你问我答！SSO360 3.0热点问答来了！

5月20日，派拉云身份管理平台SSO360 3.0（以下简称SSO360 3.0）全新升级版本正式发布。SSO360 3.0立足当下用户数字身份治理和数字化服务需求，采用云原生架构，是一种架构在云上的身份服务。

一图带你读懂 “派拉云身份管理平台SSO 360 3.0”

疫情之下，零信任如何保障远程办公安全？

随着新冠疫情防控成为常态化的趋势，如何做好“远程+现场”办公的双安全，是企业亟需考虑的重点问题之一。

《信息技术与网络安全》专访|以零信任为钥，开启新安全时代之门

信息时代背景下,企业网络安全问题引发了越来越多人的关注，网络安全的重要性正日益凸显。近期，派拉软件CEO谭翔受邀接受中国科技期刊数据库来源期刊《信息技术与网络安全》的专访，围绕网络安全的现行政策、发展动态、发展趋势等进行了深入的分析与探讨。

零信任精选合集 | 如何推进零信任架构的落地与实践

随着互联网的持续发展，便捷的共享方式极大地提高了企业的生产力和工作效率，但随之也给企业内网带来了极大的安全隐患，企业内网承载了大量的核心资产和机密数据，一旦受到攻击可能会造成大量损失。

云Web应用程序和API保护 (WAAP) 关键功能

新技术、新应用的蓬勃发展，驱动了安全创新变革，企业数字化进程不断加速，用户需求和Web应用场景愈加广泛，与此同时，越来越多的开放性API业务也正在高速发展，成为企业数字化转型的重要内容。

应用程序（API）的安全问题：保护您API的安全势在必行

今年6月22日，某职场社交平台被爆出连续大规模的数据泄漏，有超过7亿用户的个人数据在地下论坛被公开售卖，波及至少92%的平台用户。 其中被兜售的用户信息包括姓名、邮箱地址、社交媒体用户链接、手机号码、职业数据、工资数据等，值得注意的是本次大规模隐私泄漏事件的背后真相，竟是由于某职场社交平台API被黑客攻击所导致的。此事引发了安全界的热议，也再度敲响了API安全问题的警钟。

零信任框架下的动态授权

随着数字化转型的不断加速，企业不仅存在多个内部网络，还存在通过远程连接本地网络基础设施的远程办公室、移动用户以及云服务等，一旦攻击者突破企业网络的边界防护，便可以在内部网络中进一步横向移动进行攻击破坏，不受阻碍和控制。因此，在传统网络边界局限性日益凸显的背景下，如何构筑身份边界、实现实时的风险感知和动态的细粒度授权是当下所关注的重点。

细粒度授权下的权限合规

随着信息化的快速发展和合规管理的深入普及，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解，越来越多企业开始关注企业数字化风险管控的措施和手段。

派拉零信任：向VPN设备登录凭证泄露事件say no~

近日，有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单，据分析里边包含12856台设备上的498908名用户的VPN登录凭证；安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%，台湾占比8.45%，大陆占比3.44%；这次泄漏并不是一个普通的安全事件，因为 VPN 凭证可以让攻击者进入网络进行数据渗透，安装恶意软件，并进行勒索软件攻击。