身份作为企业各个应用的入口,大量存在于企业的内部业务和外部业务中,身份作为最核心数据对于企业的重要性不言而喻,因此也往往成为攻击者的攻击目标,从2023年国资国企受攻击的情况也不难看出,针对身份的攻击累计超过37亿次,Verizon数据也显示,被盗凭证(Identity)现在占所有数据泄露的50%左右,而且随着人工智能技术的发展,基于AI的更加逼真和有效的网络钓鱼活动正在迅速增加。
RSA 2023年度大会上,RSA的首席执行Rohit Ghai在大会的开幕式发表了题为“迫在眉睫的数字身份危机”的主题演讲,正式拉开了RSA 2023年度大会的序幕。
Gartner在2023年9大顶级网络安全趋势文章中,将“扩展IAM的网络安全价值”列为未来趋势之一。因此,在传统身份安全管理的基础之上,IAM需要实时的检测用户真实身份,检测权限和盗用凭证的情况,以及在身份认证的流量里实时检测用户的异常行为,进而及时做出响应。
身份优先的安全方法将重点从网络安全和其他传统控制转移到IAM,它使 IAM 成为组织网络安全成果乃至业务成果的关键贡献者。采用这种方法的组织必须更加关注IAM的基本安全和IAM系统自身的强化,这包括缩小在攻击防护方面长期存在的能力差距,例如扩大对云和机器身份的控制,以及引入身份威胁检测和响应(ITDR)高级功能。IAM 架构正在向身份结构发展,并采用新功能以可组合的方式实现实时身份控制。
趋势影响
组织必须加倍努力提升身份管理的健康状况,因为薄弱的身份安全实践会削弱ITDR策略所能带来的诸多优势。权限配置不当可能成为恶意行为者攻击的突破口,增加内部网络横向移动的风险,并可能加剧由简单失误导致的安全事件后果。面对庞大的权限、账户资源及众多本地帐户存储库,全面改善身份卫生是一项艰巨的任务。
ITDR的有效实施要求额外的努力和专业技能投入。即使已拥有其他安全检测与响应机制并设立有专门的安全运营中心(SOC)的组织,若要从ITDR中获得实际收益,也必须对SOC团队进行IAM(身份与访问管理)相关培训。
当前的IAM基础设施亟需变革升级,以更好地支撑安全功能。许多传统的IAM系统由于其复杂性和技术滞后性难以满足现代需求, IAM技术债务——即长期累积的次优或低效IAM技术决策所造成的遗留问题,在业界普遍存在。
IAM架构应当进化为一个面向身份优先的安全性的综合身份基础设施。它必须能够理解和传递上下文信息,以便一致地向所有相关人员和机器提供并支持适应性强、持续性好、具有风险意识和弹性恢复能力的访问控制措施,这样的转变对于构建一个能在快速变化威胁环境中有效应对身份威胁的安全体系至关重要。
