數(shù)字化轉(zhuǎn)型、云遷移、遠(yuǎn)程辦公推動(dòng)了身份數(shù)量和類型的激增，傳統(tǒng)的身份和訪問(wèn)管理解決方案在過(guò)去的IT架構(gòu)中行之有效。但面臨當(dāng)下日益險(xiǎn)峻的身份威脅時(shí)，進(jìn)一步增強(qiáng)主動(dòng)身份安全防御能力至關(guān)重要。

在今年的RSA Conference上，RSA Security首席執(zhí)行官Rohit Ghai發(fā)表了題為“The Looming Identity Crisis”（迫在眉睫的身份危機(jī)）的開幕式演講，拉開了本屆大會(huì)關(guān)于身份安全的探討序幕。

Rohit提出身份的脆弱性呈指數(shù)級(jí)增長(zhǎng)，組織機(jī)構(gòu)平均需要277天才能識(shí)別和控制數(shù)據(jù)泄露。為了使身份安全平臺(tái)在防御方面表現(xiàn)更加出色，Rohit建議使用覆蓋身份全生命周期管理的技術(shù)——身份威脅檢測(cè)與響應(yīng)（ITDR）。

從近五年創(chuàng)新沙盒看身份安全的創(chuàng)新趨勢(shì)

創(chuàng)新沙盒大賽一直是RSAC備受矚目的活動(dòng)，展示了網(wǎng)絡(luò)安全產(chǎn)業(yè)的熱點(diǎn)技術(shù)和發(fā)展趨勢(shì)。回顧大賽的入圍企業(yè)情況，身份安全始終具有較高的行業(yè)關(guān)注度。在創(chuàng)新沙盒近五年（2019-2023）50家10強(qiáng)企業(yè)中，身份安全賽道占比14%。

在2019年的創(chuàng)新沙盒大賽中，共有2家身份安全相關(guān)的企業(yè)入圍，分別是：

– Arkose Labs（反欺詐）：結(jié)合全球遙感技術(shù)，在不影響用戶體驗(yàn)和業(yè)務(wù)開展的情況下實(shí)現(xiàn)阻斷欺詐行為。?

– Cloudknox Security（身份與特權(quán)管理）：提供統(tǒng)一的混合云身份特權(quán)生命周期管理平臺(tái)，以降低憑證丟失、誤操作等造成的風(fēng)險(xiǎn)。

盡管網(wǎng)絡(luò)安全資產(chǎn)管理公司Axonius在這一年摘得桂冠，但是2家身份安全領(lǐng)域的代表性企業(yè)收獲了非常高的人氣。在這之后，Arkose Labs獲得由微軟風(fēng)險(xiǎn)投資M12領(lǐng)投的2200萬(wàn)美元B輪融資，Cloudknox Security被微軟收購(gòu)。

2020年，雖然十強(qiáng)名單并無(wú)身份安全相關(guān)企業(yè)，但在一年后，身份安全賽道迅速?gòu)?fù)蘇。

2021年，共有3家身份安全相關(guān)企業(yè)入圍大賽十強(qiáng)。業(yè)務(wù)云化帶來(lái)了許多安全挑戰(zhàn)，這次入圍的2家廠商雖然來(lái)自不同的細(xì)分領(lǐng)域，但都在嘗試解決云端的身份安全問(wèn)題。Axis Security主打零信任架構(gòu)的云安全解決方案，它提供了一種更加簡(jiǎn)單和安全的無(wú)代理模式；Strata則通過(guò)創(chuàng)建一個(gè)編排和多云身份管理平臺(tái)，解決了本地舊有應(yīng)用與云服務(wù)、以及多云服務(wù)之間的身份碎片和孤島問(wèn)題。 另外一家廠商Deduce專注于通過(guò)身份情報(bào)網(wǎng)絡(luò)解決業(yè)務(wù)欺詐問(wèn)題。

到了2022年，零信任繼續(xù)高速發(fā)展，從理念普及走向應(yīng)用落地。入圍十強(qiáng)的廠商BastionZero，其產(chǎn)品除了可提供對(duì)基礎(chǔ)設(shè)施的零信任的遠(yuǎn)程訪問(wèn)外，還能夠解決傳統(tǒng)零信任架構(gòu)面臨的單點(diǎn)攻陷問(wèn)題。

今年，在AI大潮席卷一切的形勢(shì)下，仍然有1家身份相關(guān)企業(yè)入圍十強(qiáng)。Astrix Securty主打云應(yīng)用身份安全，核心競(jìng)爭(zhēng)力在IaaS、PaaS與SaaS環(huán)境下的非人類身份攻擊的保護(hù)。

縱觀這五年RSAC創(chuàng)新沙盒大賽的發(fā)展，無(wú)論是零信任，還是云應(yīng)用身份安全，都體現(xiàn)出業(yè)務(wù)場(chǎng)景的復(fù)雜化。一個(gè)完善的身份安全產(chǎn)品要和企業(yè)的業(yè)務(wù)場(chǎng)景相結(jié)合，才能做到全面提升身份安全的最終效益。

AI是身份安全的新機(jī)會(huì)嗎？

近幾個(gè)月，風(fēng)靡全球的ChatGpt讓人們看到，人工智能的發(fā)展有了質(zhì)的飛躍，預(yù)示著無(wú)限可能，RSA首席執(zhí)行官Rohit Ghai在RSAC2023上也特別提到了AI對(duì)于身份安全變革的重要意義。

Rohit指出，合規(guī)性、便利性、安全性是網(wǎng)絡(luò)安全的三個(gè)主要特征。合規(guī)性在互聯(lián)網(wǎng)時(shí)代處于第一位，而在移動(dòng)和云時(shí)代，便利性更為重要。隨著人工智能時(shí)代的到來(lái)，安全性成為核心目的，組織亟需一個(gè)比身份訪問(wèn)和管理平臺(tái)更為先進(jìn)的身份安全平臺(tái)來(lái)驗(yàn)證身份。

Rohit在演講中給出了關(guān)于下一代身份安全平臺(tái)的構(gòu)想，他建議下一代身份安全平臺(tái)在數(shù)據(jù)層開放和集成，由ITDR和AI聯(lián)合提供支持。AI能夠使決策更加容易，實(shí)現(xiàn)大多數(shù)工作流程自動(dòng)化；AI可以在幾分鐘內(nèi)管理數(shù)百萬(wàn)次的身份權(quán)限變更。

至于對(duì)AI另一面的擔(dān)憂，Rohit表示 “人類有責(zé)任確保AI保持良好狀態(tài)”。AI技術(shù)不能完全替代人類在網(wǎng)絡(luò)安全領(lǐng)域的作用，仍然需要人類的教育、監(jiān)督和調(diào)節(jié)。

ITDR與其他安全產(chǎn)品的協(xié)同聯(lián)動(dòng)

2023年RSAC的主題是“Stronger Together”（強(qiáng)強(qiáng)聯(lián)合）。身份安全產(chǎn)品往往是相輔相成的，組合在一起才能發(fā)揮出更大的價(jià)值。

RSA Security首席執(zhí)行官在本次大會(huì)開幕式演講中建議“身份安全平臺(tái)加入ITDR技術(shù)”，Gartner在2023年9大頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)中也曾指出，身份結(jié)構(gòu)免疫系統(tǒng)可以通過(guò)身份威脅和檢測(cè)響應(yīng)（ITDR）保護(hù)結(jié)構(gòu)中現(xiàn)有的和新的IAM組件。

作為國(guó)內(nèi)最早落地ITDR技術(shù)的安全廠商，中安網(wǎng)星認(rèn)為，ITDR能夠有效補(bǔ)足IAM、零信任方案中的安全缺口。

IAM和零信任著重解決的是管理問(wèn)題。它去管理誰(shuí)可以訪問(wèn)這個(gè)業(yè)務(wù)系統(tǒng)，以及經(jīng)過(guò)認(rèn)證后，可以允許他訪問(wèn)哪一個(gè)業(yè)務(wù)系統(tǒng)。但在對(duì)抗更激烈的攻防場(chǎng)景下，實(shí)際的攻擊者一定會(huì)試圖繞過(guò)登錄，繞過(guò)IAM，繞過(guò)二次驗(yàn)證，最終一定會(huì)獲取到一個(gè)合法的用戶身份實(shí)現(xiàn)在內(nèi)網(wǎng)中橫向移動(dòng)。無(wú)論是IAM、動(dòng)態(tài)認(rèn)證還是更多基于身份管理的技術(shù)手段，實(shí)際上都已經(jīng)失效。

而ITDR的重心更多的是放在安全這一側(cè)，通過(guò)檢測(cè)用戶的真實(shí)身份，檢測(cè)用戶是否在盜用憑證發(fā)起攻擊，從身份認(rèn)證協(xié)議上去解析出攻擊者的異常行為，進(jìn)而實(shí)時(shí)檢測(cè)出攻擊事件。

因此，ITDR可以與IAM、零信任，從管理和安全兩個(gè)角度對(duì)企業(yè)身份安全進(jìn)行全面防護(hù)。

中安網(wǎng)星ITDR平臺(tái)主要圍繞identity及infrastructure為核心進(jìn)行防護(hù)，涵蓋主流身份基礎(chǔ)設(shè)施及集權(quán)設(shè)施，圍繞從攻擊的事前加固、事中監(jiān)測(cè)、事后阻斷，產(chǎn)品的設(shè)計(jì)思路覆蓋攻擊者活動(dòng)的全生命周期。

目前中安網(wǎng)星ITDR產(chǎn)品和解決方案已在金融、交通、能源、科技、消費(fèi)等領(lǐng)域超100家大型企業(yè)落地應(yīng)用，獲得了客戶的高度認(rèn)可。