01
身份威胁检测和响应 (ITDR)成为重要趋势
“向混合工作方式转变和云采用率的增加已经确立了身份作为新的边界,突出了用户活动可见性的重要性。身份威胁检测和响应 (ITDR) 是整体 XDR 和零信任策略中缺失的一环。收购 Attivo 是一次自然的平台进步,(补充Attivo的安全能力)可在攻击生命周期的每个阶段保护组织免受威胁。”
同时被收购方,Attivo Networks公司 首席执行官 Tushar Kothari表示:
02
身份威胁检测和响应(ITDR)现状
事实上,自2021年底以来,以Gartner为代表的咨询机构对身份威胁检测和响应的关注度非常高,近几个月,Gartner多次预测和报告中重复提及“身份认证威胁的检测与应对”问题,并引入了术语“身份威胁检测和响应”(ITDR) 来描述用于保护身份系统的工具和最佳实践的集合。
相信这也是,2022年开年以来,业内企业与资本对身份安全加大投入与关注的重要原因。
相关内容可参考:
毕马威网络响应服务全国负责人 Ed Goings 近期公开表示:
“在已知的违规响应活动中,基于Active Directory 和身份的攻击行为非常常见。攻击者知道 AD 是企业的皇冠上的明珠——控制最终用户的权利、访问和特权。未经授权的 AD 访问使不良行为者能够安装后门、泄露数据和更改安全策略。我对现在包含身份威胁检测和响应的 Singularity XDR 感到很兴奋。”
03
中安网星——身份威胁检测和响应(ITDR)
“过去以终端和网络维度为核心的威胁检测产品非常多,但现阶段随着网络架构逐渐云化及去边界化,以身份威胁检测和响应为核心的防护会成为网络安全市场不可或缺的一部分;身份安全不仅仅是身份认证与管理(IAM)这一件事,更包括有检测、保护、响应一整套方案;“AD”作为企业常用的身份认证源,有大量的认证对象接入认证使用,具有极大的保护价值,因而以AD安全防护问题切入身份安全治理的路径也是切实可行的。”