东华科技：65%效率跃升+39%风险锐减！以“身份优先”零信任筑牢数字化安全防线

最终实现身份实名，端口/资源隐藏，API管控、访问授权的全链路安全防护。

01

组织结构庞杂、数智化发展，带来安全管理新难题

业务场景的复杂与多行业和覆盖全球地域的运营、组织架构庞大、业务系统的广泛性和高度敏感性，使得东华科技的安全管控变得尤为重要且充满挑战。

尤其是近几年大力拓展业务和数智化转型建设，更是进一步带来了访问控制和身份管理的复杂性。具体安全挑战表现如下：

02

打通全域身份治理，零信任重构网络安全防御

为此，派拉软件为东华科技设计了集多种先进技术于一体的零信任安全解决方案，重点围绕业务端口隐藏、API管控、身份管理和权限动态调整等核心问题，打造一个以身份为核心的一体化零信任安全防护体系。

同时，通过派拉软件API管控平台全面梳理企业所有API资产，并实施严格的访问控制。每一个API调用都必须经过可信API代理的细粒度校验，确保身份和权限的合规性，防止恶意API调用和数据泄露。

此外，IAM系统内置弱口令字典库，对内部主数据进行弱口令检测，清除密码风险。最后，结合分析及溯源审计管理，完成全渠道、全链路可视化身份访问控制管理。

基于派拉软件SDP的权限授权引擎与IAM系统的结合，东华科技构建了动态统一的权限管理机制。

所有访问权限都通过IAM进行统一认证和授权，结合UEBA（用户与实体行为分析）和风险评估模型，实时调整权限配置。

针对API调用类访问请求，通过可信API代理进行细粒度身份和权限校验，有效防范未经授权的API调用，确保业务系统安全。

可信API代理对通过API进行的脚本上传操作实施了统一监控与处置，确保恶意文件上传路径可控。

同时，可信API代理和MSG（消息安全网关）对横向渗透进行检测与防护，有效防止恶意攻击者通过横向移动访问目标系统。

针对企业重要业务系统，派拉软件进一步加强了访问路径和认证强度的授权管理，防止恶意途径访问敏感系统。

03

数字化效率与安全提升背后，是零信任赋能的超强防御线