身份韧性与安全是身份与访问管理IAM发展的重要趋势,身份既是防御者的盾牌,也是攻击者的目标。面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。
随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,不同地方和应用存在着很多身份场景和数据,编织成一张庞大的身份网络。所有身份的互联互通以及组织和权限管理的复杂性急剧增加,将导致企业的管理成本和安全问题急剧增加,企业在各个场景的身份管理亟需分布式、原生化、自主的可信身份安全技术。
面对无边界、无规则、无差别(企业规模)的攻防时代,身份安全在网络安全的重要性日益增强。Gartner在2022年提出的身份威胁检测与响应(Identity Threat Detection and Response),在2023年提出的身份管理深度融合身份编织网络免疫(Identity Fabric Immunity),每年网络安全趋势都将身份安全作为重点之一。Gartner认为"脆弱的身份基础设施是因不完整的能力或覆盖、错误的配置或易受攻击的环节等导致的。到2027年,身份编织网络免疫的底线是能防止85%的新攻击,从而将威胁行为的财务影响减少80%"。
身份作为企业各个应用的入口,大量存在于企业的内部业务和外部业务中,身份作为最核心数据对于企业的重要性不言而喻,身份治理和身份基础设施建设已成为企业的必选项。但是目前的身份与访问管理产品(IAM)本身技术配置和功能并没有安全检测与防御能力,这将导致有可能出现身份攻击时将无法预警和防御。近几年国内外不断发生的安全事件中身份是攻击面中最易受攻击的部分,攻击者更倾向于通过身份盗用和凭据滥用的方式去进行攻击,从而是攻击行为更加隐蔽。根据《数据泄露调查报告》的数据显示,85%的数据泄露涉及人的因素,61%的数据泄露牵涉登录凭证(Identity)。随着攻击链路越来越复杂,身份将是一个核心的链路点,更是关键的检测点与阻断点。
在RSAC 2023上RSA CEO Rohit Ghai发表了主题为《迫在眉睫的身份危机)》的开幕式演讲,阐释身份安全的挑战与未来方向,提出当前阶段身份的脆弱性呈指数级增长,组织机构平均需要277天才能识别和控制数据泄露。
此外,随着IAM系统的重要程度不断提升,需要具备强大的灾难恢复和身份恢复能力,注重灾备机制,当系统遭遇攻击或出现重大故障时,能够快速恢复核心功能,确保用户身份的安全和访问权限的及时恢复。灾备不仅涉及恢复IT基础设施,还包括在用户账户遭到攻击时,能够迅速恢复并重新授权。在此基础上,未来的IAM系统将进一步优化灾备机制,如采用全球分布的冗余架构,通过多云部署和区块链备份技术,确保身份信息和系统数据的快速恢复,确保在任何区域发生故障时,IAM系统都能迅速在其他区域恢复运行,增强了身份管理的韧性。
未来IAM系统将会采用多层防御策略来增强身份安全与韧性,通过整合不同层次的防御机制,从用户登录到数据访问,系统都将受到全方位的保护。例如,通过零信任架构提供多层次的防护措施,确保用户身份在各个访问点都得到保护,通过加密技术保护身份数据,加强密钥管理的安全性,通过数据脱敏技术提高个人隐私和重要数据的保障能力。