随着各行业深入数字化转型,身份安全经历着自身的演变成为今年 Navigate用户大会 的恰当主题。专业人士在复杂IT环境中管理人类和非人类身份的角色正不断扩大,其范围和战略重要性日益凸显。SailPoint在为期35天的大会上为网络安全专业人士提供了工具和洞察,以便他们更有效地在依赖他们以防止数据泄露的组织中工作。
身份专业人士面临着越来越多的挑战。一个在 主题演讲、分组讨论、展会互动和社交活动中频繁提到的统计数据是:90的组织在过去一年中经历过与身份相关的事件。这个严峻的事实催生了大会的一个标志性口号:“为什么要入侵,当你可以直接登录?”
这一挑战突显了身份安全团队在保护企业免受有组织犯罪和敌对国家行为者攻击时所面临的艰巨任务。这些威胁角色似乎仍保持着优势,即使是在他们早期通过引诱受害者访问恶意网站的方案过了二十年之后。
“攻击和复杂性的升级正在急剧增加,而这些人就是当年那些做威而刚广告的人,”主题演讲者、Crowdstrike的联合创始人Dmitri Alperovitch说道,他现在领导着Silverado政策加速器智库。“这真是令人惊奇,因为他们从未被逮捕,也从未受到起诉,他们只是被允许成长,建立关系,构建网络,并积累技术专长。”
作为《边缘世界:美国如何在21世纪的竞赛中击败中国》的作者,Alperovitch详细描述了俄罗斯、伊朗、中国和朝鲜的复杂网络行动如何通过网络团伙、政府工作人员甚至美国公民来收集情报、盗取知识产权,并通过利用漏洞和绕过身份链中的安全控制来资助军事行动。
面对雇佣风险严重的成年人难以招募的问题,这些国家现正针对目标国的青少年进行社交工程攻击,有时甚至只通过简单的帮助台电话。这强调了Alperovitch的一个关键观点:国家不再需要零日漏洞等复杂战术;他们只需要操控一个毫无防备的人就能获得渴望的访问权限。
除了应对恶意人类代理外,组织还必须减少人为错误。像SailPoint这样的市场领导者不断通过新功能来增强其平台和解决方案,以防止通过网络钓鱼等恶意策略进行未经授权的访问。许多这些功能利用人工智能AI在人的努力达到极限时来进行补充。
在大会期间,SailPoint宣布了几项重大产品发布,包括:
一项解决方案,用于 管理机器身份的急剧增加,目前机器身份已超过人类身份工具, 通过自动化特权分配任务来提高生产力和准确性一个 分析可用数据的新系统,实时创建组织身份态势的快照这些工具不仅服务于企业安全的前线人员,还展示了身份在不同部门中的商业价值。这也是许多发言人强调的关键主题,尤其是在良好监管行业中,他们成功实施了身份安全项目。
轻蜂加速器iosGartner高级总监分析师Rebecca Archambault在其主题演讲中强调,为了获得身份和访问管理程序所需的资源,身份领导者必须用商业语言来沟通组织利益。她指出,虽然高管们可能不关心技术特性,但他们关心的是解决方案对最终结果的影响。
包括ExxonMobil
