Skip to main content

01

身份威胁检测和响应 (ITDR)成为重要趋势

日前,美国自主网络安全平台公司 SentinelOne 宣布收购领先的身份安全和横向移动保护公司 Attivo Networks。通过此次收购,SentinelOne 将其基于人工智能的预防、检测和响应能力扩展到了基于身份的威胁防护,加速了企业零信任的采用。
SentinelOne 公司首席运营官 Nicholas Warner 表示:

“向混合工作方式转变和云采用率的增加已经确立了身份作为新的边界,突出了用户活动可见性的重要性。身份威胁检测和响应 (ITDR) 是整体 XDR 和零信任策略中缺失的一环收购 Attivo 是一次自然的平台进步,(补充Attivo的安全能力)可在攻击生命周期的每个阶段保护组织免受威胁。”

同时被收购方,Attivo Networks公司 首席执行官 Tushar Kothari表示:

“我们很高兴加入 XDR 类别的领导者 SentinelOne。Attivo 的身份安全解决方案是对XDR的一个完美的补充,具有身份保护的 XDR 能够显著改善组织的安全状况。随着威胁形势的发展,身份仍然是企业的中枢神经系统。结合 SentinelOne 自主 XDR 的强大功能,我们将为网络防御带来实时身份威胁检测和响应能力。”
而在此之前,谷歌也宣布以54亿美元收购身份安全公司Mandiant,科技巨头纷纷通过收购身份安全公司加紧布局不断升级的数字威胁。
两起并购案表明,安全行业正将目光投向身份威胁检测和响应 (ITDR)。
 

02

身份威胁检测和响应(ITDR)现状

事实上,自2021年底以来,以Gartner为代表的咨询机构对身份威胁检测和响应的关注度非常高,近几个月,Gartner多次预测和报告中重复提及“身份认证威胁的检测与应对”问题,并引入了术语“身份威胁检测和响应”(ITDR) 来描述用于保护身份系统的工具和最佳实践的集合。

相信这也是,2022年开年以来,业内企业与资本对身份安全加大投入与关注的重要原因。

相关内容可参考:

(Gartner发布2022安全风险管理趋势:“身份认证威胁的检测与应对”受到重点关注 
Gartner:以“AD安全”为代表的“身份优先安全”问题,或成为网络安全发展重要趋势
在此基础之上,以AD为代表的身份安全问题也伴随着这一趋势受到广泛关注。

毕马威网络响应服务全国负责人 Ed Goings 近期公开表示:

“在已知的违规响应活动中,基于Active Directory 和身份的攻击行为非常常见。攻击者知道 AD 是企业的皇冠上的明珠——控制最终用户的权利、访问和特权。未经授权的 AD 访问使不良行为者能够安装后门、泄露数据和更改安全策略。我对现在包含身份威胁检测和响应的 Singularity XDR 感到很兴奋。”

03

中安网星——身份威胁检测和响应(ITDR)

随着近期身份威胁检测与响应概念的广受关注,作为国内首家以AD安全防护问题切入身份安全治理的安全厂商,中安网星CEO表示:

“过去以终端和网络维度为核心的威胁检测产品非常多,但现阶段随着网络架构逐渐云化及去边界化,以身份威胁检测和响应为核心的防护会成为网络安全市场不可或缺的一部分;身份安全不仅仅是身份认证与管理(IAM)这一件事,更包括有检测、保护、响应一整套方案;“AD”作为企业常用的身份认证源,有大量的认证对象接入认证使用,具有极大的保护价值,因而以AD安全防护问题切入身份安全治理的路径也是切实可行的。”

未来,中安网星身份安全检测与响应(ITDR)解决方案,将为更多的企业用户提供领先的身份安全防护能力。