-
-
[原创]探索ITDR1.3|安全产品的场景化上限再被刷新
-
发表于: 2023-7-4 18:20 5706
-
6月28日,中安网星(网星安全)ITDR平台1.3版本全新升级发布,这是中安网星(网星安全)贯彻ITDR多场景矩阵战略迈出的重要一步。
中安网星(网星安全)把“满足企业不同身份基础设施的安全防护需求”放在战略首位,通过“开箱即用、一键集成”的方式来提供更优质的体验和服务,旨在为企业提供更全面更可靠的身份防护体系。
一、身份威胁全生命周期覆盖
针对国内身份类集权设施是火力焦点的现状,中安网星(网星安全)ITDR平台能够对IAM、PAM、AD、Exchange等身份集权设施进行接入,同时提供“事前加固、事中监测、事后阻断”的三位一体式防护。
中安网星(网星安全)ITDR方案,是企业身份攻击检测的最佳解决方案,是身份集权设施安全的完美接力。
1.事前阶段
ITDR平台展现出四大功能为身份攻击面缩减提供切实保障。
①身份图谱
ITDR平台通过分析物理世界的人与数字世界的身份映射帮助企业掌控全局身份安全,了解企业员工拥有多少数字身份并能够关注每个数字身份的细节。
②身份基线
身份基线不同于熟知的操作系统基线,主要的关注点并非操作系统是否存在补丁缺失。主要关注如身份权限是否不合理、身份账号长时间不使用等问题。
③身份漏洞
中安网星(网星安全)将专业的漏洞情报与分析能力融合进产品,无论是协议类还是逻辑类的漏洞,ITDR平台能够为身份类基础设施提供专业的漏洞防护能力。
④弱口令检测
不同于其他常见安全产品通过扫描探测认证实现弱口令检测,ITDR平台的弱口令检测主要通过获取相应身份基础设施密码加密值,再通过使用相应的加密算法加密用户上传的弱口令样本后进行离线比对,如此的检测方式高效且不会影响用户业务。
事前加固完成后仅仅能保证当前时间点的安全问题,用户在之后使用的过程中可能会引入新的风险,所以需要针对当前攻击者对企业攻击的态势进行感知,ITDR平台就需要在事中阶段有更强大的能力。
2.事中阶段
ITDR平台通过身份活动审计与威胁告警两大功能为事中实时监测提供能力。
ITDR平台能够在事中通过规则与学习引擎解决监测问题,对于常见不合理登录与访问行为能够快速分析告警。同时,ITDR平台不仅仅停留在识别恶意行为的规则上,更通过机器学习与身份行为引擎来分析异常行为;针对身份攻击特征优化机器学习模型,动态分析异常指标、时序异常、模式异常、序列异常等问题,为客户提供实时强大的安全防护。
在威胁检测同时引入了身份欺骗的能力,通过创建、写入、监控的方式来识别身份凭据的活动进而发现攻击行为。相较于已有的蜜罐方案,它的资源消耗少、部署周期短、有效性与可靠性也更高。
除此之外,ITDR平台提供完整的身份资产视角,对于身份的基本信息、属性、权限都可以一览无余,并提供相应的审计报表。
3.事后阶段
在提供事前事中功能的同时,ITDR平台能够在事后提供快速阻断与响应调查的能力。身份访问对应的应用资源会有某些访问接口,而这些访问都需要通过企业的身份提供器来进行验证与授权。
ITDR平台通过收集包括本地目录、云身份、特权身份、VPN、统一认证等身份基础设施的数据。采用削减攻击面、检测威胁、调查等多种手段判断威胁后再进行阻断。
二、开启六大全新场景,即刻掌握升级体验
在短短四个多月里,中安网星(网星安全)ITDR平台实现了1.0到1.3的多次版本迭代,最新发布的1.3版本着重对以下五个方面进行了更新升级:
1.场景:新增六大场景覆盖,包含AzureAD、Jumpserver、Exchange、阿里云、腾讯云、华为云。
2.接入:无需代理、无需编码、开箱即用、一键集成,3 分钟即可为企业的身份基础设施、身份场景提供最迅速、最精准的身份安全防护。
3.防护:新增六大场景的事前检测规则,涵盖了身份基线、身份漏洞、身份弱口令等检测手段。共计新增 200+项检测规则,以确保在威胁发生前帮助企业梳理身份攻击面,并有效减少身份攻击的风险。
4.监测:新增六大场景的事中监测规则,覆盖了ATT&CK框架下的信息收集、权限获取、凭据窃取、横向移动、权限维持等几个主要分类。这些规则涵盖了凭据、token、账户密码等多方面,以实时监测的手段来防护企业身份基础设施所面临的身份威胁。
5.体系:建立对身份基础设施的“事前加固、事中监测、事后阻断”三位一体式防护体系。
三、以身份为核心,再塑功能演进
ITDR1.3版本再塑功能演进,为企业提供更优的功能体验,保护企业身份边界。
1.主页
平台数据统计维度全面升级更新,将提供更全面、更准确的统计价值,帮助企业更好地了解和分析风险;新增自定义统计卡片功能,对主页统计大盘可自定义添加及拖拽摆放,提高主页仪表盘的易用性。
2.身份
身份资产模块全面升级更新,垂直分析企业接入的身份数据,对身份数据统一审计、统一分析、统一管理,结合身份关联资产及身份行为日志对企业身份的进行实时的分析和响应。
3.身份欺骗
全面升级身份欺骗模块,通过创建、写入、监控的方式来识别身份凭据的活动进而发现攻击行为。
4.设备资产
设备资产模块全面升级更新,垂直分析企业接入的设备资产数据,对设备数据统一审计、统一分析、统一管理,结合关联资产及行为日志对企业设备资产进行实时的分析和响应。
5.消息中心
新增六大场景健康检查消息,对身份基础设施接入情况实时监控提醒。
6.外发配置
支持六大新增场景的消息外发,涵盖三种外发方式及五大外发范围。
四、技术构筑安全之柱,打造ITDR安全堡垒
ITDR 平台提供多种集成方式来支持企业需求,通过四大检测分析逻辑区域对身份威胁进行关联分析,确保威胁的实时响应并采取及时的阻断措施。
首先,在数据集成完成后,ITDR平台会立即进行配置的纠错和权限的梳理,以减少身份的攻击面。事前加固的预防措施比事后应对更为重要和有效。其次,通过中安网星(网星安全)的检测逻辑产生对应的告警并将威胁情景化,直观展示攻击过程和信息,结合图计算等方式帮助企业更好地理解和应对身份威胁,最终采取相应的响应措施。
中安网星(网星安全)致力于实现全面的身份威胁检测与响应,通过支持多种集成方式,结合配置纠错、权限梳理、告警监测、图计算等一系列技术手段,及时、准确的检测与响应各类身份威胁。
五、创新安全运营服务,全天候守护身份安全
六、联系我们,获取试用
中安网星(网星安全)全部产品均支持试用,通过官网或销售渠道联系我们以获取进一步的产品平台信息、演示及试用。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课