日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
ITDR:增強(qiáng)企業(yè)數(shù)字身份保護(hù)能力的新利器

隨著數(shù)字身份數(shù)量激增,如何加強(qiáng)身份保護(hù)和管理成為許多安全負(fù)責(zé)人關(guān)注的焦點(diǎn)。據(jù)IDSA聯(lián)盟發(fā)布的《2022年數(shù)字身份安全趨勢(shì)》報(bào)告調(diào)查顯示:

成都創(chuàng)新互聯(lián)始終堅(jiān)持【策劃先行,效果至上】的經(jīng)營(yíng)理念,通過(guò)多達(dá)10年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的營(yíng)銷推廣解決方案,現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶,其中包括:成都食品包裝袋等企業(yè),備受客戶贊美。

84%的受訪企業(yè)在過(guò)去一年遇到過(guò)身份泄露;

78%的受訪企業(yè)表示,身份泄露會(huì)對(duì)業(yè)務(wù)開展造成影響,比如聲譽(yù)受損和泄露后恢復(fù)成本;

96%的受訪企業(yè)表示,希望加強(qiáng)身份安全防護(hù)措施,盡量減少身份泄露事件的發(fā)生。

在此背景下,有安全研究人員表示,由于基于身份的攻擊活動(dòng)不斷增長(zhǎng),以IAM(統(tǒng)一身份管理)、PAM(特權(quán)訪問(wèn)管理)以及IGA(統(tǒng)一身份管理和治理)等為代表的現(xiàn)有身份管理方案已經(jīng)不足以保護(hù)企業(yè)遠(yuǎn)離數(shù)字化時(shí)代的身份安全威脅,組織應(yīng)該考慮結(jié)合新一代身份威脅檢測(cè)和響應(yīng)(ITDR)策略,以進(jìn)一步降低身份安全的風(fēng)險(xiǎn)隱患。

數(shù)字身份安全的挑戰(zhàn)

在過(guò)去幾年,數(shù)字身份的數(shù)量(包括人類身份和機(jī)器身份)在不斷增加。每個(gè)新身份的產(chǎn)生都意味著一條潛在的新攻擊途徑,而許多身份在生成時(shí)缺乏應(yīng)有的保護(hù)或監(jiān)控。這些唾手可得的身份對(duì)攻擊者來(lái)說(shuō)無(wú)疑是非常誘人的目標(biāo)。

在以往,攻擊者主要使用蠻力破解、密碼噴射和撞庫(kù)等攻擊手段來(lái)竊取身份賬號(hào)和密碼。但是目前,威脅團(tuán)伙還會(huì)通過(guò)憑據(jù)竊取技術(shù)、網(wǎng)絡(luò)釣魚攻擊和APT攻擊以獲取用戶名和密碼。此外,多因素身份驗(yàn)證(MFA)技術(shù)也開始受到廣泛攻擊。

在IAM、PAM和IGA等現(xiàn)有的身份保護(hù)解決方案中,主要側(cè)重于確保用戶訪問(wèn)行為的安全與可控,授權(quán)和驗(yàn)證是這類的技術(shù)方案關(guān)注的重點(diǎn),但它們往往難以幫助用戶及時(shí)掌握身份攻擊活動(dòng)中的其他一些關(guān)鍵因素:賬號(hào)是否濫用、風(fēng)險(xiǎn)暴露面以及權(quán)限提升等異常行為。

身份安全不僅僅是管理用戶訪問(wèn)、監(jiān)管治理或保護(hù)特權(quán)用戶,企業(yè)需要從一個(gè)更大的身份安全角度評(píng)估現(xiàn)有防護(hù)體系中的不足和漏洞。這意味著需要更加主動(dòng)的尋找威脅原因,并及時(shí)挫敗基于身份的攻擊活動(dòng)以免釀成重大的安全事件。

由于數(shù)字身份已經(jīng)成為企業(yè)最常受攻擊的路徑,因此在現(xiàn)有的身份訪問(wèn)管理基礎(chǔ)上,進(jìn)一步增強(qiáng)主動(dòng)身份安全威脅監(jiān)測(cè)和防御能力非常重要。身份安全威脅檢測(cè)解決方案可以更準(zhǔn)確的檢測(cè)與身份相關(guān)的攻擊指標(biāo),并及時(shí)阻止針對(duì)身份的攻擊活動(dòng)。

主動(dòng)式身份威脅防護(hù)

不斷嚴(yán)峻的數(shù)字身份危機(jī)表明,數(shù)字身份安全防護(hù)是一個(gè)系統(tǒng)化的工作,其可靠性最終取決于安全防護(hù)中的最薄弱環(huán)節(jié)。企業(yè)需要將主動(dòng)端點(diǎn)防御、實(shí)時(shí)事件響應(yīng)、零信任基礎(chǔ)設(shè)施和域名保護(hù)等防護(hù)措施結(jié)合起來(lái),構(gòu)建更強(qiáng)大的新型身份管理解決方案。

在Gartner發(fā)布的《2022安全運(yùn)營(yíng)技術(shù)成熟度曲線》報(bào)告當(dāng)中,正式提出了身份威脅檢測(cè)和響應(yīng)(Identity Threat Detection and Response,ITDR)技術(shù)。Gartner認(rèn)為ITDR可以幫助企業(yè)填補(bǔ)在身份威脅監(jiān)測(cè)與響應(yīng)領(lǐng)域的防護(hù)空白,不僅可以在企業(yè)現(xiàn)有的身份管理模式基礎(chǔ)上實(shí)現(xiàn)能力增強(qiáng),還可以與EDR、NDR以及XDR等威脅監(jiān)測(cè)解決方案互為補(bǔ)充。

當(dāng)企業(yè)實(shí)施應(yīng)用ITDR后,可以獲得以下收益:

  • 主動(dòng)檢測(cè)基于身份的威脅

ITDR技術(shù)可以主動(dòng)尋找針對(duì)身份的攻擊,檢測(cè)憑據(jù)盜竊、濫用特權(quán)和AD上的惡意行為。

  • 阻止身份攻擊活動(dòng)

攻擊者在開展身份攻擊活動(dòng)時(shí),會(huì)在企業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)中心、云環(huán)境、遠(yuǎn)程站點(diǎn)或分支機(jī)構(gòu)內(nèi)部橫向移動(dòng)。ITDR技術(shù)可以將攻擊者重定向到預(yù)先設(shè)置的誘餌,自動(dòng)隔離受影響的系統(tǒng),并阻止其橫向移動(dòng)企圖,從而為企業(yè)環(huán)境增添一道保護(hù)層。

  • 增強(qiáng)數(shù)字身份的彈性

ITDR技術(shù)有助于企業(yè)收集取證并分析數(shù)據(jù),它可以收集身份攻擊活動(dòng)中各方面的監(jiān)控?cái)?shù)據(jù)。技術(shù)團(tuán)隊(duì)可以使用收集到的信息來(lái)進(jìn)一步優(yōu)化薄弱的防護(hù)策略和流程。

  • 將保護(hù)范圍擴(kuò)大到云

云計(jì)算的應(yīng)用常常助長(zhǎng)身份權(quán)限散亂現(xiàn)象,使許多安全團(tuán)隊(duì)難以管理太多的應(yīng)用程序、容器和服務(wù)器。ITDR技術(shù)可以讓用戶可以深入了解可能為潛在攻擊者提供便利的高風(fēng)險(xiǎn)身份和權(quán)限,并將保護(hù)范圍擴(kuò)大到云環(huán)境。

參考鏈接:??https://www.sentinelone.com/blog/itdr-for-the-win-moving-beyond-iam-and-pam-to-protect-digital-identities/??


新聞名稱:ITDR:增強(qiáng)企業(yè)數(shù)字身份保護(hù)能力的新利器
分享網(wǎng)址:http://m.5511xx.com/article/dhcccdj.html