拿什么拯救你 我的企业安全?
“You are safe.”是无数个国外电影惊险跌宕镜头之后,最告慰人心的一句话了。一如电影,现实生活中,时而的安全事件也能最大程度的刺痛我们的神经。例如前段时间某网站600万注册用户密码泄露造成的重大影响,明文密码的设置也让涉及的用户犹如面临洗澡晒太阳的境地。
随着个人更多地参与社交化和网络化,个人级信息越来越多地与相关的社交网、人际网和互联网绑定,一旦一个环节出错,反应可能犹如多米诺骨牌。但这还仅限于个人级的,对企业来说,尤其是对信息安全保密程度较高的金融行业来说,稍有不慎,或许是致命的。因此,拥有一套保障信息安全的解决方案和机制是多么重要,同时更是适应云计算时代背景的需要。
i-Sprint统一身份认证管理解决方案满足时需
2000年3月,几个前花旗集团的安全架构专业人士做了这样一件事,就是“研发银行和企业级应用安全管理及强身份认证产品,以确保它们能安全地访问私人及机密信息。”12年后的今天,我们看到这家起源于新加坡的信息安全软件提供商——i-Sprint在美国、新加坡、马来西亚、泰国、日本和中国都设立了办事处。同时,在中国北京、上海、南京、成都、广州和深圳也分别设立了办事处,在珠海也设立了中国研发中心。
值得一提的是,i-Sprint于去年被华胜天成全资收购,这也表明了它对中国市场的重视和下一步在中国推广的力度。“我们是一家亚洲100强的私人企业,被收购以后现在是一家具有国际经验的国内企业。”i-Sprint总裁梁达光这样评价i-Sprint的目前定位。同时,他认为,国内网络支付市场的异军突起和用户对隐私保护的日益重视,尤其在云时代这样一个大背景下,i-Sprint的产品技术和解决方案将为国内的企业带来安全技术上的保障。
目前,在全球设立办事处的6个国家来说,i-Sprint会根据各国的国情或者客户的具体需求做一些个性化的定制改造,但是在技术层面还是本着“统一”的方针。“比如我们会根据一些客户的需求,针对不同的支付金额,设立了不同的认证强度(更高的安全级别),比如二级或多级通过认证,和加入人脸面部识别、指纹识别、眼球识别,还有日本的血管识别等前端的改变。”梁达光说,“当然,这也意味着成本的改变。”
“立足高端,目前在中国市场上还没有看到与我们匹敌的产品,在国际市场上,我们都是与IBM、CA、Oracle相提并论。”i-Sprint首席运营官程伟强说,“我们第一个客户是一家美国银行,从2004年开始,新加坡那些对网络安全要求很高的企业都在使用我们的产品,现在新加坡3个主要银行中有2家在使用i-Sprint的产品。”
“通过华胜天成的收购,更大力度的服务中国市场,未来亚太区我们预期将占到10%~20%的市场份额。”梁达光补充道。
技术优势明显,海外经验融入国内
注册有多个不同域名的邮箱,偶尔没事去一些论坛灌灌水,装有多个不同账号的App应用……诸多的信息在脑海里容易搞晕,也很容易忘记。在日常生活和工作中,笔者就曾经为此苦恼过,找个本子记录下来吧,密码就起不到保密的作用了,不记吧,经常对不上号。
企业里面也有同样的苦恼,尤其是对管理员来说。“XX,我密码忘记了,帮我重置一下吧”、“账号和密码我搞混了,能帮我查一下吗” ……诸如此类的基本请求都要占据管理员日常工作的很大一部分工作量。而且,不同的应用系统拥有不同强度的认证方式,是否能有一个统一的平台对应用系统进行统一的认证策略设置呢?每引入一种新的身份认证方式,就会涉及到大量的应用系统改造工作,是否有一个统一的认证框架可以方便的加入新的认证方式来应对未来的认证需求?
事实上,很多机构和用户都在为如何使用多身份认证方式安全地访问多个应用系统而痛苦的挣扎着,那么,是否存在一个更好更有效的方法?答案是,他们都希望一个整合的统一平台。
i-Sprint统一身份安全平台AccessMatrix整体解决方案为安全访问和第三方IAM套件提供应用安全管理及强化认证解决方案。通用认证AccessMatrix UAS可以为用户提供通用强身份认证和授权解决方案;通用登录AccessMatrix USO可以单点登录到Web、C/S或基于主机的应用程序,而源代码不需发生任何改变;通用凭证管理AccessMatrix UCM共享账户、特权账户的密码管理;通用访问管理AccessMatrix UAM实现应用系统4A的平台安全整合等。
同时,AccessMatrix整体解决方案还能对企业进行安全管理的整合。比如统一的身份认证(支持多身份认证方式、支持多步骤认证流程);统一的单点登录(能使webSSO应用程序和非webSSO应用程序都运行SSO);统一的凭证管理(交互式用户和功能性ID的用户身份管理、特权ID和密码的使用管理);统一的审计报告(提供访问跟踪和报告的能力来报告管理员工作、访问活动以及违背安全策略的活动)。
在安全管理的挑战——账号管理方面,i-Sprint Unified Authentication统一认证平台,提供通用的认证和令牌管理平台,使组织能够在多个应用程序和交付渠道中部署多个先进的认证机制;Unified Single Sign-On单点登录,无需修改应用系统,提升webSSO应用程序的认证和SSO机制,使用户享受单点登录到不同类型的应用系统的方便性,如桌面程序、基于主机的、精简客户机和Web应用程序;Unified Application Security Infrastructure统一安全体系架构,管理、认证、授权、审计共同的应用安全服务;Unified Credential Management特权账号管理,使用合规性方式管理特权用户ID和密码的使用,以访问机密信息,防止信息和数据的泄露。
“通过华胜天成的收购,我们的源码全都开放给中国,真正海外的经验融入国内。”梁达光说。
立足金融行业,涉及其他
作为一家由精湛专业知识、丰富实践经验的全球银行安全专业人员设计和研发、按照国际金融机构的监管和安全要求而建立、采用国际领先的金融和政府安全机构的非常好的安全实践、拥有世界优秀的银行、金融机构和政府机构成功案例的企业,金融行业是i-Sprint的安身立命的根本。
“金融行业是我们立足的根本,比如我们第一个客户就是美国的一家银行,在新加坡几大主要银行也是采用我们的产品,我们也积累了丰厚的金融业的服务经验。”梁达光说,“未来,我们也会逐步向其他行业做延伸,如政府、企业等,我们会联合不同的开发商做不同的应用安全管理,比如企业有4~5个应用的时候,我们会帮助企业做权限管理的整合规划。”
目前,i-Sprint的产品服务于10多个国家的金融行业、政府、医院、企业、汽车等,在国内的推广现在大概有6~7家合作伙伴,主要通过产品的形式交付给最终客户。同时,i-Sprint也期望通过与高校的合作,把安全的理念和技术传递给更多的青年人。我们通过i-Sprint与北京理工大学珠海学院的合作,对现有信息系统进行合理规划和改造,引入SSO和云计算,创建高校信息系统整合样板。同时,探索新的IT人才培养模式,为培养和训练符合社会要求的合格IT人才提供良好的条件。
另外,i-Sprint个人级的统一安全管理应用也即将在10月1日在App Store上线。“移动战略也是未来i-Sprint战略的一部分,智能机和移动互联网的发展,我们期望通过这种方式让更多的人享用到我们统一安全的服务。而且,现在企业内部BYOD的发展也为我们移动战略的发展提供了无限可能。”梁达光说。
安全,亘古不变的话题。让安全更有保证,让不同的应用安全的统一管理,中国的CIO们以及首席风险官(CRO)们需要细思量,为企业购置统一的安全解决方案,没准你可以考虑一下i-Sprint。