实力诠释 | 派拉软件入选《IDC MarketScape：中国零信任网络访问解决方案，2022厂商评估》报告

“近两年，零信任网络访问解决方案以其集成多种安全能力来帮助用户更好地综合访问风险态势，统一访问控制的优势解决了用户在远程办公等新常态下的安全需求，市场规模实现快速增长。”在此背景下， 10月13日，IDC正式发布《IDC MarketScape：中国零信任网络访问解决方案，2022年厂商评估》报告。派拉软件凭借国内最完整的一体化零信任安全产品体系再次入选为代表厂商。

在云计算和大数据时代，网络安全边界逐渐瓦解，远程办公等需求滋生，内外部威胁愈演愈烈，导致传统的边界安全架构正在失效，面对如此严峻的“内忧外患”，安全思维和安全架构亟需进化，派拉软件聚焦云原生技术，结合API安全防护，推出真正意义上的、更满足数据安全的、一体化的零信任安全解决方案。从以身份为中心的动态访问控制，逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案，为企业数字化转型稳定发展构建新信任体系。

▲派拉一体化零信任架构

以IAM为核心，明确访问主体身份

派拉一体化零信任平台实现从终端、用户、到加密访问通道、身份认证、云资源的授权访问的端到端的安全访问。基于IAM的多因子认证技术，对用户身份进行强认证，并可根据认证场景，智能升级认证方式，并实现基于身份的访问主体识别，任何一次访问，都明确到具体访问的设备和访问的用户，并持续跟踪记录 访问日志，持续动态计算识别异常访问记录，提供增强认证和拦截访问的能力。

以业务为中心，明确保护业务资源

先认证后连接，采用网络隐身技术隐藏要访问的资产，必须通过认证才能发起访问连接通信。派拉一体化零信任平台的SDP组件以此方式实现服务端IP和端口的隐藏，实现业务资源公网端口零暴露，从而实现业务系统的安全防护。

以动态策略为手段，持续监控访问状态

派拉一体化零信任平台的UEBA用户行为分析模块通过广泛的数据收集，使用机器学习(ML)、人工智能(AI) 技术，检测用户行为的细微变化，配合专家知识库，发现内部人员潜在的威胁行为，能够有效防止横向攻击、员工违规操作、账号盗用等内部安全问题。

作为一家首批登榜IDC零信任创新者的厂商，派拉软件已成功为金融、央国企、政府、医疗医药等多个行业的1400余家企业和机构提供了极致体验的专业零信任安全服务。

未来，派拉软件将继续在安全领域深耕，持续提升安全能力，助力构建数字化云安全、API安全防护，形成一体化零信任安全模式，加速企业用户推进数字化转型与升级，帮助企业在数字化升级中实现持续增长，推动安全行业向前发展。