业务安全体系 – 作者:芯盾时代trusfort

芯盾时代中标有研科技集团有限公司（以下简称有研集团）！芯盾时代以零信任安全体系中的增强型IAM产品技术，为有研集团构建统一身份认证管理平台，将各系统的用户信息整合，实现用户生命周期的集中统一管理，并建立与各应用系统账号信息的同步机制，简化用户及其账号的管理复杂度，降低系统用户管理的安全风险。

有研集团是中国有色金属行业综合实力雄厚的研究开发和高新技术产业培育机构，是国资委直管的中央企业。信息化、数字化是推动企业发展的重要抓手。近年来，有研集团通过信息化建设，进一步加强管控能力，实现优势资源的积累。

企业在数字化转型过程中受到各类网络攻击中，除外部攻击外，内部人员的“参与”将进一步增加事件发生的可能性和影响程度。零信任是企业应对各类业务安全风险最有效的手段之一，其中增强型IAM是企业构建零信任安全架构的一种方式，也是企业安全计划的重要一环，可有效规避信息泄露、身份冒用、入侵审批和非法下载等业务风险。

芯盾时代零信任-增强型IAM解决方案

芯盾时代在传统 IAM 产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，有效的解决了企业内部身份统一难题，能够适应复杂组织架构的用户角色，并实现分级管理、细粒度授权等功能，通过标准协议、自定义协议的应用可以整合市面上 99% 的应用系统，实现企业业务资源的单点登录。

芯盾时代增强型IAM可以协助 SDP 解决用户身份的唯一性验证，并提供身份全生命周期管理等支持。

方案优势

1. 集中化账号管理：一个用户只有一个账号，管理员不用针对每个用户在各个设备中维护多个账号。

2. 统一认证管理：管理员可以根据公司、用户、设备等灵活设置认证策略，快速拥有移动认证、双因素认证、二次认证等安全认证能力。

3. 一站式授权管理：IAM 与 SDP 产品联动，对用户设备权限进行集中授权管理，对企业设备资产进行有效保护，防止私自授权或权限未及时收回对企业设备资产造成的安全损害。

4. 满足政策要求：满足等保2.0三级测评中对身份鉴别要使用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别的评测要求。

芯盾时代作为领先的零信任业务安全产品方案提供商，融合软件定义边界SDP、增强型IAM和微隔离三大技术，在可信身份识别、持续用户行为分析、设备威胁感知与响应、身份管理与治理等方面拥有丰富的实践经验，已成功为政府、金融、互联网、运营商等行业代表客户提供全生命周期解决方案，有效解决各种业务场景下的用户敏感数据访问风险，避免由于内部工作人员违规操作导致的风险事件，助力客户构建智能、安全、可信的互联未来。

来源：freebuf.com 2021-04-21 13:34:56 by: 芯盾时代trusfort