《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安全新邊界 ITDR身份安全技術(shù)賽道觀察

安全新邊界 ITDR身份安全技術(shù)賽道觀察

2022-11-05
來源:安全419
關(guān)鍵詞: 身份安全

  2022年7月,,在Gartner發(fā)布的《2022安全運營技術(shù)成熟度曲線》報告當中,一項新的技術(shù)被正式提出——身份威脅檢測和響應(yīng)(Identity Threat Detection and Response,ITDR),,該技術(shù)此前多次出現(xiàn)在Gartner發(fā)布的安全趨勢報告當中,即對身份安全在未來安全領(lǐng)域的價值認可,。

  身份優(yōu)先安全

  Gartner眼中的ITDR

  Gartner今年發(fā)布的數(shù)份安全趨勢報告中曾提及身份優(yōu)先安全,,將其解讀為安全管理者在未來必須解決的重要趨勢之一,為應(yīng)對趨勢,,身份威脅檢測和響應(yīng)(ITDR)技術(shù)被提出,。

  Gartner一并指出的是,,混合辦公和向云應(yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優(yōu)先安全并不是個新概念,,但隨著攻擊者開始瞄準身份和訪問管理功能以實現(xiàn)長期潛伏,,身份優(yōu)先安全變得更加緊迫。

  微信圖片_20221105095830.jpg

  在Gartner《2022安全運營技術(shù)成熟度曲線》報告中,,ITDR被列為新興技術(shù),,其效益等級為高,目標受眾有著5%至20%的市場滲透率,,這代表著Gartner對這項技術(shù)應(yīng)用價值的潛在認可,。從技術(shù)成熟度上來看,ITDR技術(shù)本身成熟度較高,,Gartner預(yù)期未來2-5年即可達到主流應(yīng)用,。

  報告中Gartner對ITDR技術(shù)的正式定義為:身份威脅檢測和響應(yīng)(ITDR)包括保護身份基礎(chǔ)架構(gòu)免受惡意攻擊的工具和流程。他們可以發(fā)現(xiàn)和檢測威脅,、評估策略,、響應(yīng)威脅、調(diào)查潛在攻擊并根據(jù)需要恢復(fù)正常操作,。

  對于ITDR技術(shù)的重要性,,Gartner解釋為隨著身份變得越來越重要,攻擊者越來越多地將目標對準身份基礎(chǔ)設(shè)施本身,,組織必須更加專注于保護其IAM基礎(chǔ)設(shè)施,。只有經(jīng)過授權(quán)的用戶、設(shè)備和服務(wù)才能訪問您的系統(tǒng),,ITDR技術(shù)將為身份和訪問管理(IAM)部署增加額外的安全層,。

  也就是說,Gartner定義ITDR這一全新技術(shù),,寄希望于解決雙重趨勢推動的核心問題——身份安全,。雙重趨勢之一是安全邊界的轉(zhuǎn)變,之二是圍繞著這一安全邊界(身份)展開的攻擊已經(jīng)非常普遍,,且缺乏專業(yè)的威脅檢測和響應(yīng)流程,。

  ITDR的核心價值

  提供最大程度身份可見性

  中安網(wǎng)星創(chuàng)始人兼CEO楊常城在接受安全419采訪時也強調(diào)了安全邊界已發(fā)生改變這一問題。比如過去我們對安全邊界可以由防火墻來定義,,到Web2.0時代則出現(xiàn)了Web應(yīng)用防火墻,。他指出,隨著IT基礎(chǔ)設(shè)施和應(yīng)用向云,、大,、物、移轉(zhuǎn)變,,以及攻防技術(shù)的演變,,身份已成為新的邊界,。

  其中前者其實是非常好理解的,比如我們遠程辦公,、移動應(yīng)用,,絕大多數(shù)的調(diào)用的都是云端程序,而非本地應(yīng)用,。從攻防技術(shù)角度來看,,過去政府網(wǎng)站最常見的攻擊是頁面篡改,現(xiàn)在進入數(shù)字時代,,更多的是以竊取政務(wù)數(shù)據(jù)為主,,同時整個的攻擊鏈路也在發(fā)生轉(zhuǎn)變。

  “在復(fù)雜的攻擊鏈路當中,,身份將是一個核心的鏈路點,,更是關(guān)鍵的檢測點與阻斷點?!睏畛3菍τ谏矸莅踩亩x也十分明確,,攻擊鏈路中身份是核心要素,趨勢定義了身份安全的重要性,,就需要有相對應(yīng)的安全技術(shù)解決這一風險,。

  由此看來,Gartner定義ITDR技術(shù),,可以理由為基于身份的“防火墻”產(chǎn)品,,將圍繞著企業(yè)的身份基礎(chǔ)設(shè)施,實施全面的基于身份攻擊的檢測和響應(yīng),。

  作為一家聚焦于為企業(yè)解決身份威脅安全防護的創(chuàng)新型安全廠商,,楊常城進一步指出了ITDR技術(shù)的核心價值,作為Gartner全新定義的一條技術(shù)賽道,,其存在價值是在于從專業(yè)的網(wǎng)絡(luò)安全視角,,統(tǒng)一整合身份基礎(chǔ)設(shè)施安全性,將其作為整體網(wǎng)絡(luò)安全的有力手段或補充,。

  他指出,,現(xiàn)階段一些企業(yè)部署有諸如IAM或是零信任等身份管理產(chǎn)品,這些產(chǎn)品主要解決身份認證和管理的工作,,但這些產(chǎn)品本身如果出現(xiàn)安全問題,,又或者是攻擊者使用的是合法憑證,由此為突破將對企業(yè)造成致命打擊,。

  事實上,,這類的攻擊案例早已數(shù)不勝數(shù),前一段時間Uber數(shù)據(jù)泄露事件就是個典型的基于身份展開攻擊的安全事件,。當黑客獲取到了合法的憑證,,再繞過一些現(xiàn)有的而且非常傳統(tǒng)的檢測手段,對于他們來說并非難事,。

  用一個比喻來理解ITDR技術(shù)的話,,他就像是一棟大樓的智能化監(jiān)控系統(tǒng),如果有壞人想要進來干壞事,,他一定需要獲取一套合法的身份才能進入這棟大樓,,不然就會被系統(tǒng)檢測清除。他想要獲取合法身份,,可能就需要對門禁系統(tǒng)展開攻擊,,或者套用別人的合法身份,但無論其采用哪條路線,,ITDR這套智能化監(jiān)控系統(tǒng)都能夠隨時對其進行檢測和響應(yīng),。

  也就是說,攻擊者對企業(yè)各類身份基礎(chǔ)設(shè)施開展攻擊,,ITDR可以實施檢測并響應(yīng),,當攻擊者使用合法身份并成功繞過進入到系統(tǒng)內(nèi)部,ITDR同樣可以根據(jù)其行動軌跡或行為對其進行檢測并響應(yīng),。

  ITDR技術(shù)當中使用了大量的檢測手段,,從而確保他能夠達到預(yù)期目標。對于ITDR技術(shù),,身份是干壞事的前提,,該技術(shù)將提供最大程度的身份可見性,并自動響應(yīng),。

  專業(yè)的事交給專業(yè)的人

  ITDR的未來潛力

  如果定義完整的身份安全,,其要包含兩大技術(shù)子集,其一就是身份基礎(chǔ)設(shè)施提供的認證和管理,,其二就是ITDR對應(yīng)的檢測和響應(yīng)能力,。楊常城強調(diào)稱,ITDR技術(shù)的出現(xiàn),,實際上是對身份安全從全維度能力上的一種補足,。這種能力的補足,也填補了現(xiàn)有攻擊鏈路的防護空白,。

  從落地實現(xiàn)角度來看,,ITDR也應(yīng)該是一條獨立的網(wǎng)安新賽道,因為技術(shù)獨立的ITDR可以更好的融入到眾多應(yīng)用場景當中,,針對不同場景的身份基礎(chǔ)設(shè)施提供檢測和響應(yīng),,而非這些身份基礎(chǔ)設(shè)施獨立集成。

  這甚至也是ITDR另外一個維度的價值體現(xiàn),用楊常城的話來說就是“專業(yè)的事交給專業(yè)的人”,,也只有專業(yè)的人,,在實現(xiàn)ITDR技術(shù)落地之時,才能對客戶身份安全全場景實現(xiàn)覆蓋,。從場景上來看,,比如辦公網(wǎng)AD的身份覆蓋,或是生產(chǎn)網(wǎng)堡壘機的身份覆蓋,。

  微信圖片_20221105095835.jpg

  上圖為中安網(wǎng)星ITDR技術(shù)路線圖

  楊常城也認為,,隨著ITDR整合身份覆蓋的領(lǐng)域在未來的進一步加深,其解決方案的應(yīng)用廣度和整合效果也會進一步提升,。而這一點,,也是基于中安網(wǎng)星的ITDR落地實踐的一線觀察,其將與技術(shù)壁壘,,技術(shù)模型一道,,影響ITDR是否能夠廣泛落地應(yīng)用的前提。

  身份安全技術(shù)目前在國外發(fā)展極快,,且其市場價值得到了一眾頭部安全廠商的認同,,而頭部廠商就會比較粗暴,會直接收購相關(guān)的身份安全創(chuàng)新廠商,,直接補足自身能力,。所以隨著Gartner進一步的推波助瀾,已有大量追隨者涌入了這一賽道,。

  而在國內(nèi),,ITDR所對應(yīng)的技術(shù)賽道還處于起步階段,中安網(wǎng)星目前算是國內(nèi)ITDR賽道上的孤獨舞者,,楊常城分析現(xiàn)階段這種孤獨主要源于兩大方面原因:其一當然是技術(shù)上的,,比如自身所擁有的防護模型覆蓋能力,具體的技術(shù)分析和響應(yīng)能力,,這一點與自身的安全基因息息相關(guān),,而更重要的是市場原因。

  因為在市場方面,,完整的ITDR技術(shù)要覆蓋的客戶群其實是行業(yè)生態(tài)的中上游客戶,,所以當技術(shù)尚未達到廣泛認同階段之時,市場化信心難免不足,,其技術(shù)落地甚至會碎片化,。但楊常城還是堅持認同ITDR的市場價值和應(yīng)用價值,其實這也是源于其服務(wù)的客戶從實踐中取得的積極反饋,。

  至于ITDR在國內(nèi)未來的發(fā)展如何,,隨著新興的身份技術(shù)的快速增長,比如零信任技術(shù)的落地部署在最近兩年就持續(xù)上漲,身份安全預(yù)期也會水漲船高,。楊常城還指出了ITDR在其它解決方案當中的融合價值,,比如在XDR技術(shù)當中的融合價值,即本身應(yīng)用之外行業(yè)生態(tài)價值也十分明顯,。

  Gartner為ITDR預(yù)期的目標受眾是5%至20%的市場滲透率,,結(jié)合國內(nèi)身份安全真實發(fā)展情況,,楊常城認為國內(nèi)離這一目標其實還有段距離,。但他堅信,隨著用戶對身份安全的認識逐漸提高,,并體驗到了ITDR產(chǎn)品的魅力,,未來身份安全市場份額也會不斷提高。他心理預(yù)期的身份安全市場甚至會占到整體網(wǎng)安市場的15-20%之間,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]