15年蓄势，BingoIAM从幕后到台前

在今年3月份，Gartner发布了2024年网络安全重要趋势。

其中讲到两个重点：

1> 预测到2026年，通过CTEM(持续威胁暴露管理)方法论确定安全投资优先级的企业机构，其安全漏洞将减少三分之二。

2> 在身份优先的安全方法中，利用身份与访问管理(IAM)取代网络安全及其他传统的安全控制措施成为了安全工作的重点。

品高企业身份管理平台(BingoIAM)其实并不是一个新产品，但这里的确是第一次正式介绍它。

产品诞生于需求，成长于市场，成熟于应用。

2008年，为解决单点登录和移动化开放问题，品高开始投入SSO的研发，此后便一直植根于实际项目中不断优化升级。经过15年的技术积累与市场实践，“以身份为核心，提供全面、精细、开放的身份治理安全服务”的BingoIAM正式面世。

品高企业身份管理平台(BingoIAM)是信息化基础设施建设的身份安全基石，通过全方位管控用户、设备、应用、资源的访问与授权，实现企业数字化全场景身份治理。

其具备以下能力和技术优势：

多网域安全互联

多域同步

支持不同地域内的企业、组织之间实现无缝的身份联盟认证，在多域组织的基础上辅以统管与分管双模式。

多网认证

支持集团企业内部、合作伙伴、供应商之间不同的网络环境(如内网、外网、公共Wi-Fi)建立联盟互信关系，确保跨网环境中的用户无感认证与访问。

多网络架构支持

提供中心边缘互联、集团公私混合云认证架构按需部署等复杂场景支持;解决多租户、多云、多网之间的安全漏洞，增强企业的整体安全性与组织间的协作能力。

全身份汇聚管控

多源数据同步汇管

支持从多种身份源获取基础数据集中存储，自动化编排管控各类身份生命周期，并将身份信息同步分发至各系统，确保访问授权的一致性和完整性。

多类型身份全覆盖

统一管理企业用户、应用、设备、特殊账号、API等全类型身份信息，集中式维护企业身份数据。

复杂组织分级分权

支持多类型、多层级、多部门、多角色的复杂组织结构分解，通过用户角色进行系统权限分级管理。

集中式访问授权

精细的权限管理

支持进行(包括功能权限、操作权限、数据权限，区分对用户的授权以及对服务的授权等)精细化权限管理。

灵活的动态授权

基于业务需求梳理公共角色，通过用户属性(如：部门、岗职、组别、角色等)集中、实时调控应用访问权限，有效优化资源管控、提高系统安全性和稳定性。

动态的访问策略

集成环境感知模块与终端安全设备，实现对内外用户访问行为的事前预警与实时防范，根据预警等信息为主体动态授权进行事中访问控制，并通过审计日志实现事后责任追溯，提供完善的风险管控体系。

开箱即用零信任

以身份为核心

摆脱以网络为中心的传统安全防护体系，建立(基于用户、设备、应用、API等)身份安全的企业边界，提供跨组织、跨区域的一体化零信任安全基石。

自适应风险管控与认证

采用CARTA方法，从身份、环境、资源等多维度持续进行自适应风险和信任评估，结合FIDO2国际标准的各类移动设备无密码认证方式，全方位快速检测风险并提供响应处理;

全平台零信任安全客户端

提供移动端、PC端等多端安全客户端，支持应用轻松上架至端市场，实现跨平台的单点登录，并配备企业级通讯录，保障端到端的办公安全与效率。

国产化自主可控

信创适配

适配兼容国内主流芯片、服务器、操作系统、数据库、中间件、国产终端等近百家软硬件厂商。

AD替代

保障业务连续性的前提下，无缝整合AD服务目录，兼容接入LDAP协议应用，适配国产邮箱和网络设备(VPN、Wifi等)接入，提供国产化AD替代方案。

国产办公桌面

适配各类国产终端，覆盖PC、移动端等，实现信创市场各类终端应用的单点登录，同时提供原厂低代码开发能力以支持企业定制化开发国产信创门户。

原厂低代码集成

定制化与个性化

提供原厂低代码IDE为企业提供高度定制化能力，企业可根据实际需求定制专属的管理风格和信息化门户。

快速业务扩展与迭代

支持实体模型定义、API、工作流设计等，通过简单操作完成扩展或修改业务功能，加速产品迭代和功能更新。

基于事件自动化编排

摒弃手工管理企业身份信息的传统方式，采用事件可视化编排技术，允许企业根据实际业务自定义工作流程，实现高效、准确的企业身份信息管理。

此外，为更好满足各类企业用户需求，BingoIAM针对不同应用客群提供“1+2+2”的产品形态：

15年的行业积淀，让BingoIAM有更沉稳的底蕴应对复杂的数字化时代，并持续以成熟、全面和精细化的形态，在政企数据安全领域胜任更多重要的角色。