身分已成為現代企業的新安全邊界。身分威脅偵測與回應 (ITDR) 描述了一種用於識別和緩解身分相關威脅的網路安全框架。當攻擊者利用合法憑證入侵系統時,ITDR 旨在填補傳統防禦的漏洞。
核心要點
- 關鍵保護: ITDR 協助保護組織免受憑證竊取、帳號劫持、權限提升、權杖濫用及橫向移動的侵害。
- 高風險: 72% 的組織經歷過至少一次與身分相關的攻擊。
- 憑證因素: 38% 的身分相關外洩事件源於員工憑證遭到破壞。
經歷過身分相關攻擊的組織比例
源於員工憑證遭破壞的外洩比例
為什麼現代安全需要 ITDR?
傳統的身分與存取管理 (IAM) 工具在策略執行和角色分配方面可能「足夠好」,但它們並非為了偵測授予存取權限後的偵測身分驅動攻擊行為而設計。攻擊者可以透過 MFA 疲勞攻擊、工作階段劫持等技術繞過多因素驗證 (MFA)。
ITDR 透過以下方式提供更細緻的可見性:
- 持續監控: 在身分提供者 (IdPs)、SaaS 應用程式和雲端控制平面上進行行為分析。
- 識別異常: 偵測帳號權限的突然變更或可能導致雲端外洩的目錄配置錯誤。
- 自動化回應: 安全團隊可以採取即時行動,例如撤銷未使用的權杖、旋轉遭破壞的憑證或停用過期帳號。
| 功能 | IAM (身分管理) | ITDR (威脅回應) |
|---|---|---|
| 主要重點 | 策略執行與角色分配 | 偵測與緩解身分相關威脅 |
| 運作時機 | 授予存取權限時 | 授予存取權限後的持續監控 |
| 偵測能力 | 靜態權限驗證 | 動態行為分析與異常偵測 |
實施 ITDR 的考量因素
在實施 ITDR 之前,組織應清查所有關鍵系統、應用程式和數據集,並進行全面的風險評估。在評估解決方案時,應深入了解技術細節:
- 系統攝取何種類型的原始身分遙測數據?
- 供應商是否支援環境中所有的身分提供者?
- 是否有清晰的事件回應工作流整合?
- AI 偵測模型更新的頻率如何?
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
