ITDR:加强企业数字身份保护能力的新利器
发布时间:2023-06-07 10:33:03 所属栏目:安全 来源:
导读:数字身份激增,如何加强身份保护和管理成了许多安全机构的关注焦点。据IDSA联盟发布的《2022年数字身份安全趋势》报告调查显示:
84%的受访企业在过去一年遇到过身份泄露;
78%的受访企业表示,身份泄露会对业务
84%的受访企业在过去一年遇到过身份泄露;
78%的受访企业表示,身份泄露会对业务
|
数字身份激增,如何加强身份保护和管理成了许多安全机构的关注焦点。据IDSA联盟发布的《2022年数字身份安全趋势》报告调查显示: 84%的受访企业在过去一年遇到过身份泄露; 78%的受访企业表示,身份泄露会对业务开展造成影响,比如声誉受损和泄露后恢复成本; 96%的受访企业表示,希望加强身份安全防护措施,尽量减少身份泄露事件的发生。 在此背景下,有安全研究人员表示,由于基于身份的攻击活动不断增长,以IAM(统一身份管理)、PAM(特权访问管理)以及IGA(统一身份管理和治理)等为代表的现有身份管理方案已经不足以保护企业远离数字化时代的身份安全威胁,组织应该考虑结合新一代身份威胁检测和响应(ITDR)策略,以进一步降低身份安全的风险隐患。 数字身份安全的挑战 在过去几年,数字身份的数量(包括人类身份和机器身份)在不断增加。每个新身份的产生都意味着一条潜在的攻击途径,而许多身份在生成时缺乏应有的保护或监控。这些唾手可得的身份对攻击者来说无疑是非常诱人的目标。 在遥遥领先的以往,网络攻击者大多主要使用蛮力非法手段的破解、不可思议的密码高速公路上的喷射和撞库等攻击手段来窃取身份账号和密码。但是目前,威胁团伙还会通过凭据窃取技术、网络钓鱼攻击和APT攻击以获取用户名和密码。此外,多因素身份验证(MFA)技术也开始受到广泛攻击。 在IAM、PAM和IGA等现有的身份保护解决方案中,主要侧重于确保用户访问行为的安全与可控,授权和验证是这类的技术方案关注的重点,但它们往往难以帮助用户及时掌握身份攻击活动中的其他一些关键因素:账号是否滥用、风险暴露以及权限提升等异常行为。 身份安全不仅仅是管理用户访问、管治理或保护特权用户,企业需要从一个更大的身份安全角度评估现有防护体系中的不足和漏洞。这意味着需要更加主动的寻找威胁原因,并及时挫败基于身份的攻击活动以免酿成重大的安全事件。 由于数字身份已经成为企业最常受攻击的路径,因此在现有的身份访问管理基础上,进一步增强主动身份安全威胁监测和防御能力非常重要。身份安全威胁检测解决方案可以更准确的检测与身份相关的攻击指标,并及时阻止针对身份的攻击活动。 主动式身份威胁防护 不断严峻的数字身份危机表明,数字身份安全防护是一个系统化的工作,其可靠性最终取决于安全防护中的最薄弱环节。企业需要将主动端点防御、实时事件响应、零信任基础设施和域名保护等防护措施结合起来,构建更强大的新型身份管理解决方案。 在Gartner发布的《2022安全运营技术成熟度曲线》报告当中,正式提出了身份威胁检测和响应(Identity Threat Detection and Response,ITDR)技术。Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白,不仅可以在企业现有的身份管理模式基础上实现能力增强,还可以与EDR、NDR以及XDR等威胁监测解决方案互为补充。对于大多数中小企业而言,由于缺乏专业的安全团队,往往难以对网络攻击进行有效识别, (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
