写点什么

数字身份管理发展趋势:扩展身份安全能力

作者:芯盾时代
  • 2024-07-04
    北京
  • 本文字数:1056 字

    阅读完需:约 3 分钟

身份作为企业各个应用的入口,大量存在于企业的内部业务和外部业务中,身份作为最核心数据对于企业的重要性不言而喻,因此也往往成为攻击者的攻击目标,从 2023 年国资国企受攻击的情况也不难看出,针对身份的攻击累计超过 37 亿次,Verizon 数据也显示,被盗凭证(Identity)现在占所有数据泄露的 50%左右,而且随着人工智能技术的发展,基于 AI 的更加逼真和有效的网络钓鱼活动正在迅速增加。

RSA 2023 年度大会上,RSA 的首席执行 Rohit Ghai 在大会的开幕式发表了题为“迫在眉睫的数字身份危机”的主题演讲,正式拉开了 RSA 2023 年度大会的序幕。

Gartner 在 2023 年 9 大顶级网络安全趋势文章中,将“扩展 IAM 的网络安全价值”列为未来趋势之一。因此,在传统身份安全管理的基础之上,IAM 需要实时的检测用户真实身份,检测权限和盗用凭证的情况,以及在身份认证的流量里实时检测用户的异常行为,进而及时做出响应。

身份优先的安全方法将重点从网络安全和其他传统控制转移到 IAM,它使 IAM 成为组织网络安全成果乃至业务成果的关键贡献者。采用这种方法的组织必须更加关注 IAM 的基本安全和 IAM 系统自身的强化,这包括缩小在攻击防护方面长期存在的能力差距,例如扩大对云和机器身份的控制,以及引入身份威胁检测和响应(ITDR)高级功能。IAM 架构正在向身份结构发展,并采用新功能以可组合的方式实现实时身份控制。

趋势影响

组织必须加倍努力提升身份管理的健康状况,因为薄弱的身份安全实践会削弱 ITDR 策略所能带来的诸多优势。权限配置不当可能成为恶意行为者攻击的突破口,增加内部网络横向移动的风险,并可能加剧由简单失误导致的安全事件后果。面对庞大的权限、账户资源及众多本地帐户存储库,全面改善身份卫生是一项艰巨的任务。

ITDR 的有效实施要求额外的努力和专业技能投入。即使已拥有其他安全检测与响应机制并设立有专门的安全运营中心(SOC)的组织,若要从 ITDR 中获得实际收益,也必须对 SOC 团队进行 IAM(身份与访问管理)相关培训。

当前的 IAM 基础设施亟需变革升级,以更好地支撑安全功能。许多传统的 IAM 系统由于其复杂性和技术滞后性难以满足现代需求, IAM 技术债务——即长期累积的次优或低效 IAM 技术决策所造成的遗留问题,在业界普遍存在。

IAM 架构应当进化为一个面向身份优先的安全性的综合身份基础设施。它必须能够理解和传递上下文信息,以便一致地向所有相关人员和机器提供并支持适应性强、持续性好、具有风险意识和弹性恢复能力的访问控制措施,这样的转变对于构建一个能在快速变化威胁环境中有效应对身份威胁的安全体系至关重要。

发布于: 36 分钟前阅读数: 7
用户头像

芯盾时代

关注

以人为核心的业务安全 2024-03-20 加入

还未添加个人简介

评论

发布
暂无评论
数字身份管理发展趋势:扩展身份安全能力_身份安全_芯盾时代_InfoQ写作社区