隨著現(xiàn)代企業(yè)的數(shù)字化和智能化的萬(wàn)物互聯(lián)、混合云部署的基礎(chǔ)設(shè)施和應(yīng)用、混合辦公的常態(tài)化等都在推動(dòng)著身份的復(fù)雜化，不同地方和應(yīng)用存在著很多身份場(chǎng)景和數(shù)據(jù)，編織成一張龐大的身份網(wǎng)絡(luò)。所有身份的互聯(lián)互通以及組織和權(quán)限管理的復(fù)雜性急劇增加，將導(dǎo)致企業(yè)的管理成本和安全問(wèn)題急劇增加，企業(yè)在各個(gè)場(chǎng)景的身份管理亟需分布式、原生化、自主的可信身份安全技術(shù)。

(資料圖)

面對(duì)無(wú)邊界、無(wú)規(guī)則、無(wú)差別（企業(yè)規(guī)模）的攻防時(shí)代，身份安全在未來(lái)網(wǎng)絡(luò)安全構(gòu)成的比重越來(lái)越大。身份安全是近些年網(wǎng)絡(luò)安全創(chuàng)新的熱點(diǎn)方向，從 2022 年提出的一項(xiàng)新技術(shù)——身份威脅檢測(cè)與響應(yīng)（Identity Threat Detection and Response，簡(jiǎn)稱：ITDR ），到 2023年提出的身份管理深度融合ITDR ——身份編織網(wǎng)絡(luò)免疫（Identity Fabric Immunity），Gartner 每年網(wǎng)絡(luò)安全趨勢(shì)都將身份安全作為重點(diǎn)之一。

下一代身份安全產(chǎn)品和IAM技術(shù)的重要發(fā)展趨勢(shì)主要是朝向 AI 智能化、融合ITDR一體化的強(qiáng)調(diào)“免疫力”的主動(dòng)身份安全防御能力建設(shè)策略。

迫在眉睫的身份危機(jī)

身份作為企 業(yè)各個(gè)應(yīng)用的入口，大量存在于企業(yè)的內(nèi)部業(yè)務(wù)和外部業(yè)務(wù)中，身份作為最核心數(shù)據(jù)對(duì)于企業(yè)的重要性不言而喻，身份治理和身份基礎(chǔ)設(shè)施建設(shè)已成為企業(yè)的必選項(xiàng)。并且隨著零信任技術(shù)理念的推廣和落地，企業(yè)對(duì)身份安全能力的要求越來(lái)越高。但是目前的身份與訪問(wèn)管理產(chǎn)品（IAM）本身技術(shù)配置和功能并沒(méi)有安全檢測(cè)與防御能力，這將導(dǎo)致有可能出現(xiàn)身份攻擊時(shí)將無(wú)法預(yù)警和防御。

身份是防御者的盾牌，它也是攻擊者的目標(biāo)。分析近幾年國(guó)內(nèi)外不斷發(fā)生的安全事件，事實(shí)上，身份是攻擊面中最易受攻擊的部分，攻擊者更傾向于通過(guò)身份盜用和憑據(jù)濫用的方式去進(jìn)行攻擊，這樣會(huì)更加隱蔽。根據(jù)《數(shù)據(jù)泄露調(diào)查報(bào)告》的數(shù)據(jù)顯示，85%的數(shù)據(jù)泄露涉及人的因素，61%的數(shù)據(jù)泄露牽涉登錄憑證（Identity）。隨著攻擊鏈路越來(lái)越復(fù)雜，身份將是一個(gè)核心的鏈路點(diǎn)，更是關(guān)鍵的檢測(cè)點(diǎn)與阻斷點(diǎn)。

國(guó)際知名的網(wǎng)絡(luò)安全大會(huì)RSAC 2023已經(jīng)落下帷幕，其CEO Rohit Ghai 發(fā)表了關(guān)于身份安全主題為《The Looming Identity Crisis（迫在眉睫的身份危機(jī)）》的開(kāi)幕式演講。

Rohit演講中提到，身份的脆弱性呈指數(shù)級(jí)增長(zhǎng)，組織機(jī)構(gòu)平均需要277天才能識(shí)別和控制數(shù)據(jù)泄露。

雖然話題依然是以“身份安全”為主，但是正像Rohit 在演講中提到的，這個(gè)名稱可能不太準(zhǔn)確了，已經(jīng)不只是訪問(wèn)管理和身份管理（IAM）了，那只是基礎(chǔ)功能，而非最重要的功能?，F(xiàn)有的IAM和零信任的身份方案里主要解決的是管理的問(wèn)題，缺失了最重要的安全能力。實(shí)際的攻擊者一定會(huì)試圖繞過(guò)登錄，繞過(guò)IAM，繞過(guò)二次驗(yàn)證MFA，最后給企業(yè)造成不可估量的損失。

為了使身份安全平臺(tái)在防御方面表現(xiàn)更加出色，Rohit建議使用覆蓋身份全生命周期管理的安全技術(shù)——身份威脅檢測(cè)與響應(yīng)（ITDR）。

ITDR是對(duì)現(xiàn)有產(chǎn)品安全能力缺失的補(bǔ)足，雙方需要深度融合，實(shí)時(shí)的檢測(cè)用戶真實(shí)身份，檢測(cè)權(quán)限和盜用憑證的情況，以及在身份認(rèn)證的流量里實(shí)時(shí)檢測(cè)用戶的異常行為，進(jìn)而及時(shí)做出響應(yīng)。

身份安全成安全創(chuàng)新的熱點(diǎn)

國(guó)內(nèi)外關(guān)于身份安全方向的創(chuàng)新創(chuàng)業(yè)也一直是火熱的狀態(tài)，從國(guó)內(nèi)的奇安信主辦的安全創(chuàng)客匯到國(guó)外的RSAC創(chuàng)新沙盒，熱門賽道和創(chuàng)新趨勢(shì)基本接近，每年都會(huì)出現(xiàn)身份安全創(chuàng)新企業(yè)的身影，由此可見(jiàn)需求側(cè)對(duì)創(chuàng)新的驅(qū)動(dòng)尤為顯著。

當(dāng)前身份安全的創(chuàng)新創(chuàng)業(yè)方向選擇大概有以下三種：

|? 偏向XDR領(lǐng)域的技術(shù)應(yīng)用，代表廠商也推出了身份威脅保護(hù)產(chǎn)品線。更偏向通用化的DR能力，普適性較強(qiáng)，但通常缺少更深度的身份視角，以及跟現(xiàn)有身份產(chǎn)品的適配性差等問(wèn)題。

|? 專注在ITDR技術(shù)本身，或以AD為重點(diǎn)應(yīng)用方向，為企業(yè)提供身份安全能力。更專注在圍繞企業(yè)現(xiàn)有的各身份基礎(chǔ)設(shè)施提供防護(hù)能力，但非常依賴于企業(yè)現(xiàn)有身份基礎(chǔ)設(shè)施的現(xiàn)狀，以及定制化和集成難等問(wèn)題。

|? 提供下一代身份安全平臺(tái)，融合IAM和ITDR的創(chuàng)新技術(shù)架構(gòu)，結(jié)合身份威脅情報(bào)技術(shù)和AI等，實(shí)現(xiàn)“身份編織網(wǎng)絡(luò)免疫”。更注重整個(gè)身份全流程的威脅檢測(cè)能力以及實(shí)時(shí)性，一體化產(chǎn)品設(shè)計(jì)，用戶側(cè)運(yùn)維簡(jiǎn)單，以及采購(gòu)性價(jià)比更高。但產(chǎn)品研發(fā)投入較重，以及用戶對(duì)產(chǎn)品的功能完整性和易用性要求更高。

Gartner在2023年9大頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)文章中，將作為身份安全發(fā)展方向的 “身份編織網(wǎng)絡(luò)免疫”列為未來(lái)趨勢(shì)。 Gartner認(rèn)為，“脆弱的身份基礎(chǔ)設(shè)施是因不完整的能力或覆蓋、錯(cuò)誤的配置或易受攻擊的環(huán)節(jié)等導(dǎo)致的。到2027年，身份編織網(wǎng)絡(luò)免疫的底線是能防止85%的新攻擊，從而將威脅行為的財(cái)務(wù)影響減少80%”

企業(yè)里這張編織在一起的身份網(wǎng)絡(luò)，類似“數(shù)字免疫系統(tǒng)”一樣，其所依賴的身份基礎(chǔ)設(shè)施（融合IAM、PAM、ITDR等）都是打過(guò)疫苗的，它是穩(wěn)定且安全的。這種身份供應(yīng)鏈形態(tài)采用提前打安全疫苗的方式來(lái)保障其安全，同時(shí)也需保證基礎(chǔ)設(shè)施的統(tǒng)一性、業(yè)務(wù)連續(xù)性和良好的用戶體驗(yàn)。

關(guān)于下一代身份安全平臺(tái)向身份編織網(wǎng)絡(luò)免疫的發(fā)展趨勢(shì)，RSA Security? CEO? Rohit?在今年大會(huì)演講中也給出了他的構(gòu)想，他建議下一代身份安全平臺(tái)是一個(gè)開(kāi)放的，可集成數(shù)據(jù)的平臺(tái)，融合ITDR身份威脅檢測(cè)與響應(yīng)和AI人工智能技術(shù)。ITDR將成為下一代身份安全平臺(tái)的關(guān)鍵能力，利用威脅情報(bào)等數(shù)據(jù)，及時(shí)檢測(cè)威脅，避免遲報(bào)和誤報(bào)；AI能夠使決策更加簡(jiǎn)單和實(shí)時(shí)，實(shí)現(xiàn)大多數(shù)工作流程自動(dòng)化；AI可以在幾分鐘內(nèi)管理數(shù)百萬(wàn)次的身份權(quán)限變更，實(shí)現(xiàn)更細(xì)顆粒度的權(quán)限訪問(wèn)模型。

下一代身份安全平臺(tái)：三化的未來(lái)

隨著萬(wàn)物互聯(lián)的身份將面臨更大的威脅暴露面，不僅僅是基于人的身份風(fēng)險(xiǎn)問(wèn)題，還會(huì)有設(shè)備、APP、API等多形態(tài)的風(fēng)險(xiǎn)對(duì)抗會(huì)更加突出，無(wú)論是從攻擊路徑還是需保護(hù)的對(duì)象邊界等。企業(yè)建設(shè)全場(chǎng)景的身份安全基礎(chǔ)設(shè)施已成為剛需。

大量繁忙的應(yīng)用系統(tǒng)與身份的交互認(rèn)證，它們的網(wǎng)絡(luò)流量是非常復(fù)雜的。由于網(wǎng)絡(luò)流量的應(yīng)用加密與復(fù)雜性，當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)措施如網(wǎng)絡(luò)威脅檢測(cè)工具：下一代防火墻、IPS、IDS、態(tài)勢(shì)感知、NDR等；應(yīng)用威脅檢測(cè)工具：WAF、APT等。這些檢測(cè)與防御工具無(wú)法識(shí)別加密流量（HTTPS及對(duì)稱與非對(duì)稱加密），這將導(dǎo)致出現(xiàn)檢測(cè)盲區(qū)和不能識(shí)別攻擊者的身份認(rèn)證信息和業(yè)務(wù)系統(tǒng)信息。實(shí)時(shí)的高級(jí)身份威脅檢測(cè)技術(shù)進(jìn)一步豐富了零信任的內(nèi)涵，成為企業(yè)應(yīng)對(duì)身份威脅的最佳實(shí)踐。

在企業(yè)的場(chǎng)景方面，身份在組織的內(nèi)部還是外部、是用戶訪問(wèn)還是系統(tǒng)訪問(wèn)、不同的資源訪問(wèn)權(quán)和資源管理權(quán)、以及在不同業(yè)務(wù)板塊等不同維度的場(chǎng)景下面臨的風(fēng)險(xiǎn)問(wèn)題和安全對(duì)策都是不同的。所以利用AI技術(shù)輔助進(jìn)行身份編排以及安全編排，實(shí)現(xiàn)更智能的權(quán)限和安全管理。

因此具有“身份編織網(wǎng)絡(luò)免疫”能力的下一代身份安全平臺(tái)，在技術(shù)架構(gòu)上的發(fā)展趨勢(shì)會(huì)朝著基礎(chǔ)設(shè)施化（原生的身份安全）、融合實(shí)時(shí)的高級(jí)身份威脅檢測(cè)（DR）、決策智能化（AI）等方向發(fā)展。

目前作為國(guó)內(nèi)身份安全的創(chuàng)新廠商，無(wú)脅科技WuThreat一直在深耕該領(lǐng)域，并入選了今年的安全創(chuàng)客匯。已率先推出了高級(jí)身份威脅檢測(cè)+身份認(rèn)證的下一代身份安全平臺(tái)——WuThreat身份安全云，基于云原生架構(gòu)和AI驅(qū)動(dòng)的安全引擎，以及深耕多年的身份威脅情報(bào)技術(shù)，實(shí)現(xiàn)多場(chǎng)景的身份認(rèn)證基礎(chǔ)設(shè)施功能進(jìn)行編排身份業(yè)務(wù)需求，并在身份場(chǎng)景以身份威脅視角來(lái)進(jìn)行威脅檢測(cè)，構(gòu)建身份編織網(wǎng)絡(luò)免疫力。

無(wú)脅科技的核心技術(shù)團(tuán)隊(duì)綜合自身15年甲方+乙方的安全經(jīng)驗(yàn)，并且作為國(guó)內(nèi)第一批威脅情報(bào)的實(shí)踐者，一直在該領(lǐng)域持續(xù)的創(chuàng)新，致力于保護(hù)全球每一個(gè)應(yīng)用的身份安全。目前，WuThreat身份安全云產(chǎn)品和解決方案正在制造業(yè)、汽車、政企、能源、航空、互聯(lián)網(wǎng)、零售、金融等行業(yè)的頭部用戶落地，持續(xù)不斷的為用戶交付更安全、更智能、更具性價(jià)比的產(chǎn)品。

關(guān)于作者，

陳祥 ??北京無(wú)脅科技有限公司 創(chuàng)始人、CEO。具有15年以上在身份安全、攻防滲透、APT、威脅情報(bào)、黑灰產(chǎn)對(duì)抗、漏洞研究、安全事件分析、安全咨詢等領(lǐng)域技術(shù)研究和實(shí)戰(zhàn)經(jīng)驗(yàn)。并作為2015年國(guó)內(nèi)第一批威脅情報(bào)實(shí)踐者。