IAM成RSA 2019重要趨勢！

芯盾時代先驅應用展現核心優勢

RSA會議連續舉辦了27年，見證了科技發展的步伐，也指引未來科技的發展方向。現如今，互聯網技術已經與世界人民牢不可分，互聯網已深入生活。所以互聯網安全也不再是某個企業或機構的一項研究或者產品，而是全世界互聯網安全企業的共同責任。

今年的RSA議題涵蓋廣泛，涉及人才、安全威脅和安全基礎架構等，芯盾時代在現場已充分了解，并結合芯盾時代的產品為大家解讀IAM（身份驗證與訪問控制）是如何成為RSA 2019的重要趨勢。

1

安全基礎架構成熱議

在RSA會議期間，芯盾時代參與眾多議題的分享，其中關于“安全基礎架構”的主題受到大家的熱議。

“安全基礎架構”包含了云基礎設施安全保護、密碼學與安全、代碼安全、常見安全框架分析、IoT安全以及身份驗證與訪問控制(IAM)。

IAM的主要目標是確保正確的人或“物”出于正確的原因，能夠在正確的時間正確的地點從正確的設備中獲取到正確的資源(應用、數據等)。在具體到IAM產品上，主要體現在UEBA、CARTA、隱私數據保護合規等安全理念的方案落地，這意味著身份驗證與訪問控制將成為新的重要趨勢。

IAM成國際企業核心

IAM是當今網絡安全體系的一個重要的基礎組件，今年創新沙盒大賽入圍廠商中的CloudKnox就是這個領域的代表，另外入圍廠商Arkose Labs、Salt Security的產品解決方案也涉及IAM。

主要參會IAM廠商及產品情況

Okta、Ping、one Identity、OneLogin、SecureAuth、BehavioSec、UnifyID...

Okta：IAM領域的領頭羊，它的優勢在于對SAAS應用的集成數量和標準化集成方案，并沒有太新的概念提出。Okta產品方向分為2E、2B、2C，另外它還強調API授權與保護方案。

Ping：除了描述風險分析與零信任模型實現之外，重點關注兩個業務場景——數據治理與隱私保護合規，API風險行為分析與訪問活動可視化。

one Identity：突出行為風險分析與自適應認證，關注特權賬號與云訪問安全。

OneLogin：也突出了風險審計與隱私數據保護合規，其它概念有自適應認證、多因素認證、移動身份、零信任。

secureAuth：專注對應用門戶的自適應訪問管理方案實現。

Cloudnox：提出了最小權限訪問的概念，通過訪問行為分析和自適應權限控制策略實現。

ehavioSec和unifyID：兩者專注于用戶行為認證技術，產品主要用于在線反欺詐業務。

2

芯盾時代IAM核心優勢

在聽完以上廠商的經驗和技術分享后，芯盾時代也總結了IAM產品的現狀與發展趨勢：

芯盾時代IAM產品擁有最新的國際安全理念，通過UEBA（用戶與實體行為分析）、CARTA（持續自適應風險與信任評估）、移動設備指紋、多因素認證等技術，實現零信任安全模型落地，為客戶構建新的身份安全邊界，達到安全與便捷的統一。

芯盾時代產品廣泛運用于金融、政府、企業、教育等行業的一站式業務訪問、雙因素認證、在線反欺詐等業務場景，解決客戶的身份認證與業務安全問題。

芯盾時代IAM產品四大核心優勢：

隨著身份互聯網的發展，公司企業會逐漸意識到，現有的拼湊式身份認證與訪問控制部署無法匹配身份互聯網規模，也無法驅動新的業務開展。到那時，很多企業都會把基于IAM的新一代身份基礎設施列為優先考慮，形成新的身份互聯網安全趨勢。