CA補齊內部認證安全保護

謝至恩2007-03-011min0
CA在臺推出新版整合式身分認證和存取控管(IAM)軟體,強化帳號管理(authentication)、存取控管(authorization)、稽核(audit)等功能。

CA在臺推出新版整合式身分認證和存取控管(IAM)軟體,強化帳號管理(authentication)、存取控管(authorization)、稽核(audit)等功能,透過中介軟體eTrust SiteMinder 6.0 SP5,能跨多重平臺與系統進行身分認證與存取控管,包括Web、大型主機、主從式架構(clientserver)與行動基礎架構等,還可支援微軟聯邦式身分認證服務(ADFS),協助企業降低內部資安風險。

過去企業在資安部署偏重於外網的威脅與資訊管理,但CA全球身分識別與存取管理產品市場行銷總監MatthewGardiner認為,來自員工、合作夥伴、顧客等進入企業內部竊取資料的案例與日俱增,因此如何防範「合法」使用者進行「非法」行為成為IAM的首要課題。

「完整的安全管理解決方案必須包含身分認證與存取控管、安全資訊管理以及威脅管理等3部分,」MatthewGardiner表示:「企業必須透過集中、單一式的IAM系統來進行身分識別、存取等管理程序,而可以進行跨網、跨平臺認證的聯邦式身分認證,將是未來IAM產品主流。」

當企業用戶要導入IAM系統時,Matthew Gardiner以其經驗建議要從管理內部員工的LifeCycle做起,從進入公司到離職都要有相應的控管,再來才談客戶和合作夥伴。「臺灣許多的高科技業是歐美企業的供應商,因此要如何融入歐美企業供應鍊中,如何區隔和其他競爭對手的不同,導入IAM系統會是不錯的作法,」

Matthew Gardiner建議:「甚至能建立網站讓客戶隨時了解生產流程、出貨狀況等,以緊密合作關係。」Matthew Gardiner還提到未來IAM產品的發展趨勢中,單一簽入(Single sign on)是其一,另外還有法規遵循(Compliance),特別在報表部分,讓企業能更清楚是否合乎法規,最後是員工連網,透過和IAM結合可判斷員工是在企業內或外進行存取,以決定權限高低來保障企業資安。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416