En 400-6655-581
2
返回
> 合作案例 > 金融

安盛保险:以「身份安全」为基石,提升全球TOP保险集团信息化水平

自“十四五”规划以来,信息化建设成为经济发展的重要指标,一场新的保险业数字化革命已经拉开序幕。身份安全作为企业信息化建设的重要基石,必然因信息化发展的外部环境和内部条件的变化而产生变革。面对新法规、新环境、新技术,如何提升信息安全水平,深化身份安全管理理念成为企业信息化建设关注的第一要点。

 

01 

 

关于安盛

 

安盛天平财产保险有限公司(“安盛天平”)为法国安盛集团在华全资子公司。安盛集团(AXA)总部位于法国巴黎,是当今世界领先的保险及资产管理集团之一,曾连续10年蝉联全球第一保险品牌,位列《财富》世界五百强榜单第46位,同时也是500强中历史最悠久的公司之一。

 

安盛天平始终以全方位、定制化的优质产品和服务,为超过 330万的中国个体及商业客户提供服务。公司以消费者为中心,基于“从赔付者到陪伴者”的企业愿景,并融合科技与分销渠道创新,为客户日常生活的各个方面保驾护航。

 

02

 

信息化建设困扰

 

随着安盛的业务系统规模的加速增长,用户体量的增大,目前原有的信息安全模式已无法满足日益复杂的信息安全需求。

 

  • 传统的单一认证方式,安全认证等级较弱,易造成风险入侵。

     

  • 各个系统间没有统一的管理规范,同时存在僵尸、孤儿账号需要治理。

     

  • 员工登录账号不统一,多套的ID和密码降低工作效率,且缺少合规的安全审计,风险行为无法追溯。

     

  • 员工的自主服务体验差,依赖运维人员调配,也为运维工作带来了繁重易漏、失误操作等问题。

 

03

 

信息安全升级

 

为了满足安盛信息化建设中各个系统的访问安全和审计合规,派拉助力安盛搭建多因素认证(MFA)平台,实现更高安全级别的身份认证,强化系统的访问安全。

 

 

▲派拉MFA多因素认证平台功能架构规划

 

多种认证方式,全方位安全守护

派拉多因素认证平台为安盛提供多种级别的登录认证方式,基于不同的用户角色、网络类型、设备类型,构建多维度、多层次的登录安全策略,全方位守护安盛的身份安全。

 

集成AD域,集中账号管理

派拉MFA系统与安盛AD身份体系集成,实现人员账号的生命周期管理及密码同步,降低了运维人员的工作成本。AD改密自动同步至终端,实现系统终端认证闭环,保障了安盛的信息安全。

 

异常风险检测,提高预警能力

派拉MFA系统根据预先设置的风险策略,自动识别登录环节的风险因子、评估风险等级,并为此类风险匹配相应级别的身份认证方式,通过警告、阻止、不操作以及二次认证的方式,对异常账号进行登录拦截。有效提高了安盛面对复杂的网络环境的风险预警能力。

 

二次强认证,保障系统访问安全

派拉MFA二次认证策略基于安盛企业用户登录的环境、访问的应用以及用户的账号角色,设置触发相应强度的二次身份验证,并对其特权账号配置高级别二次认证方式,保障了系统访问的安全。

 

访问行为审计,行为可追溯

派拉MFA系统针对用户登录行为进行全面审计,精准记录用户账号认证、访问、变更等行为,以报表的形式展现给运维人员,具有事前预警,事后追溯的能力,做到及时发现异常情况,风险行为后及时定位人员防止抵赖。满足企业内部的安全审计要求。

 

此次安盛MFA平台的搭建,打通AD域和各类应用系统的身份与认证管理,实现一体化、多场景的认证机制,同时通过智能化的身份账号管理,降低IT对应的密码管理工时。当然,在降本增效的同时,也加强了身份认证强度,防止弱口令、认证方式单一等问题,满足了内部安全管控和外审强认证要求,提高了企业信息化水平。

 

展望未来,派拉软件必将与安盛继续携手紧跟国家战略重点,落实金融行业信息创新战略规划,扩大身份安全技术在金融行业的应用,更好的实现在数字化、信息化背景下的科技创新和安全发展。