这次调研对象为1000名不同企业的IT安全专业人员,调研报告最终主要披露了以下调研观点:
• 89%的受访者所在企业在过去12个月中受到了基于身份的攻击;
• 80%的受访者认为,更好的身份管理工具可以防止此类攻击的影响;
• 96%的公司报告使用多种身份管理工具,70%的公司报告他们正在为不积极使用的身份工具付费;
• 54%的受访者认为,统一的身份访问和身份管理平台将有利于其组织的身份管理战略。
报告输出认为,公司已经获得了多种身份工具来应对数字身份的激增,从而形成了身份蔓延,这一定程度地削弱了他们的网络安全态势。此次调研有超过一半的公司(52%)管理超过10,000个身份,其中包括授予员工、设备、机器、数字身份和客户的访问权限。对于部分地区的企业,通常是那些数字化程度发展速度更快的地区,他们企业当中管理的身份在过去两年中增加了一倍多。
报告认为企业在使用传统的身份和访问管理方法,这也导致企业采用多种身份解决方案,而这些方案和工具之间缺乏互操作性,这将对业务和安全产生直接影响。身份安全企业认为,通过将安全专业人员的思维方式从不同的、基于工具的方法转变为平台方法,企业可以改善其身份安全防御,以抵御现代威胁形势。
Gartner在过去一年也非常关注身份安全,并将其定义为2022年企业需要重点解决的安全新工作,在One Identity这份报告当中,调研结果也支持了这一说法。比如在过去的一年当中(调研时间为2022年10月),十分之九的企业遭受了基于身份的攻击,近70%的公司遭受了网络钓鱼攻击,近40%的企业存在凭据被盗用。
根据调研显示,企业当前的身份工具零散且效率低下,而这些工具又会花费企业大量的IT预算,调研显示只有1/3的企业完全使用了所有身份管理工具,根据80%的受访者的说法,更好的身份管理工具可以防止许多此类攻击的影响。其中90%的受访者计划整合安全或身份工具,54%的受访者表示,为访问和身份管理提供统一的身份安全平台是有益处的,其可以直接降低其业务成本,并且在保障身份安全事件方面更具效率。
根据安全419的观察,身份安全正在成为调研机构基于安全趋势发展定义的新威胁,国内身份安全公司中安网星创始人兼CEO杨常城前不久接受安全419采访时也明确表示,随着整个IT架构逐渐云化及复杂化,身份将成为下一个新边界,将成为攻防两端争夺的控制点。
Gartner在之前安全运营报告当中明确提出身份安全威胁,并随之提出名为身份威胁检测和响应(ITDR)的安全运营技术予以解决,其包含保护身份基础设施免受恶意攻击的一系列工具和流程,即可以理解为ITDR是基于身份安全的“防火墙”产品,而一系列工具和技术的加持,其表现将比传统的防火墙产品在响应上要更为强大。
根据中网安星在ITDR技术的落地观察,他们已经推出了平台化的身份安全威胁检测和响应系统,可以实现当前企业主流应用的基于身份基础设施的攻击检测和响应。
京公网安备 11010802033237号
