将用户身份验证与端点安全相结合的四点好处

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-09-15
VMware此前在一篇博文中讨论了端点安全产品中添加身份验证能力的重要性,该文章称,为了领先于攻击者,必须清楚谁在访问网络,从哪里访问,以及在哪个设备上访问。言外之意是大量攻击涉及创建新用户账户或身份、账户接管和特权提升,这就是用户身份验证可见性的用武之地。



VMware的XDR产品当前就集成这一能力,其能够收集与各种身份或用户身份验证活动相关的事件,基于用户身份行为的数据检测并索引,可以支持用户在控制台上随时查看,考虑到攻击者可能使用被盗或泄露凭据,这对于检测和防止恶意攻击具有较高价值。
 
VMware认为,将用户身份验证与端点安全相结合的好处是:

 
发现可疑活动:通过监控用户身份验证,端点安全平台可以检测网络上的可疑登录尝试或异常活动。此信息可用于触发警报,并提示安全团队在潜在威胁有机会造成重大损害之前及早调查它们。
 
改进的事件响应:提高用户身份验证可见性可以在发生安全事件时提供关键信息。通过了解事件发生时谁登录了,安全团队可以快速识别问题的潜在来源,并采取适当的措施来遏制和减轻影响。
 
增强的合规性:许多合规性法规要求组织跟踪和监视用户对敏感数据和系统的访问。用户身份验证可见性可以帮助组织满足这些要求,并避免因不合规而受到代价高昂的处罚。
 
改进的访问控制:用户身份验证可见性还可以通过识别具有过多或不适当访问权限的用户来帮助组织改进访问控制。此信息可用于调整访问策略并防止潜在的安全漏洞。
 
显然,身份安全在网络安全领域的重要性日益凸显,以至于调研机构认为其是未来的重要方向性技术和趋势应用。即该身份安全技术一方面可独立发展,也可以被DR类产品集成,以凸显其明显的趋势应用。
 
从技术重要性来看,如Gartner最近两年就提出了两项身份安全技术,其一是2022年提出的身份威胁检测与响应(Identity Threat Detection and Response,ITDR),以及2023年提出的身份编织网络免疫(Identity Fabric Immunity,IFI)。