面对身份入口成为业务安全新的攻击面,端到端身份防御会成为对抗数据泄露最有利的技术手段。但是在企业应用实践中,目前逐步普及的IAM技术与零信任身份技术,其架构本身缺少身份威胁检测防御能力;大量的HTTPS流量加密与WEB的对称和非对称的加密算法,会造成普遍的防御盲区被攻击者绕过利用;而传统的网络威胁和应用威胁的检测与防御设备,存在告警单一、误报多、处置单一并且更加不认识业务与身份流量信息。
这一系列的身份威胁现状造成了目前的身份认证系统成为了一个“安全孤岛”,需要通过创新的身份威胁检测与响应技术(ITDR)来进行更全面的威胁检测与实时响应处置。日前,专注于ITDR领域技术研发与产品应用的WuThreat(无胁科技)正式发布了一款创新ITDR Cloud产品,同时包含了云身份管理(IDaaS)能力及身份威胁检测与响应(ITDR)能力。ITDR Cloud 基于云原生模式,在身份认证数据流量中使用AI驱动的身份威胁检测与响应(ITDR)技术,可以快速为企业的Web、APP、设备等业务平台构建一体化多身份场景的认证与威胁检测解决方案,真正实现身份认证即身份安全。
图:ITDR Cloud产品定位
据WuThreat相关负责人介绍,本次发布的ITDR Cloud方案定位于IAM技术演进的第四阶段——身份安全云,满足企业组织的内部业务、互联网业务、资源类业务系统的身份认证与威胁检测需求,将企业的数字化建设从身份云应用推进到身份安全云应用。在未来的实际应用中,ITDR Cloud主要具备以下特点:
支持多场景的身份认证
图:多场景的身份认证
ITDR Cloud可根据业务系统的需求进行身份认证与业务认证场景创建,支持APP或API方式来对接场景身份认证与身份安全能力;可根据需求实时对应用项目进行内容、协议、安全配置和智能验证码配置的更改;同时支持多种场景的应用:如身份认证场景、营销活动场景、内容反爬场景等。除传统身份认证的账号密码、短信、注册流程基本设置外,支持最先进的安全能力如:实时代理IP情报、黑灰产小号情报、防爬虫框架、智能验证码、风控锁定、反欺诈等安全设置。
支持密码的托管与非托管模式
图:密码托管方式
托管与非托管密码模型都基于高强度的RSA公私加密,防范密码数据的脱库造成信息泄露。ITDR Cloud可以根据企业自身业务系统的需求选择托管模式或非托管模式,非托管模式是一种新的模式,改造成本较小,避免了密码重要敏感信息多处的存放;适合业务系统快速上线的需求,保留原有的身份管理流程,并且拥有增强的身份安全保护能力。
身份威胁检测与响应
图:身份威胁告警
身份威胁功能将根据ITDR的威胁检测与响应的能力与要求,针对威胁检测与响应的多引擎能力,将识别身份威胁的WEB攻击类、身份攻击类、业务安全类威胁,可支持针对攻击者与访问者进行已经完成根据机器学习、威胁情报、安全规则、黑灰产攻击特征等,创建了数十种的威胁告警,支持4种高、中、低、信息级别的身份威胁告警。将支持通过身份安全编排针对不同的身份数据与威胁信息进行实时响应编排处置。
图:攻击路径还原和攻击者画像
在详细的身份威胁中,将参考ITDR的根据攻击技术与场景、MITRE ATT&CK 框架的14个阶段涉及到206个安全技术点上千种攻击/检测点行为,将身份威胁攻击者和访问者根据用户画像绘制出攻击者的完整攻击链,并在攻击者画像、设备身份、客户端指纹、网络身份、账号身份、虚拟身份、真实IP地址、攻击日志、业务系统等维度的上下文信息进行详细的可视化展示,便用分析者可以清晰的看到还原的身份威胁攻击故事线。
图:多种实时响应模式
ITDR Cloud解决方案融合ITDR能力,创建设立了多种实时响应模式,具体如下:
- 威胁处置动作模式:审计模式、拦截模式;
- 多因素:短信、邮箱、OTP、人证;
- 人机对抗:智能化验证码;
- 封禁策略:账号、设备、网络身份、客户端指纹;
- 账号管理:禁用、锁定;
- 锁定策略:账号、设备、网络设备;
- 安全对抗:防Bots特征、防恶意框架、防浏览器调试、防黑客扫描工具、防黑客代理工具等。
RacentYY
Anna艳娜
Andrew
尚思卓越
安全侠
Anna艳娜
X0_0X
ManageEngine卓豪
RacentYY
尚思卓越
ManageEngine卓豪
Coremail邮件安全
