RSAC2023:ITDR成为下一代身份安全平台的关键能力
数字化转型、云迁移、远程办公推动了身份数量和类型的激增,传统的身份和访问管理解决方案在过去的IT架构中行之有效。但面临当下日益险峻的身份威胁时,进一步增强主动身份安全防御能力至关重要。
在今年的RSA Conference上,RSA Security首席执行官Rohit Ghai发表了题为“The Looming Identity Crisis”(迫在眉睫的身份危机)的开幕式演讲,拉开了本届大会关于身份安全的探讨序幕。
RSA Security首席执行官Rohit Ghai发表演讲
Rohit提出身份的脆弱性呈指数级增长,组织机构平均需要277天才能识别和控制数据泄露。为了使身份安全平台在防御方面表现更加出色,Rohit建议使用覆盖身份全生命周期管理的技术——身份威胁检测与响应(ITDR)。
从近五年创新沙盒看身份安全的创新趋势
创新沙盒大赛一直是RSAC备受瞩目的活动,展示了网络安全产业的热点技术和发展趋势。回顾大赛的入围企业情况,身份安全始终具有较高的行业关注度。在创新沙盒近五年(2019-2023)50家10强企业中,身份安全赛道占比14%。
创新沙盒近五年(2019-2023)十强入围身份安全企业
在2019年的创新沙盒大赛中,共有2家身份安全相关的企业入围,分别是:
– Arkose Labs(反欺诈):结合全球遥感技术,在不影响用户体验和业务开展的情况下实现阻断欺诈行为。
– Cloudknox Security(身份与特权管理):提供统一的混合云身份特权生命周期管理平台,以降低凭证丢失、误操作等造成的风险。
尽管网络安全资产管理公司Axonius在这一年摘得桂冠,但是2家身份安全领域的代表性企业收获了非常高的人气。在这之后,Arkose Labs获得由微软风险投资M12领投的2200万美元B轮融资,Cloudknox Security被微软收购。
2020年,虽然十强名单并无身份安全相关企业,但在一年后,身份安全赛道迅速复苏。
2021年,共有3家身份安全相关企业入围大赛十强。业务云化带来了许多安全挑战,这次入围的2家厂商虽然来自不同的细分领域,但都在尝试解决云端的身份安全问题。Axis Security主打零信任架构的云安全解决方案,它提供了一种更加简单和安全的无代理模式;Strata则通过创建一个编排和多云身份管理平台,解决了本地旧有应用与云服务、以及多云服务之间的身份碎片和孤岛问题。
另外一家厂商Deduce专注于通过身份情报网络解决业务欺诈问题。
到了2022年,零信任继续高速发展,从理念普及走向应用落地。入围十强的厂商BastionZero,其产品除了可提供对基础设施的零信任的远程访问外,还能够解决传统零信任架构面临的单点攻陷问题。
今年,在AI大潮席卷一切的形势下,仍然有1家身份相关企业入围十强。Astrix Securty主打云应用身份安全,核心竞争力在IaaS、PaaS与SaaS环境下的非人类身份攻击的保护。
纵观这五年RSAC创新沙盒大赛的发展,无论是零信任,还是云应用身份安全,都体现出业务场景的复杂化。一个完善的身份安全产品要和企业的业务场景相结合,才能做到全面提升身份安全的最终效益。
AI是身份安全的新机会吗?
近几个月,风靡全球的ChatGpt让人们看到,人工智能的发展有了质的飞跃,预示着无限可能,RSA首席执行官Rohit Ghai在RSAC2023上也特别提到了AI对于身份安全变革的重要意义。
Rohit指出,合规性、便利性、安全性是网络安全的三个主要特征。合规性在互联网时代处于第一位,而在移动和云时代,便利性更为重要。随着人工智能时代的到来,安全性成为核心目的,组织亟需一个比身份访问和管理平台更为先进的身份安全平台来验证身份。
Rohit在演讲中给出了关于下一代身份安全平台的构想,他建议下一代身份安全平台在数据层开放和集成,由ITDR和AI联合提供支持。AI能够使决策更加容易,实现大多数工作流程自动化;AI可以在几分钟内管理数百万次的身份权限变更。
至于对AI另一面的担忧,Rohit表示 “人类有责任确保AI保持良好状态”。AI技术不能完全替代人类在网络安全领域的作用,仍然需要人类的教育、监督和调节。
ITDR与其他安全产品的协同联动
2023年RSAC的主题是“Stronger Together”(强强联合)。身份安全产品往往是相辅相成的,组合在一起才能发挥出更大的价值。
RSA Security首席执行官在本次大会开幕式演讲中建议“身份安全平台加入ITDR技术”,Gartner在2023年9大顶级网络安全趋势中也曾指出,身份结构免疫系统可以通过身份威胁和检测响应(ITDR)保护结构中现有的和新的IAM组件。
作为国内最早落地ITDR技术的安全厂商,中安网星认为,ITDR能够有效补足IAM、零信任方案中的安全缺口。
IAM和零信任着重解决的是管理问题。它去管理谁可以访问这个业务系统,以及经过认证后,可以允许他访问哪一个业务系统。但在对抗更激烈的攻防场景下,实际的攻击者一定会试图绕过登录,绕过IAM,绕过二次验证,最终一定会获取到一个合法的用户身份实现在内网中横向移动。无论是IAM、动态认证还是更多基于身份管理的技术手段,实际上都已经失效。
而ITDR的重心更多的是放在安全这一侧,通过检测用户的真实身份,检测用户是否在盗用凭证发起攻击,从身份认证协议上去解析出攻击者的异常行为,进而实时检测出攻击事件。
因此,ITDR可以与IAM、零信任,从管理和安全两个角度对企业身份安全进行全面防护。
中安网星ITDR平台主要围绕identity及infrastructure为核心进行防护,涵盖主流身份基础设施及集权设施,围绕从攻击的事前加固、事中监测、事后阻断,产品的设计思路覆盖攻击者活动的全生命周期。
目前中安网星ITDR产品和解决方案已在金融、交通、能源、科技、消费等领域超100家大型企业落地应用,获得了客户的高度认可。