在今年3月份，Gartner发布了2024年网络安全重要趋势。

　　其中讲到两个重点：

　　1> 预测到2026年，通过CTEM(持续威胁暴露管理)方法论确定安全投资优先级的企业机构，其安全漏洞将减少三分之二。

　　2> 在身份优先的安全方法中，利用身份与访问管理(IAM)取代网络安全及其他传统的安全控制措施成为了安全工作的重点。

　　品高企业身份管理平台(BingoIAM)其实并不是一个新产品，但这里的确是第一次正式介绍它。

　　产品诞生于需求，成长于市场，成熟于应用。

　　2008年，为解决单点登录和移动化开放问题，品高开始投入SSO的研发，此后便一直植根于实际项目中不断优化升级。经过15年的技术积累与市场实践，“以身份为核心，提供全面、精细、开放的身份治理安全服务”的BingoIAM正式面世。

　　品高企业身份管理平台(BingoIAM)是信息化基础设施建设的身份安全基石，通过全方位管控用户、设备、应用、资源的访问与授权，实现企业数字化全场景身份治理。

　　其具备以下能力和技术优势：

　　多网域安全互联

　　多域同步

　　支持不同地域内的企业、组织之间实现无缝的身份联盟认证，在多域组织的基础上辅以统管与分管双模式。

　　多网认证

　　支持集团企业内部、合作伙伴、供应商之间不同的网络环境(如内网、外网、公共Wi-Fi)建立联盟互信关系，确保跨网环境中的用户无感认证与访问。

　　多网络架构支持

　　提供中心边缘互联、集团公私混合云认证架构按需部署等复杂场景支持;解决多租户、多云、多网之间的安全漏洞，增强企业的整体安全性与组织间的协作能力。

　　全身份汇聚管控

　　多源数据同步汇管

　　支持从多种身份源获取基础数据集中存储，自动化编排管控各类身份生命周期，并将身份信息同步分发至各系统，确保访问授权的一致性和完整性。

　　多类型身份全覆盖

　　统一管理企业用户、应用、设备、特殊账号、API等全类型身份信息，集中式维护企业身份数据。

　　复杂组织分级分权

　　支持多类型、多层级、多部门、多角色的复杂组织结构分解，通过用户角色进行系统权限分级管理。

　　集中式访问授权

　　精细的权限管理

　　支持进行(包括功能权限、操作权限、数据权限，区分对用户的授权以及对服务的授权等)精细化权限管理。

　　灵活的动态授权

　　基于业务需求梳理公共角色，通过用户属性(如：部门、岗职、组别、角色等)集中、实时调控应用访问权限，有效优化资源管控、提高系统安全性和稳定性。

　　动态的访问策略

　　集成环境感知模块与终端安全设备，实现对内外用户访问行为的事前预警与实时防范，根据预警等信息为主体动态授权进行事中访问控制，并通过审计日志实现事后责任追溯，提供完善的风险管控体系。

　　开箱即用零信任

　　以身份为核心

　　摆脱以网络为中心的传统安全防护体系，建立(基于用户、设备、应用、API等)身份安全的企业边界，提供跨组织、跨区域的一体化零信任安全基石。

　　自适应风险管控与认证

　　采用CARTA方法，从身份、环境、资源等多维度持续进行自适应风险和信任评估，结合FIDO2国际标准的各类移动设备无密码认证方式，全方位快速检测风险并提供响应处理;

　　全平台零信任安全客户端

　　提供移动端、PC端等多端安全客户端，支持应用轻松上架至端市场，实现跨平台的单点登录，并配备企业级通讯录，保障端到端的办公安全与效率。

　　国产化自主可控

　　信创适配

　　适配兼容国内主流芯片、服务器、操作系统、数据库、中间件、国产终端等近百家软硬件厂商。

　　AD替代

　　保障业务连续性的前提下，无缝整合AD服务目录，兼容接入LDAP协议应用，适配国产邮箱和网络设备(VPN、Wifi等)接入，提供国产化AD替代方案。

　　国产办公桌面

　　适配各类国产终端，覆盖PC、移动端等，实现信创市场各类终端应用的单点登录，同时提供原厂低代码开发能力以支持企业定制化开发国产信创门户。

　　原厂低代码集成

　　定制化与个性化

　　提供原厂低代码IDE为企业提供高度定制化能力，企业可根据实际需求定制专属的管理风格和信息化门户。

　　快速业务扩展与迭代

　　支持实体模型定义、API、工作流设计等，通过简单操作完成扩展或修改业务功能，加速产品迭代和功能更新。

　　基于事件自动化编排

　　摒弃手工管理企业身份信息的传统方式，采用事件可视化编排技术，允许企业根据实际业务自定义工作流程，实现高效、准确的企业身份信息管理。

　　此外，为更好满足各类企业用户需求，BingoIAM针对不同应用客群提供“1+2+2”的产品形态：

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。