海頤軟件進(jìn)軍特權(quán)賬號(hào)安全管理藍(lán)海

信息安全無疑是當(dāng)下企業(yè)所面臨的重要的挑戰(zhàn)之一。據(jù)統(tǒng)計(jì)，超過90%的企業(yè)都發(fā)生過安全事件，而這其中有65%是發(fā)生在內(nèi)部的安全事件。由此，對(duì)企業(yè)關(guān)鍵資產(chǎn)的主動(dòng)防護(hù)與實(shí)時(shí)監(jiān)測正在進(jìn)行的攻擊成為企業(yè)信息安全建設(shè)的重點(diǎn)。而特權(quán)賬號(hào)管理作為這其中重要的環(huán)節(jié)，正在日益受到企業(yè)的關(guān)注與重視。

在此背景下，11月16日，IT方案、軟件產(chǎn)品及IT服務(wù)提供商煙臺(tái)海頤軟件股份有限公司（以下簡稱“海頤軟件”）在北京宣布與專注于保護(hù)組織機(jī)構(gòu)免受通過網(wǎng)絡(luò)周界內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊的以色列安全公司CyberArk達(dá)成戰(zhàn)略合作協(xié)議。

據(jù)悉，雙方的此次合作，將使得使用海頤軟件PAS解決方案的企業(yè)客戶將從中受益，該解決方案是基于“Privileged Account Security Solution”的國產(chǎn)化，由CyberArk提供支持，是海頤軟件系列安全解決方案中的重要組成部分。

海頤軟件經(jīng)過多年積累，自主研發(fā)了一套功能完備的應(yīng)用開發(fā)平臺(tái)，形成了基于Java EE技術(shù)的企業(yè)級(jí)總體解決方案，對(duì)數(shù)據(jù)訪問、服務(wù)構(gòu)建、頁面展現(xiàn)都進(jìn)行了封裝，幫助應(yīng)用系統(tǒng)進(jìn)行快速開發(fā)。

平臺(tái)支持傳統(tǒng)的Web應(yīng)用開發(fā)、基于Flex技術(shù)的RIA開發(fā)、桌面應(yīng)用以及新興的手機(jī)等移動(dòng)設(shè)備的應(yīng)用開發(fā)。數(shù)據(jù)持久層支持各種數(shù)據(jù)庫，WEB頁面采用無刷新技術(shù)提升客戶體驗(yàn)，并提供了一系列的、可運(yùn)行在多種瀏覽器上的頁面組件，快速搭建界面友好、風(fēng)格一致的展示層；在集成開發(fā)環(huán)境中使用開發(fā)插件，能夠快速生成前臺(tái)網(wǎng)頁和后臺(tái)處理程序，減輕編程人員的負(fù)擔(dān)。

針對(duì)企業(yè)應(yīng)用，平臺(tái)借助分層技術(shù)實(shí)現(xiàn)業(yè)務(wù)組件的復(fù)用和標(biāo)準(zhǔn)化；采用企業(yè)級(jí)建模思想的權(quán)限管理平臺(tái)，解決了企業(yè)級(jí)應(yīng)用的安全問題，流程模型遵循XPDL國際標(biāo)準(zhǔn)，流程建模支持中國特色的流程結(jié)構(gòu)要求；任務(wù)管理平臺(tái)提供定時(shí)任務(wù)管理和異步任務(wù)調(diào)度，在集群下能夠?qū)崿F(xiàn)負(fù)載均衡，使得企業(yè)應(yīng)用中任務(wù)執(zhí)行更加有序；統(tǒng)一消息平臺(tái)統(tǒng)一存儲(chǔ)和轉(zhuǎn)發(fā)企業(yè)應(yīng)用需要發(fā)送到系統(tǒng)外部的郵件、即時(shí)消息、手機(jī)短消息等；應(yīng)用監(jiān)控中心則可隨時(shí)監(jiān)控應(yīng)用的運(yùn)行狀態(tài)，保證企業(yè)應(yīng)用健康穩(wěn)定地運(yùn)行。

根據(jù)IDC的研究結(jié)果發(fā)現(xiàn)，在中國市場，2014年IT安全市場的規(guī)模為24億美元， 同比增長18.5%， 是IT企業(yè)級(jí)市場中增速最快的。到2019年將達(dá)到50億美元的市場規(guī)模，復(fù)合增長率為17%。

海頤軟件CEO 王林表示：“我們很高興能夠把如此強(qiáng)大且成熟的網(wǎng)絡(luò)安全解決方案引入中國。對(duì)于海頤軟件而言，我們是專注于應(yīng)用的廠商中對(duì)安全有著深入了解的企業(yè)，而現(xiàn)在我們著手進(jìn)行安全解決方案，也是安全廠商中對(duì)于應(yīng)用最為熟悉的企業(yè)。因此，我們現(xiàn)在可以滿懷信心地向我們的客戶推薦一種安全的、市場領(lǐng)先的解決方案?！?/p>

在CyberArk助力下的海頤軟件 PAS 方案，其設(shè)計(jì)宗旨在于集成到任何IT環(huán)境中，以獨(dú)立集成方案交付企業(yè)級(jí)安全性、擴(kuò)展性和高可用性。借助這一方案，組織機(jī)構(gòu)可通過對(duì)特權(quán)資料的安全存儲(chǔ)、流轉(zhuǎn)和控制訪問實(shí)現(xiàn)對(duì)其網(wǎng)絡(luò)的更佳保護(hù)；實(shí)現(xiàn)在關(guān)鍵系統(tǒng)上對(duì)特權(quán)會(huì)話進(jìn)程的隔離、監(jiān)控、記錄和控制；提供定向、可立即執(zhí)行的基于分析的威脅警報(bào)。