- 博客(7)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 失控的 “非人类身份”:企业安全的下一个定时炸弹
当 AI Agent、云原生应用、第三方 SaaS 成为企业数字化转型的核心支柱,非人类身份已从 “辅助工具” 升级为 “核心业务载体”。这些 “不会出错” 的数字实体,一旦失控便会沦为最危险的安全炸弹 —— 它们没有人类的操作痕迹,却拥有足以摧毁业务的超级权限;它们遍布系统各个角落,却长期游离于安全管控之外。非人类身份的安全治理,不是对技术创新的束缚,而是数字化转型的必要前提。
2025-12-01 07:12:52
808
原创 特权账号管理 PAM 工具创新洞察
PAM 工具创新的核心在于从 "静态权限管控"向"动态风险治理" 的转变,通过零信任架构、AI 赋能、云原生设计和 JIT 访问四大技术支柱,构建起 "最小特权 + 持续验证 + 实时监控 + 智能响应" 的特权安全防护闭环。
2025-11-30 19:01:05
1162
原创 特权账号扫描与合规分析
摘要:DNA解决方案针对企业面临的四大账号安全挑战(凭据泄露、特权账号管理难、风险账号处理滞后、合规复杂),提供一站式账号扫描与合规分析服务。通过自动化扫描发现各类IT设备账号并分类,支持两种扫描模式(工具部署/脚本执行),可识别弱密码、僵尸账号等风险账号,同时对比等保2.0等合规要求生成差距报告与整改建议。方案优势包括全面账号清查、自动风险识别和合规体检分析,帮助企业实现特权账号统一管理和安全策略合规。
2025-11-30 18:59:49
480
原创 通过即时特权访问管理 (JIT PAM) 降低风险
JIT PAM 通过 "按需授权、用完即撤"的核心机制,将特权访问风险从" 永久暴露 "降至" 短暂窗口 ",是应对当今复杂威胁环境的关键策略。
2025-11-27 09:30:55
916
原创 特权访问管理PAM助力企业通过SRAA安全风险评估与审计
SRAA全称Security Risk Assessment and Audit(安全风险评估与审计),是香港特别行政区政府主导的官方网络安全合规评估框架,由香港政府资讯科技总监办公室 (OGCIO) 制定并监管实施。
2025-11-27 08:48:20
760
原创 国产化特权账号产品发展历史
摘要:中国特权账号管理产品自2004年从堡垒机起步,经历了萌芽期(2004-2006)、成长期(2007-2013)、转型期(2014-2019)和快速发展期(2020至今)四个阶段。产品功能从最初的运维审计逐步扩展到特权账号全生命周期管理,技术架构从硬件设备向云原生演进。在政策驱动下,国产化进程加速,市场份额已超过国际品牌。未来将向技术融合、轻量化服务和信创深化方向发展,成为网络安全体系的核心组件。(149字)
2025-11-26 11:32:21
13
原创 特权访问管理PAM产品购买指南
应用最小权限原则可确保只有合适的人员或机器,在合适的时间、出于合适的原因,对合适的资源拥有合适的访问权限。与身份治理与管理(IGA)的紧急访问(表示紧急情况下的访问)不同,PAM 的紧急访问是指即使 PAM 工具不可用,也能恢复关键密码的流程。云迁移、机器身份管理的兴起、IAM 的进步以及广泛的远程访问等关键趋势,正在推动 PAM 运营模式和工具采用的变革,这些趋势也为 PAM 计划带来了新的需求。PAM = 特权访问管理;虽然 PAM 的起步相对容易,但组织中特权和特权账户的数量庞大,需要长期战略支持。
2025-11-26 11:20:42
1014
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人