12月6日,由无胁科技主办的2023数字身份安全技术大会在北京成功举行。本届大会以“New身份No威胁”为主题,聚焦下一代身份安全技术发展趋势和落地,邀请数十位甲方安全专家、安全企业负责人、投资人和媒体,就互联网发展趋势、互联网技术的新身份、下一代身份安全以及围绕身份安全的红队攻防对抗等话题,共同探讨新身份安全的新未来。
在大会上,由无胁科技打造的下一代身份安全产品--WuThreat身份云也正式亮相,WuThreat身份云基于云原生架构和AI驱动的安全引擎,能够实现多场景的身份认证基础设施功能进行编排身份业务需求,并在身份场景以身份威胁视角来进行威胁检测、响应、溯源,构建身份编织网络安全免疫力。
聚焦下一代身份安全 WuThreat身份云产品正式亮相
无胁科技创始人兼CEO陈祥首先谈到,随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,不同地方和应用存在着很多身份场景和数据,编织成一张庞大的身份网络。在技术不断发展IT环境巨变之下,身份已成为全新的安全边界和基础设施。
图/无胁科技创始人兼CEO陈祥
与此同时,身份认证“安全孤岛”事实上已成为行业痛点,一方面传统安全产品基于流量检测IP维度的攻击行为,看不懂业务与身份的流量;另一方面,传统的身份与访问管理(IAM)产品以身份认证为核心,在技术配置和功能配置上缺乏安全检测与响应的能力,就导致了当针对身份基础设施的攻击发生时,IAM产品无法有效预警和防御。
回顾身份访问与管理技术的发展,实际上在过去的十余年中并没有出现变革性的跨越,更多是推动标准的IAM解决方案在更多行业场景中落地,向不同的行业领域适配和兼容。包括近年来出现的IDaaS相关的技术方案,也更多强调将IAM转到云端,让企业面向多用户和多业务系统做统一的登录认证,但这一做法事实上并不能解决企业的业务系统的安全问题。
在数字技术环境的变革面前,显然用户需要面向身份安全的新技术和新方案。
关于下一代身份安全,Gartner在 2022 年提出了身份威胁检测与响应技术(ITDR),2023年进一步提出了身份管理深度融合ITDR —身份编织网络免疫技术(Identity Fabric Immunity),持续推动业界对身份安全展开新的思考。Gartner认为,脆弱的身份基础设施是因不完整的能力或覆盖、错误的配置或易受攻击的环节等导致的。因此要发展新一代的身份安全技术,来更好地替换传统的IAM。
在陈祥看来,下一代身份安全,应当是为身份基础设施注入安全疫苗,使其拥有数字身份安全免疫能力。所谓下一代,应该是基于实时的身份威胁检测技术对用户的数字身份进行多维身份信息采集和分析,利用海量的威胁情报数据,及时检测威胁和响应处置威胁。
结合自身对身份安全的理解,无胁科技将业务聚焦于全场景的身份管理,基于ITDR理念打造下一代更安全的身份基础设施——WuThreat身份云。基于云原生架构和AI驱动的安全引擎,以及深耕多年的身份威胁情报技术,实现多场景的身份认证基础设施功能进行编排身份业务需求,并在身份场景以身份威胁视角来进行威胁检测,构建身份编织网络免疫力。
据介绍,WuThreat 身份云基于下一代身份安全技术,采用云原生架构,开发人员可以快速通过 SaaS云服务和文档完善的 SDK 和 API 集成,快速为企业的 Web、APP、设备等应用业务构建全场景、一体化、端到端的身份认证与威胁检测解决方案。在业务层面可以提供多场景的身份认证(外部、内部、集权设备)、身份威胁检测与防御、全链路身份行为分析,在安全层面包含Web安全检测、漏洞威胁探测、账户安全、业务安全等攻击行为,在每次的身份访问流量中进行实时的身份威胁检测与防御,真正做到身份认证即身份安全。
在会上,陈祥向线上线下的参会者现场演示了WuThreat身份云的强大身份认证和威胁检测能力,未来将为企业提供多重层面的身份认证和数字身份安全免疫能力,为企业数字身份治理提供最可靠的安全保障。
凝聚行业智慧 共话数字身份安全技术落地实践
随后,来自安全产业界的多位身份安全相关领域专家,也分别围绕下一代身份安全的话题带来主题演讲,共同探讨了数字身份安全领域的最新趋势和挑战,深入剖析企业用户在数字身份安全的关键问题。
图/联通雄安产互网络安全专家周纪元
联通雄安产互网络安全专家周纪元分享了题为《数字政府背景下网络安全工作实践与思考》的主题演讲,他谈到,近年来中国联通把握产业需求导向,强化技术攻关、注重协同联动,与产业各方携手,建成了一组涵盖身份安全等细分方向的网络安全基础设施平台,打造了一揽子安全运营供给模式,构建网络安全创新载体,未来中国联通会持续促进产业链生态战略合作,积极推进产业布局发展,共筑产业生态。
图/持安科技联合创始人孙维伯
持安科技联合创始人孙维伯在题为《零信任在攻防演练下的最佳实践》的演讲中指出,实战攻防中,弱口令防护是一个十分典型的攻击场景,同样也是一个涉及身份认证较多的场景。
针对这一问题,持安科技的做法是,首先在网络边界处部署零信任安全访问代理,收敛原来暴露在互联网的所有业务端口,拦截所有非授权请求,拦截黑客利用系统漏洞入侵后台的路径;其次,构建MFA多因素认证,实现员工去静态密码,最大程度降低账号泄漏风险;最后,利用零信任平台的分级认证能力,对老旧系统或敏感页面路径强化认证能力,当可信人员试图访问高级别页面时要求其进行二次认证,进一步确认其身份可信。
图/雪球基金安全专家魏志伟
雪球基金安全专家魏志伟站在甲方视角,带来了题为《有关身份安全的挣扎、困惑与思考》的主题演讲,他提出,身份安全的本质是通过一系列的认证和检测,让预期内的主体在预期的场景下得到预期的响应。就企业安全建设而言,不确定性即是风险,而身份的不确定性就是身份安全风险。
他介绍,基于身份这一未知风险,雪球采用了IVCB身份安全治理框架,将身份安全治理拆解为识别、认证、约束和溯源四个部分,基于IAM、行为分析和异常检测等手段去判断自身存在哪些客体,他们提供了哪些通道(访问路径),能够被哪些主体所访问,当用户访问后端资源时,不只是做身份鉴别,还要对其行为进行鉴别,对更细粒度的权限进行鉴别,最终实现细粒度的访问控制。
图/无胁科技高级身份安全专家杜小明
随后来自无胁科技的高级身份安全攻防专家杜小明,以《红队实战攻击与下一代身份安全》为题,站在了攻防红队的视角,分享红队攻击中挑战数字身份安全的技战术,以及关于下一代身份安全产品的创新防御方法。
图/圆桌研讨
大会最后,在安全419创始人张毅的主持下,无胁科技CEO陈祥、联通雄安产互网络安全专家周纪元、赛博谛听创始人金湘宇、元起资本副总裁颜骏、网星安全技术合伙人兼安全负责人李帅臻共同围绕下一代身份安全的话题开启了一场圆桌研讨。
针对近期发生的凭证窃取类攻击事件的成因和防御、数字身份安全领域的最新趋势和挑战、数字身份安全建设实践以及下一代身份安全等主题,各位嘉宾结合自身企业实践分享了自身观点。
共建安全生态 “新身份安全威胁检测联盟”成立
由无胁科技联合国内20家领先的基础设施、运维、网络安全厂商,共同发起“新身份安全威胁检测联盟”成立仪式也在大会上举行。未来,联盟将以身份威胁检测为核心,打造新生态圈模式,开放合作,共同推进下一代身份安全技术的应用,为数字身份安全构建更广泛的合作网络。
首批加入联盟的成员有:
奇安信科技集团股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京持安科技有限公司、北京未岚科技有限公司、北京金睛云华科技有限公司、软极网络技术(北京)有限公司、北京梆梆安全科技有限公司、北京赛博谛听科技有限公司、北京锦岳智慧科技有限公司、北京天际友盟信息技术有限公司、北京观成科技有限公司、神州网安(北京)信息技术有限公司、北京零一信安科技有限公司、北京人人云图信息技术有限公司、北京众安天下科技有限公司、北京酷德啄木鸟信息技术有限公司、四川通联信安科技有限公司、北京摄星科技有限公司、郑州埃文计算机科技有限公司、北京无胁科技有限公司。
图/新身份安全威胁检测联盟成立
发起方无胁科技表示,联盟未来会协同各家力量共同打造下一代身份安全解决方案,通过内置的标准化协议来提供更加安全的身份入口的防护和威胁检测。另一方面,联盟成员也将共同沉淀身份威胁检测实践经验,共同形成下一代身份安全标准;在广泛的安全基础设施产品中共同推动身份安全标准化建设,把企业数字身份入口做到更安全更可信,让用户重新聚焦到业务发展中。未来甲方企业在基础设施、运维系统、网络安全业务系统产品选型上优先选择具备身份威胁检测能力的产品,这样的标准能力将更好的应对来自黑客攻击和0/N Day的威胁攻击。
关于2023数字身份安全技术大会
2023数字身份安全技术大会是业内首个以“身份安全”为主题的技术大会,由身份安全细分领域代表厂商无胁科技主办。大会聚焦下一代身份安全技术的发展趋势,探讨新身份安全的未来,旨在保障数字化时代的身份安全,打造一个没有威胁的数字世界。
无胁科技成立于2019年,是专注在身份安全领域的创新安全厂商。无胁科技的核心技术团队综合自身15年甲方+乙方的安全经验,并且作为国内第一批威胁情报的实践者,一直在该领域持续地创新,致力于保护全球每一个应用的身份安全。目前,下一代身份安全的WuThreat身份安全云产品和解决方案正在制造业、汽车、政企、能源、航空、互联网、零售、金融等行业的头部用户落地,持续不断地为用户交付更安全、更智能、更具性价比的产品。