纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认证技术和身份威胁检测与响应(ITDR)技术相互融合的一种全新理念,目的是快速为企业的Web、APP等业务构建一体化多身份场景的认证与安全解决方案。
身份安全云
AI驱动的身份威胁检测与响应(ITDR)
身份安全云在身份认证数据流量中使用AI驱动的身份威胁检测与响应(ITDR)技术,在业务上真正实现身份认证即身份安全。它支持对Web攻击、身份类攻击、黑灰产行为类攻击进行检测与响应。如来自异常登录、黑客入侵、未知设备访问、暴力破解、实时代理、黑产手机号和撞库攻击等进行精准的威胁发现告警和实时处置。
身份安全-异地登录
身份安全-黑客入侵
身份安全-未知设备访问
身份安全-暴力破解
身份安全-实时代理IP
身份安全-黑产手机号
身份安全-撞库攻击
感知身份安全态势,溯源关联身份信息
身份安全云采用AI能力预测感知业务系统身份安全态势,利用大数据关联挖掘每一个身份访问信息。可对攻击趋势,攻击特征,攻击者画像,进行详细的检测和记录,并对攻击信息进行关联。
态势感知与溯源关联
可视化还原攻击路径,洞察攻击者画像
身份安全云的身份威胁检测与响应能力基于AI多训练模型识别攻击行为,按照攻击链可视化还原攻击者的攻击路径,让攻击无法遁形;展示丰富的上下文信息进行研判,如攻击者常用设备、历史使用设备、登录工具、身份信息、IP地址等;通过威胁图谱不断洞察每一个攻击者画像数据。
攻击者溯源-攻击路径
攻击者溯源-攻击者画像
身份安全云的优势
平台优势:
·SaaS模式支持弹性自适应
·私有化云原生,轻交付
·全面拥抱云原生基础设施和市场
·用户数据动态密钥系统管理隔离,敏感数据RSA高强度公私钥
·支持传统认证和业务身份场景,始终围绕用户业务场景需求
·面向开发者的功能和接口与文档设计
·面向安全、风控团队的能力,支持自定义安全API控制
·身份威胁检测与响应技术弥补零信任与IAM的技术安全缺陷
安全优势:
··智能验证码,机器学习模型对抗人机
·Web攻击、身份类攻击检测,通过实战对抗经验与漏洞情报知识进行检测与响应
·支持安全编排,通过SDK深层多维采集与身份、业务特性来进行安全检测与响应控制
··业务类攻击检测,通过代理IP、黑卡手机号实时威胁情报等检测业务安全类威胁
·采用机器学习算法来学习身份认证流量、用户行为、客户端行为来发现威胁与响应
·采用ATT&CK与场景的攻击知识来还原攻击者攻击路径,建立并不断学习攻击/访问者画像
·用AI来感知绘制业务与安全态势,通过UEBA日志和大数据可视化溯源关联挖掘攻击者
·加固身份集成协议,拦截新型钓鱼等威胁攻击
·安全策略支持拦截与告警模式,响应手段丰富拦截、锁定、封禁、智能验证码、多因素
·在身份认证与身份交互流量中识别威胁与响应,真正做到降本增效
五分钟快速集成 身份认证即身份安全
本文作者WuThreat成立于2019年,团队来自知名互联网企业与安全公司,在身份认证、威胁情报、AI机器学习、攻防对抗、APT与黑灰产对抗等领域方向拥有丰富的经验,15年的行业经验及不断的身份安全技术深耕,缔造了WuThreat身份安全云。
WuThreat全球创新者在身份认证数据流量中使用AI驱动的身份威胁检测与响应(ITDR)技术,快速为企业的Web、APP等业务构建一体化多身份场景的认证与安全解决方案,真正做到身份认证即身份安全。
数世点评
继NDR、EDR、HDR(主机检测与响应)、ADR(应用检测与响应)之后,身份安全也需要具备检测与响应能力,但对用户来说过高的建设改造成本是难以接受的,身份安全云就是为了解决这一痛点出现的新兴技术理念。
它可以理解为IDaaS与DR的结合,结合程度如何,要看背后是否有足够精准的威胁情报支撑与丰富的攻防经验积累。这样在用户侧交付时,才能真正为用户降低成本的同时,提升检测与响应时效。数世咨询会持续关注这一新兴领域的发展。
相关阅读
原文始发于微信公众号(数世咨询):什么是身份安全云?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论