2月1日,国内网络安全行业媒体Freebuf咨询正式发布《CCSIP(China Cyber Security Panorama)2022 中国网络安全行业全景册》第五版。宁盾作为国产身份安全厂商入驻身份识别和访问管理(SSO、OTP、IDaaS)及边界访问控制(网络准入)领域。
在OTP领域,宁盾双因子认证2FA已服务了1000多家企业客户,产品稳定性、场景可扩展性、认证形式多样性等优势得到友商及客户的一致认可,更被客户誉为“国货之光”。
基础设施上云已成为全球企业发展趋势,IDaaS产品应运而生。但国内企业IT建设路径与国外截然不同,更缺少像AD+Azure AD、JumpCloud这类成熟的身份基础设施,没有统一的身份标准供国内企业参考,重定制化、成本不可控、运维昂贵等问题呼之欲出。如何为企业身份打造中国标准,帮助企业在业务扩张时,不被身份管理所掣肘,不被运维效率所拖累,使员工随时随地都能顺畅、安全地访问企业资源?带着这一思考,宁盾发布了NDS宁盾身份目录、NingDS云身份目录,并开辟了国内首个DaaS(Directory as a Service,身份目录即服务)技术路线,探索中国企业身份标准建设的出路。
网络准入也是宁盾的拳头产品。适配设备品牌广、802.1x和Portal认证方式丰富,并在技术上持续创新,在用户体验上持续优化。例如,去年推出的结合Windows AD、OpenLDAP账号使用802.1x认证时员工可在认证窗口自助修改、重置AD、OpenLDAP账号密码方案,解决了许多大型企业的老大难问题,减轻了IT管理员协助改密的工作量后,运维效率和用户体验都有了极大提升。
除以上领域之外,宁盾在终端合规管理、数据中心/机房基础设施运维管理等场景也有成熟完备的产品和解决方案。其中,宁盾泛终端敏捷准入控制方案以“轻量化”为独特优势,无客户端、轻量化客户端两种方案在芯片半导体等先进制造业中应用广泛。
零信任安全的核心在于身份安全,而身份安全涉及到人员和终端(电脑、手机、IoT、OT等)的身份是否安全可信、访问权限控制。实现“人+端”的联合信任也将是未来身份安全厂商及零信任安全厂商的创新方向。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
