热点链接

动态新闻

主页 > 动态新闻 >
Gartner:“AD”代表的“身份优先安全”问题或成为网络安全发展
时间:2021-11-30

  原标题:Gartner:“AD”代表的“身份优先安全”问题,或成为网络安全发展重要趋势

  11月15日,Gartner在其官方网站发布2022年的八大安全和风险趋势。

  Gartner 副总裁分析师Peter Firstbrook表示,在过去的两年里,随着混合工作新常态的形成,所有组织都需要始终保持联系的防御姿态,并明确远程用户为保持安全而面临的业务风险。另外,今年的“安全和风险趋势”突出了安全生态系统中正在进行但尚未得到广泛认可的战略转变。预计每一个都将产生广泛的行业影响和巨大的颠覆潜力。

  中安网星注意到八大趋势中的“身份优先安全”板块,与中安网星的技术发展方向高度契合。

  混合工作和向云应用程序的迁移巩固了身份作为安全边界的趋势。身份优先安全并不是个新概念,但随着攻击者开始瞄准身份和访问管理功能以实现长期潜伏,身份优先安全变得更加紧迫。

  凭据滥用现在是攻击行为中最常用的技术。国际黑客组织以Active Directory和身份基础设施为目标,取得了惊人的成功。身份是突破物理隔离网络的关键横向移动技术。多因素身份验证(MFA)的使用正在增长,但它不是万能的。企业必须更加重视MFA的正确配置、维护并监控身份基础设施。

  我们注意到,在“身份优先安全”板块中,以Active Directory和身份基础设施为目标进行的攻击行为,作为典型案例被着重指出。

  事实上,中安网星也曾多次在推广中提及,AD域与身份基础设施遭受的攻击正在成为目前企业安全的重要隐患,从这次的趋势预测中我们再次印证了这一观点。而对于身份基础设施以及机器身份的安全管理及认证问题,也是中安网星目前探索和研发的主要方向。

  除此以外,10月份,由企业管理协会Enterprise Management Associates (EMA) 发布的一份报告,也重点关注了Active Directory(全球 90% 的公司使用的基于目录的身份服务平台)及组织AD安全方面面临的障碍和威胁等。

  50% 左右的组织在过去 1-2 年中经历过对 Active Directory 的攻击,其中超过40%的攻击成功。

  测试人员在入侵过程中 82% 的时间成功利用了AD 漏洞。同时,由于缺乏对漏洞利用的可见性,被发现的攻击可能仅为少数,远低于实际情况。

  为应对 Active Directory 受到的攻击,有至少86% 的组织计划增加对 AD 保护的投资。

  综合以上两份资料及数据,我们明显看到,有关AD以及身份基础设施的管理建设,正在成为企业管理以及安全行业的重点关注对象。从这个角度来说,中安网星推出的“智域目录安全平台”,符合行业市场以及技术发展的方向及需求。

  未来,将身份目录管理落地到更丰富的行业场景,打造全方位的AD、身份管理方案,也将在较长时间内成为中安网星的主要研究及探索方向。在这个过程中,我们会持续不断的将产品及解决方案提供给更多的用户,为企业安全、身份基础设施建设持续赋能。

  智域——是中安网星研发的一款针对域的安全管理产品,适用基于WINDOWS AD域构建的企业内网。 作为企业内部安全防线的核心环节,检测能力覆盖内网攻击杀伤链全部维度及大部分手法,可辅助企业建立域环境的整体安全防护体系,提高应对针对公司级别高级攻击活动的感知与预警能力。返回搜狐,查看更多

织梦CMS官方 DedeCMS维基手册 织梦技术论坛
Power by DedeCms