身份安全现状:数字身份泛滥 针对性攻击广泛存在

首页 / 业界 / 报告 /  正文
作者:闫小川
来源:安全419
发布于:2022-12-26
根据身份安全公司One Identity最近进行的一项调研显示,企业日常运营当中的身份管理正处于困境之中。根据调研报告披露,96%的公司正使用多种身份管理工具,其中41%的公司部署了至少25种不同的系统来管理访问权限,然而,70%的公司明确表示,他们正在为他们没有积极使用的身份工具付费,这种分散的投资直接影响其整体安全状况。
 
这次调研对象为1000名不同企业的IT安全专业人员,调研报告最终主要披露了以下调研观点:
 
• 89%的受访者所在企业在过去12个月中受到了基于身份的攻击;
• 80%的受访者认为,更好的身份管理工具可以防止此类攻击的影响;
• 96%的公司报告使用多种身份管理工具,70%的公司报告他们正在为不积极使用的身份工具付费;
• 54%的受访者认为,统一的身份访问和身份管理平台将有利于其组织的身份管理战略。
 


报告输出认为,公司已经获得了多种身份工具来应对数字身份的激增,从而形成了身份蔓延,这一定程度地削弱了他们的网络安全态势。此次调研有超过一半的公司(52%)管理超过10,000个身份,其中包括授予员工、设备、机器、数字身份和客户的访问权限。对于部分地区的企业,通常是那些数字化程度发展速度更快的地区,他们企业当中管理的身份在过去两年中增加了一倍多。
 
报告认为企业在使用传统的身份和访问管理方法,这也导致企业采用多种身份解决方案,而这些方案和工具之间缺乏互操作性,这将对业务和安全产生直接影响。身份安全企业认为,通过将安全专业人员的思维方式从不同的、基于工具的方法转变为平台方法,企业可以改善其身份安全防御,以抵御现代威胁形势。
 
Gartner在过去一年也非常关注身份安全,并将其定义为2022年企业需要重点解决的安全新工作,在One Identity这份报告当中,调研结果也支持了这一说法。比如在过去的一年当中(调研时间为2022年10月),十分之九的企业遭受了基于身份的攻击,近70%的公司遭受了网络钓鱼攻击,近40%的企业存在凭据被盗用。
 
根据调研显示,企业当前的身份工具零散且效率低下,而这些工具又会花费企业大量的IT预算,调研显示只有1/3的企业完全使用了所有身份管理工具,根据80%的受访者的说法,更好的身份管理工具可以防止许多此类攻击的影响。其中90%的受访者计划整合安全或身份工具,54%的受访者表示,为访问和身份管理提供统一的身份安全平台是有益处的,其可以直接降低其业务成本,并且在保障身份安全事件方面更具效率。
 
根据安全419的观察,身份安全正在成为调研机构基于安全趋势发展定义的新威胁,国内身份安全公司中安网星创始人兼CEO杨常城前不久接受安全419采访时也明确表示,随着整个IT架构逐渐云化及复杂化,身份将成为下一个新边界,将成为攻防两端争夺的控制点。
 
Gartner在之前安全运营报告当中明确提出身份安全威胁,并随之提出名为身份威胁检测和响应(ITDR)的安全运营技术予以解决,其包含保护身份基础设施免受恶意攻击的一系列工具和流程,即可以理解为ITDR是基于身份安全的“防火墙”产品,而一系列工具和技术的加持,其表现将比传统的防火墙产品在响应上要更为强大。
 
根据中网安星在ITDR技术的落地观察,他们已经推出了平台化的身份安全威胁检测和响应系统,可以实现当前企业主流应用的基于身份基础设施的攻击检测和响应。