隨著現(xiàn)代企業(yè)的數(shù)字化和智能化的萬物互聯(lián)、混合云部署的基礎(chǔ)設(shè)施和應(yīng)用、混合辦公的常態(tài)化等都在推動著身份的復雜化，不同地方和應(yīng)用存在著很多身份場景和數(shù)據(jù)，編織成一張龐大的身份網(wǎng)絡(luò)。所有身份的互聯(lián)互通以及組織和權(quán)限管理的復雜性急劇增加，將導致企業(yè)的管理成本和安全問題急劇增加，企業(yè)在各個場景的身份管理亟需分布式、原生化、自主的可信身份安全技術(shù)。

(資料圖)

面對無邊界、無規(guī)則、無差別（企業(yè)規(guī)模）的攻防時代，身份安全在未來網(wǎng)絡(luò)安全構(gòu)成的比重越來越大。身份安全是近些年網(wǎng)絡(luò)安全創(chuàng)新的熱點方向，從 2022 年提出的一項新技術(shù)——身份威脅檢測與響應(yīng)（Identity Threat Detection and Response，簡稱：ITDR ），到 2023年提出的身份管理深度融合ITDR ——身份編織網(wǎng)絡(luò)免疫（Identity Fabric Immunity），Gartner 每年網(wǎng)絡(luò)安全趨勢都將身份安全作為重點之一。

下一代身份安全產(chǎn)品和IAM技術(shù)的重要發(fā)展趨勢主要是朝向 AI 智能化、融合ITDR一體化的強調(diào)“免疫力”的主動身份安全防御能力建設(shè)策略。

迫在眉睫的身份危機

身份作為企 業(yè)各個應(yīng)用的入口，大量存在于企業(yè)的內(nèi)部業(yè)務(wù)和外部業(yè)務(wù)中，身份作為最核心數(shù)據(jù)對于企業(yè)的重要性不言而喻，身份治理和身份基礎(chǔ)設(shè)施建設(shè)已成為企業(yè)的必選項。并且隨著零信任技術(shù)理念的推廣和落地，企業(yè)對身份安全能力的要求越來越高。但是目前的身份與訪問管理產(chǎn)品（IAM）本身技術(shù)配置和功能并沒有安全檢測與防御能力，這將導致有可能出現(xiàn)身份攻擊時將無法預(yù)警和防御。

身份是防御者的盾牌，它也是攻擊者的目標。分析近幾年國內(nèi)外不斷發(fā)生的安全事件，事實上，身份是攻擊面中最易受攻擊的部分，攻擊者更傾向于通過身份盜用和憑據(jù)濫用的方式去進行攻擊，這樣會更加隱蔽。根據(jù)《數(shù)據(jù)泄露調(diào)查報告》的數(shù)據(jù)顯示，85%的數(shù)據(jù)泄露涉及人的因素，61%的數(shù)據(jù)泄露牽涉登錄憑證（Identity）。隨著攻擊鏈路越來越復雜，身份將是一個核心的鏈路點，更是關(guān)鍵的檢測點與阻斷點。

國際知名的網(wǎng)絡(luò)安全大會RSAC 2023已經(jīng)落下帷幕，其CEO Rohit Ghai 發(fā)表了關(guān)于身份安全主題為《The Looming Identity Crisis（迫在眉睫的身份危機）》的開幕式演講。

Rohit演講中提到，身份的脆弱性呈指數(shù)級增長，組織機構(gòu)平均需要277天才能識別和控制數(shù)據(jù)泄露。

雖然話題依然是以“身份安全”為主，但是正像Rohit 在演講中提到的，這個名稱可能不太準確了，已經(jīng)不只是訪問管理和身份管理（IAM）了，那只是基礎(chǔ)功能，而非最重要的功能?，F(xiàn)有的IAM和零信任的身份方案里主要解決的是管理的問題，缺失了最重要的安全能力。實際的攻擊者一定會試圖繞過登錄，繞過IAM，繞過二次驗證MFA，最后給企業(yè)造成不可估量的損失。

為了使身份安全平臺在防御方面表現(xiàn)更加出色，Rohit建議使用覆蓋身份全生命周期管理的安全技術(shù)——身份威脅檢測與響應(yīng)（ITDR）。

ITDR是對現(xiàn)有產(chǎn)品安全能力缺失的補足，雙方需要深度融合，實時的檢測用戶真實身份，檢測權(quán)限和盜用憑證的情況，以及在身份認證的流量里實時檢測用戶的異常行為，進而及時做出響應(yīng)。

身份安全成安全創(chuàng)新的熱點

國內(nèi)外關(guān)于身份安全方向的創(chuàng)新創(chuàng)業(yè)也一直是火熱的狀態(tài)，從國內(nèi)的奇安信主辦的安全創(chuàng)客匯到國外的RSAC創(chuàng)新沙盒，熱門賽道和創(chuàng)新趨勢基本接近，每年都會出現(xiàn)身份安全創(chuàng)新企業(yè)的身影，由此可見需求側(cè)對創(chuàng)新的驅(qū)動尤為顯著。

當前身份安全的創(chuàng)新創(chuàng)業(yè)方向選擇大概有以下三種：

|? 偏向XDR領(lǐng)域的技術(shù)應(yīng)用，代表廠商也推出了身份威脅保護產(chǎn)品線。更偏向通用化的DR能力，普適性較強，但通常缺少更深度的身份視角，以及跟現(xiàn)有身份產(chǎn)品的適配性差等問題。

|? 專注在ITDR技術(shù)本身，或以AD為重點應(yīng)用方向，為企業(yè)提供身份安全能力。更專注在圍繞企業(yè)現(xiàn)有的各身份基礎(chǔ)設(shè)施提供防護能力，但非常依賴于企業(yè)現(xiàn)有身份基礎(chǔ)設(shè)施的現(xiàn)狀，以及定制化和集成難等問題。

|? 提供下一代身份安全平臺，融合IAM和ITDR的創(chuàng)新技術(shù)架構(gòu)，結(jié)合身份威脅情報技術(shù)和AI等，實現(xiàn)“身份編織網(wǎng)絡(luò)免疫”。更注重整個身份全流程的威脅檢測能力以及實時性，一體化產(chǎn)品設(shè)計，用戶側(cè)運維簡單，以及采購性價比更高。但產(chǎn)品研發(fā)投入較重，以及用戶對產(chǎn)品的功能完整性和易用性要求更高。

Gartner在2023年9大頂級網(wǎng)絡(luò)安全趨勢文章中，將作為身份安全發(fā)展方向的 “身份編織網(wǎng)絡(luò)免疫”列為未來趨勢。 Gartner認為，“脆弱的身份基礎(chǔ)設(shè)施是因不完整的能力或覆蓋、錯誤的配置或易受攻擊的環(huán)節(jié)等導致的。到2027年，身份編織網(wǎng)絡(luò)免疫的底線是能防止85%的新攻擊，從而將威脅行為的財務(wù)影響減少80%”

企業(yè)里這張編織在一起的身份網(wǎng)絡(luò)，類似“數(shù)字免疫系統(tǒng)”一樣，其所依賴的身份基礎(chǔ)設(shè)施（融合IAM、PAM、ITDR等）都是打過疫苗的，它是穩(wěn)定且安全的。這種身份供應(yīng)鏈形態(tài)采用提前打安全疫苗的方式來保障其安全，同時也需保證基礎(chǔ)設(shè)施的統(tǒng)一性、業(yè)務(wù)連續(xù)性和良好的用戶體驗。

關(guān)于下一代身份安全平臺向身份編織網(wǎng)絡(luò)免疫的發(fā)展趨勢，RSA Security? CEO? Rohit?在今年大會演講中也給出了他的構(gòu)想，他建議下一代身份安全平臺是一個開放的，可集成數(shù)據(jù)的平臺，融合ITDR身份威脅檢測與響應(yīng)和AI人工智能技術(shù)。ITDR將成為下一代身份安全平臺的關(guān)鍵能力，利用威脅情報等數(shù)據(jù)，及時檢測威脅，避免遲報和誤報；AI能夠使決策更加簡單和實時，實現(xiàn)大多數(shù)工作流程自動化；AI可以在幾分鐘內(nèi)管理數(shù)百萬次的身份權(quán)限變更，實現(xiàn)更細顆粒度的權(quán)限訪問模型。

下一代身份安全平臺：三化的未來

隨著萬物互聯(lián)的身份將面臨更大的威脅暴露面，不僅僅是基于人的身份風險問題，還會有設(shè)備、APP、API等多形態(tài)的風險對抗會更加突出，無論是從攻擊路徑還是需保護的對象邊界等。企業(yè)建設(shè)全場景的身份安全基礎(chǔ)設(shè)施已成為剛需。

大量繁忙的應(yīng)用系統(tǒng)與身份的交互認證，它們的網(wǎng)絡(luò)流量是非常復雜的。由于網(wǎng)絡(luò)流量的應(yīng)用加密與復雜性，當前傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)措施如網(wǎng)絡(luò)威脅檢測工具：下一代防火墻、IPS、IDS、態(tài)勢感知、NDR等；應(yīng)用威脅檢測工具：WAF、APT等。這些檢測與防御工具無法識別加密流量（HTTPS及對稱與非對稱加密），這將導致出現(xiàn)檢測盲區(qū)和不能識別攻擊者的身份認證信息和業(yè)務(wù)系統(tǒng)信息。實時的高級身份威脅檢測技術(shù)進一步豐富了零信任的內(nèi)涵，成為企業(yè)應(yīng)對身份威脅的最佳實踐。

在企業(yè)的場景方面，身份在組織的內(nèi)部還是外部、是用戶訪問還是系統(tǒng)訪問、不同的資源訪問權(quán)和資源管理權(quán)、以及在不同業(yè)務(wù)板塊等不同維度的場景下面臨的風險問題和安全對策都是不同的。所以利用AI技術(shù)輔助進行身份編排以及安全編排，實現(xiàn)更智能的權(quán)限和安全管理。

因此具有“身份編織網(wǎng)絡(luò)免疫”能力的下一代身份安全平臺，在技術(shù)架構(gòu)上的發(fā)展趨勢會朝著基礎(chǔ)設(shè)施化（原生的身份安全）、融合實時的高級身份威脅檢測（DR）、決策智能化（AI）等方向發(fā)展。

目前作為國內(nèi)身份安全的創(chuàng)新廠商，無脅科技WuThreat一直在深耕該領(lǐng)域，并入選了今年的安全創(chuàng)客匯。已率先推出了高級身份威脅檢測+身份認證的下一代身份安全平臺——WuThreat身份安全云，基于云原生架構(gòu)和AI驅(qū)動的安全引擎，以及深耕多年的身份威脅情報技術(shù)，實現(xiàn)多場景的身份認證基礎(chǔ)設(shè)施功能進行編排身份業(yè)務(wù)需求，并在身份場景以身份威脅視角來進行威脅檢測，構(gòu)建身份編織網(wǎng)絡(luò)免疫力。

無脅科技的核心技術(shù)團隊綜合自身15年甲方+乙方的安全經(jīng)驗，并且作為國內(nèi)第一批威脅情報的實踐者，一直在該領(lǐng)域持續(xù)的創(chuàng)新，致力于保護全球每一個應(yīng)用的身份安全。目前，WuThreat身份安全云產(chǎn)品和解決方案正在制造業(yè)、汽車、政企、能源、航空、互聯(lián)網(wǎng)、零售、金融等行業(yè)的頭部用戶落地，持續(xù)不斷的為用戶交付更安全、更智能、更具性價比的產(chǎn)品。

關(guān)于作者，

陳祥 ??北京無脅科技有限公司 創(chuàng)始人、CEO。具有15年以上在身份安全、攻防滲透、APT、威脅情報、黑灰產(chǎn)對抗、漏洞研究、安全事件分析、安全咨詢等領(lǐng)域技術(shù)研究和實戰(zhàn)經(jīng)驗。并作為2015年國內(nèi)第一批威脅情報實踐者。