登录
菜单
无论企业规模大小,均需依托身份与访问管理(IAM)、身份治理与管理(IGA)及特权访问管理(PAM)来保障账号登录安全、安全策略执行并满足合规要求,此类平台构成现代身份安全体系的核心支柱。
但核心问题在于:此类平台仅能对已接入系统的应用提供保护。
无法与上述系统实现集成的应用被定义为 “未接入应用”,该类应用已成为企业身份安全领域扩张速度最快的风险盲区。 部分应用因不支持 SAML或 OIDC等标准协议,在登录认证层面存在结构性缺陷;另有部分应用因无法对接身份治理工具,导致在账号生命周期管理与权限控制层面(授权)出现治理空白。无论属于何种情形,均会迫使 IT 团队陷入手动操作的低效困境,同时为攻击者留下可乘之机。
未接入应用并非新生事物,但其规模及引发的风险已达临界点。 下述五大核心理由表明,企业已无忽视该类应用风险的空间。
10-17
2025
2025 年京东全球科技探索者大会上,京东发布 AI 安全方案:JoySafety + 安全 Agent。JoySafety 以四道防线实现 AI 全链守护,支持百余个应用,检测响应快、防御效果优;JSL 安全大模型 2.0 打造 4 类安全数字员工。同时 JoySafety 开源,未来还将开源 JSLSafeter,助力构建可信 AI。
10-14
2025
据云安全联盟《2025 年云与 AI 安全状况调查报告》,身份安全超越其他风险成云环境首要关注点,权限过度等身份问题是数据泄露主因。企业虽重视零信任,但多关注形式化合规。文章分析了身份安全不成熟的原因,并给出注重实效、落地最小权限等务实举措,强调 AI 场景下身份安全更关键,呼吁管理层协同应对。
10-10
2025
AI 发展催生巨量能源需求,核能成关键解决方案,微软、谷歌等已加大投入。但核能需遵守 NERC CIP、NRC 5.71 等法规,传统人工合规弊端明显。
能源企业可借 OSCAL 标准、“合规即代码”、极致自动化与 AI 洞察,建现代化合规体系,减负提效,聚焦核心,为 AI 时代安全供能。
09-30
2025
9月25日下午,由云安全联盟(CSA)大中华区主办、联通(上海)产业互联网有限公司支持的CSA TEA TIME上海站活动在杨浦区联通大厦成功举办。本次活动吸引了来自联通、华东师范大学、中国电信研究院、飞利浦、德勤、天际友盟等多家单位专家参与,展开了一场深度开放的思想碰撞。
09-26
2025
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn