共计 3429 个字符,预计需要花费 9 分钟才能阅读完成。
随着古代企业的数字化和智能化的万物互联、混合云部署的基础设施和利用、混合办公的常态化等都在推动着身份的复杂化,不同中央和利用存在着很多身份场景和数据,编织成一张宏大的身份网络。所有身份的互联互通以及组织和权限治理的复杂性急剧减少,将导致企业的治理老本和平安问题急剧减少,企业在各个场景的身份治理亟需分布式、原生化、自主的可信身份平安技术。
面对无边界、无规则、无差别(企业规模)的攻防时代,身份平安在将来网络安全形成的比重越来越大。身份平安是近些年网络安全翻新的热点方向,从 2022 年提出的一项新技术——身份威逼检测与响应(Identity Threat
Detection and Response,简称:ITDR),到 2023 年提出的身份治理深度交融 ITDR ——身份编织网络免疫(Identity Fabric Immunity),Gartner 每年网络安全趋势都将身份平安作为重点之一。
下一代身份平安产品和 IAM 技术的重要发展趋势次要是朝向 AI 智能化、交融 ITDR 一体化的强调“免疫力”的被动身份平安防御能力建设策略。
火烧眉毛的身份危机
身份作为企 业各个利用的入口,大量存在于企业的外部业务和内部业务中,身份作为最外围数据对于企业的重要性显而易见,身份治理和身份基础设施建设已成为企业的必选项。并且随着零信赖技术理念的推广和落地,企业对身份平安能力的要求越来越高。然而目前的身份与拜访治理产品(IAM)自身技术配置和性能并没有平安检测与防御能力,这将导致有可能呈现身份攻打时将无奈预警和进攻。
身份是防御者的盾牌,它也是攻击者的指标。剖析近几年国内外一直产生的安全事件,事实上,身份是攻击面中最易受攻击的局部,攻击者更偏向于通过身份盗用和凭据滥用的形式去进行攻打,这样会更加荫蔽。依据《数据泄露调查报告》的数据显示,85% 的数据泄露波及人的因素,61% 的数据泄露关涉登录凭证(Identity)。随着攻打链路越来越简单,身份将是一个外围的链路点,更是要害的检测点与阻断点。
国内出名的网络安全大会 RSAC
2023 曾经落下帷幕,其 CEO Rohit Ghai 发表了对于身份平安主题为《The Looming Identity Crisis(火烧眉毛的身份危机)》的开幕式演讲。
Rohit 演讲中提到,身份的脆弱性呈指数级增长,组织机构均匀须要 277 天能力辨认和控制数据泄露。
尽管话题仍然是以“身份平安”为主,然而正像 Rohit 在演讲中提到的,这个名称可能不太精确了,曾经不只是拜访治理和身份治理(IAM)了,那只是根底性能,而非最重要的性能。现有的 IAM 和零信赖的身份计划里次要解决的是治理的问题,缺失了最重要的平安能力。理论的攻击者肯定会试图绕过登录,绕过 IAM,绕过二次验证 MFA,最初给企业造成不可估量的损失。
为了使身份平安平台在进攻方面体现更加杰出,Rohit 倡议应用笼罩身份全生命周期治理的平安技术——身份威逼检测与响应(ITDR)。
ITDR 是对现有产品安全能力缺失的补足,单方须要深度交融,实时的检测用户实在身份,检测权限和盗用凭证的状况,以及在身份认证的流量里实时检测用户的异样行为,进而及时做出响应。
身份平安成平安翻新的热点
国内外对于身份平安方向的翻新守业也始终是炽热的状态,从国内的奇安信主办的平安创客汇到国外的 RSAC 翻新沙盒,热门赛道和翻新趋势根本靠近,每年都会呈现身份平安翻新企业的身影,由此可见需要侧对翻新的驱动尤为显著。
以后身份平安的翻新守业方向抉择大略有以下三种:
| 偏差 XDR 畛域的技术利用,代表厂商也推出了身份威逼爱护产品线。更偏差通用化的 DR 能力,普适性较强,但通常短少更深度的身份视角,以及跟现有身份产品的适配性差等问题。
| 专一在 ITDR 技术自身,或以 AD 为重点利用方向,为企业提供身份平安能力。更专一在围绕企业现有的各身份基础设施提供防护能力,但十分依赖于企业现有身份基础设施的现状,以及定制化和集成难等问题。
| 提供下一代身份平安平台,交融 IAM 和 ITDR 的翻新技术架构,联合身份威逼情报技术和 AI 等,实现“身份编织网络免疫”。更重视整个身份全流程的威逼检测能力以及实时性,一体化产品设计,用户侧运维简略,以及洽购性价比更高。但产品研发投入较重,以及用户对产品的性能完整性和易用性要求更高。
Gartner 在 2023 年 9 大顶级网络安全趋势文章中,将作为身份平安倒退方向的“身份编织网络免疫”列为将来趋势。Gartner 认为,“软弱的身份基础设施是因不残缺的能力或笼罩、谬误的配置或易受攻击的环节等导致的。到 2027 年,身份编织网络免疫的底线是能避免 85% 的新攻打,从而将威逼行为的财务影响缩小 80%”
企业里这张编织在一起的身份网络,相似“数字免疫系统”一样,其所依赖的身份基础设施(交融 IAM、PAM、ITDR 等)都是打过疫苗的,它是稳固且平安的。这种身份供应链状态采纳提前打平安疫苗的形式来保障其平安,同时也需保障基础设施的统一性、业务连续性和良好的用户体验。
无胁科技 WuThreat 身份平安云平台笼罩全场景的身份认证治理和高级身份威逼检测,包含外部员工的身份治理、内部用户的身份治理、以及集权类设施的身份治理,涵盖 Web 平安、账号平安、以及业务反欺诈平安。实现从攻打的事先进攻和实时威逼检测、事中响应和阻断、预先溯源的高级身份威逼检测及溯源能力。
对于下一代身份平安平台向身份编织网络免疫的发展趋势,RSA Security CEO Rohit 在往年大会演讲中也给出了他的构想,他倡议下一代身份平安平台是一个凋谢的,可集成数据的平台,交融 ITDR 身份威逼检测与响应和 AI 人工智能技术。ITDR 将成为下一代身份平安平台的要害能力,利用威逼情报等数据,及时检测威逼,防止迟报和误报;AI 可能使决策更加简略和实时,实现大多数工作流程自动化;AI 能够在几分钟内治理数百万次的身份权限变更,实现更细颗粒度的权限拜访模型。
下一代身份平安平台:三化的将来
随着万物互联的身份将面临更大的威逼裸露面,不仅仅是基于人的身份危险问题,还会有设施、APP、API 等多状态的危险反抗会更加突出,无论是从攻打门路还是需爱护的对象边界等。企业建设全场景的身份平安基础设施已成为刚需。
大量忙碌的利用零碎与身份的交互认证,它们的网络流量是非常复杂的。因为网络流量的利用加密与复杂性,以后传统的网络安全技术措施如网络威逼检测工具:下一代防火墙、IPS、IDS、态势感知、NDR 等;利用威逼检测工具:WAF、APT 等。这些检测与进攻工具无奈辨认加密流量(HTTPS 及对称与非对称加密),这将导致呈现检测盲区和不能辨认攻击者的身份认证信息和业务零碎信息。实时的高级身份威逼检测技术进一步丰盛了零信赖的外延,成为企业应答身份威逼的最佳实际。
在企业的场景方面,身份在组织的外部还是内部、是用户拜访还是零碎拜访、不同的资源拜访权和资源管理权、以及在不同业务板块等不同维度的场景下面临的危险问题和平安对策都是不同的。所以利用 AI 技术辅助进行身份编排以及平安编排,实现更智能的权限和平安治理。
因而具备“身份编织网络免疫”能力的下一代身份平安平台,在技术架构上的发展趋势会朝着基础设施化(原生的身份平安)、交融实时的高级身份威逼检测(DR)、决策智能化(AI)等方向倒退。
目前作为国内身份平安的翻新厂商,无胁科技 WuThreat 始终在深耕该畛域,并入选了往年的平安创客汇。已率先推出了高级身份威逼检测 + 身份认证的下一代身份平安平台——WuThreat 身份平安云,基于云原生架构和 AI 驱动的平安引擎,以及深耕多年的身份威逼情报技术,实现多场景的身份认证基础设施性能进行编排身份业务需要,并在身份场景以身份威逼视角来进行威逼检测,构建身份编织网络免疫力。
无胁科技的核心技术团队综合本身 15 年甲方 + 乙方的平安教训,并且作为国内第一批威逼情报的实践者,始终在该畛域继续的翻新,致力于爱护寰球每一个利用的身份平安。目前,WuThreat 身份平安云产品和解决方案正在制造业、汽车、政企、能源、航空、互联网、批发、金融等行业的头部用户落地,继续一直的为用户交付更平安、更智能、更具性价比的产品。
对于作者,
陈祥 北京无胁科技有限公司 创始人、CEO。具备 15 年以上在身份平安、攻防浸透、APT、威逼情报、黑灰产反抗、破绽钻研、安全事件剖析、平安征询等畛域技术钻研和实战经验。并作为 2015 年国内第一批威逼情报实践者。