安盛保险：以「身份安全」为基石，提升全球TOP保险集团信息化水平

安盛天平财产保险有限公司（“安盛天平”）为法国安盛集团在华全资子公司。安盛集团（AXA）总部位于法国巴黎，是当今世界领先的保险及资产管理集团之一，曾连续10年蝉联全球第一保险品牌，位列《财富》世界五百强榜单第46位，同时也是500强中历史最悠久的公司之一。

安盛天平始终以全方位、定制化的优质产品和服务，为超过 330万的中国个体及商业客户提供服务。公司以消费者为中心，基于“从赔付者到陪伴者”的企业愿景，并融合科技与分销渠道创新，为客户日常生活的各个方面保驾护航。

随着安盛的业务系统规模的加速增长，用户体量的增大，目前原有的信息安全模式已无法满足日益复杂的信息安全需求。

• 传统的单一认证方式，安全认证等级较弱，易造成风险入侵。

   

• 各个系统间没有统一的管理规范，同时存在僵尸、孤儿账号需要治理。

   

• 员工登录账号不统一，多套的ID和密码降低工作效率，且缺少合规的安全审计，风险行为无法追溯。

   

• 员工的自主服务体验差，依赖运维人员调配，也为运维工作带来了繁重易漏、失误操作等问题。

为了满足安盛信息化建设中各个系统的访问安全和审计合规，派拉助力安盛搭建多因素认证（MFA）平台，实现更高安全级别的身份认证，强化系统的访问安全。

▲派拉MFA多因素认证平台功能架构规划

▍多种认证方式，全方位安全守护

派拉多因素认证平台为安盛提供多种级别的登录认证方式，基于不同的用户角色、网络类型、设备类型，构建多维度、多层次的登录安全策略，全方位守护安盛的身份安全。

▍集成AD域，集中账号管理

派拉MFA系统与安盛AD身份体系集成，实现人员账号的生命周期管理及密码同步，降低了运维人员的工作成本。AD改密自动同步至终端，实现系统终端认证闭环，保障了安盛的信息安全。

▍异常风险检测，提高预警能力

派拉MFA系统根据预先设置的风险策略，自动识别登录环节的风险因子、评估风险等级，并为此类风险匹配相应级别的身份认证方式，通过警告、阻止、不操作以及二次认证的方式，对异常账号进行登录拦截。有效提高了安盛面对复杂的网络环境的风险预警能力。

▍二次强认证，保障系统访问安全

派拉MFA二次认证策略基于安盛企业用户登录的环境、访问的应用以及用户的账号角色，设置触发相应强度的二次身份验证，并对其特权账号配置高级别二次认证方式，保障了系统访问的安全。

▍访问行为审计，行为可追溯

派拉MFA系统针对用户登录行为进行全面审计，精准记录用户账号认证、访问、变更等行为，以报表的形式展现给运维人员，具有事前预警，事后追溯的能力，做到及时发现异常情况，风险行为后及时定位人员防止抵赖。满足企业内部的安全审计要求。

此次安盛MFA平台的搭建，打通AD域和各类应用系统的身份与认证管理，实现一体化、多场景的认证机制，同时通过智能化的身份账号管理，降低IT对应的密码管理工时。当然，在降本增效的同时，也加强了身份认证强度，防止弱口令、认证方式单一等问题，满足了内部安全管控和外审强认证要求，提高了企业信息化水平。

展望未来，派拉软件必将与安盛继续携手紧跟国家战略重点，落实金融行业信息创新战略规划，扩大身份安全技术在金融行业的应用，更好的实现在数字化、信息化背景下的科技创新和安全发展。