记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

肖力:云原生安全下看企业新边界——身份管理

在10000多公里之外的旧金山,网络安全盛会RSAC2020已经落下了帷幕。而身处杭州的肖力,正在谈起今年大会的主题——Human Element。 2020年,从“人”出发,这颗石子将在国内的安全市场池子里激起怎样的涟漪?Human Element的背后隐藏着怎样的安全洞见? 在Gartner的《2020年规划指南:身份和访问管理》报告中,我们看到了IT必须推进IAM(身份和访问管理)计划,而身份治理和管理、混合/多云环境作为可预见的趋势,更是已经在风口蓄势待发。 人、身份和云端,这三者之间的角力、千丝万缕和无限可能,正是此次采访的最大收获。 肖力,阿里巴巴副总裁、阿里云智能安全事业部总经理,阿里巴巴集团的第一位安全工程师。深耕企业安全体系架构建设和云计算安全领域,积累了近20年的实践和管理经验。 Hu
发布时间:2020-03-16 16:32 | 阅读:10512 | 评论:0 | 标签:人物志 IAM 云原生 肖力 身份管理 阿里云

身份管理入门

身份管理工具为IT经理提供了控制用户对公司关键信息访问的工具和技术什么是身份管理?广义讲,身份管理系统(也称为身份及访问管理系统,或IAM系统)可在某个系统内管理个人身份,比如一家公司、一个网络,甚或一个国家。具体讲,企业IT中的ID管理,就是定义并管理单个网络用户的角色和访问权限,以及用户被赋予/拒绝这些权限的情况。ID管理系统的核心目标,是每人一个身份。该数字ID一旦被建立,在每个用户的整个“访问生命周期”里都应受到维护、修改和监视。因此,用企业身份管理提供商Okta高级副总裁兼首席安全官亚希尔·阿布塞勒哈姆的话说,ID管理的整体目标,是从用户系统登录到许可授权到按需登出,都能及时在正确的上下文中,为正确的用户,分配正确的企业资产访问权限。ID管理系统为管理员提供各种工具和技术,可以修改用户角色,跟踪用户活
发布时间:2017-08-22 18:05 | 阅读:106828 | 评论:0 | 标签:术有专攻 身份管理

十大特征定义2017年的信息安全行业什么样

安全专家认为,小型IT公司将会外包部分安全业务。 很多报告跟风追捧网络安全技术岗位没有足够适格员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复杂度曲线尚未达到其顶点。安全部门穷于利用手头有限的资源来解决容量和能力问题,安全资源已被太多技术、太多警报和太多待做事项压得毫无喘息之力。总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员,以及安全自动化技术。 明年,厂商和专家们眼中的信息安全职业是什么样的呢?看下去就知道了。 1. 事件响应团队处在崩溃边缘   安全专业技能紧缺现象不会有任何好转;安全需求在上升,而人才库一直跟不上。我们将看到更多的CISO将安全责任转移到企业外部,但总有个限度。像是配置新用户这种基本功能,外包也无妨,但安
发布时间:2017-01-04 20:15 | 阅读:140918 | 评论:0 | 标签:牛闻牛评 2017 CISO 安全托管 身份管理

网络安全专家如何跻身董事会决策层

“到我60岁的时候,还想过朝九晚五回家都电话不断的生活吗?”发出这个疑问的,是多年从事CISO类似工作的网络安全专家加斯帕·奥森塔克。 在信息安全界从业多年,奥森塔克自然具备相当的网络安全技术和专业技能,他希望能在董事会上分享他的知识,或者作为顾问角色跻身董事会。 只有一件事,横亘在他达成愿望的路上——他需要进入那些掌握推荐权的关键高管的视野。目前为止,还没人给出关于如何引起关键人物注意的指南。 斯科特·古德曼也在寻求被董事会注意到。他是关键应用安全短信提供商TextPower的CEO兼共同创始人,手握身份管理与双因子身份验证专利。古德曼已经在铜产品制造商穆勒工业公司拥有董事席位,但他希望扩展自己的董事经验。他觉得,对寻求董事会席位的人而言,这就是社交和引起注意的事儿。 那么,像这样的网络安全专家,该怎样进入
发布时间:2016-09-13 21:15 | 阅读:89367 | 评论:0 | 标签:术有专攻 ZRG Partners 斯科特·古德曼 董事会 身份管理

调查报告 | 身份管理领域投资火热

一份新发布的调查报告显示,IT开销可能正在下滑,但身份管理领域得到的投资仍持续增多。Gartner和IDC这两家研究机构均预测称,2016年全球IT投入将下滑。但据认证和单点登录服务提供商SecureAuth和市场研究及咨询企业 Decision Analyst 调查,身份和访问管理(IAM) 将成为今年亮点。调查采访了英美两国共239位安全领导人物,结果显示,77%的受访者认为自家企业正准备对“面向外部网站和应用”的身份和权限管理服务开展新的投资。以下数据来源:SecureAuth你的企业是否准备对面向外部网站和应用的身份和权限管理服务开展新投资?44% 是的,该项目已经获取到资金33% 是的,一年之内开始13% 是的,但没有明确时间表11% 不 
发布时间:2016-04-22 16:45 | 阅读:120439 | 评论:0 | 标签:行业动态 投资 身份管理

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云