安盛保險：以「身份安全」為基石，提升全球TOP保險集團信息化水平

安盛天平財產(chǎn)保險有限公司（“安盛天平”）為法國安盛集團在華全資子公司。安盛集團（AXA）總部位于法國巴黎，是當今世界領(lǐng)先的保險及資產(chǎn)管理集團之一，曾連續(xù)10年蟬聯(lián)全球第一保險品牌，位列《財富》世界五百強榜單第46位，同時也是500強中歷史最悠久的公司之一。

安盛天平始終以全方位、定制化的優(yōu)質(zhì)產(chǎn)品和服務(wù)，為超過 330萬的中國個體及商業(yè)客戶提供服務(wù)。公司以消費者為中心，基于“從賠付者到陪伴者”的企業(yè)愿景，并融合科技與分銷渠道創(chuàng)新，為客戶日常生活的各個方面保駕護航。

隨著安盛的業(yè)務(wù)系統(tǒng)規(guī)模的加速增長，用戶體量的增大，目前原有的信息安全模式已無法滿足日益復(fù)雜的信息安全需求。

• 傳統(tǒng)的單一認證方式，安全認證等級較弱，易造成風險入侵。

   

• 各個系統(tǒng)間沒有統(tǒng)一的管理規(guī)范，同時存在僵尸、孤兒賬號需要治理。

   

• 員工登錄賬號不統(tǒng)一，多套的ID和密碼降低工作效率，且缺少合規(guī)的安全審計，風險行為無法追溯。

   

• 員工的自主服務(wù)體驗差，依賴運維人員調(diào)配，也為運維工作帶來了繁重易漏、失誤操作等問題。

為了滿足安盛信息化建設(shè)中各個系統(tǒng)的訪問安全和審計合規(guī)，派拉助力安盛搭建多因素認證（MFA）平臺，實現(xiàn)更高安全級別的身份認證，強化系統(tǒng)的訪問安全。

▲派拉MFA多因素認證平臺功能架構(gòu)規(guī)劃

▍多種認證方式，全方位安全守護

派拉多因素認證平臺為安盛提供多種級別的登錄認證方式，基于不同的用戶角色、網(wǎng)絡(luò)類型、設(shè)備類型，構(gòu)建多維度、多層次的登錄安全策略，全方位守護安盛的身份安全。

▍集成AD域，集中賬號管理

派拉MFA系統(tǒng)與安盛AD身份體系集成，實現(xiàn)人員賬號的生命周期管理及密碼同步，降低了運維人員的工作成本。AD改密自動同步至終端，實現(xiàn)系統(tǒng)終端認證閉環(huán)，保障了安盛的信息安全。

▍異常風險檢測，提高預(yù)警能力

派拉MFA系統(tǒng)根據(jù)預(yù)先設(shè)置的風險策略，自動識別登錄環(huán)節(jié)的風險因子、評估風險等級，并為此類風險匹配相應(yīng)級別的身份認證方式，通過警告、阻止、不操作以及二次認證的方式，對異常賬號進行登錄攔截。有效提高了安盛面對復(fù)雜的網(wǎng)絡(luò)環(huán)境的風險預(yù)警能力。

▍二次強認證，保障系統(tǒng)訪問安全

派拉MFA二次認證策略基于安盛企業(yè)用戶登錄的環(huán)境、訪問的應(yīng)用以及用戶的賬號角色，設(shè)置觸發(fā)相應(yīng)強度的二次身份驗證，并對其特權(quán)賬號配置高級別二次認證方式，保障了系統(tǒng)訪問的安全。

▍訪問行為審計，行為可追溯

派拉MFA系統(tǒng)針對用戶登錄行為進行全面審計，精準記錄用戶賬號認證、訪問、變更等行為，以報表的形式展現(xiàn)給運維人員，具有事前預(yù)警，事后追溯的能力，做到及時發(fā)現(xiàn)異常情況，風險行為后及時定位人員防止抵賴。滿足企業(yè)內(nèi)部的安全審計要求。

此次安盛MFA平臺的搭建，打通AD域和各類應(yīng)用系統(tǒng)的身份與認證管理，實現(xiàn)一體化、多場景的認證機制，同時通過智能化的身份賬號管理，降低IT對應(yīng)的密碼管理工時。當然，在降本增效的同時，也加強了身份認證強度，防止弱口令、認證方式單一等問題，滿足了內(nèi)部安全管控和外審強認證要求，提高了企業(yè)信息化水平。

展望未來，派拉軟件必將與安盛繼續(xù)攜手緊跟國家戰(zhàn)略重點，落實金融行業(yè)信息創(chuàng)新戰(zhàn)略規(guī)劃，擴大身份安全技術(shù)在金融行業(yè)的應(yīng)用，更好的實現(xiàn)在數(shù)字化、信息化背景下的科技創(chuàng)新和安全發(fā)展。