跨域攻击： 现代安全面临的日益严重的威胁

在过去的一年里，跨域攻击作为一种新兴战术在对手中日益突出。SCATTERED SPIDER 等电子犯罪团伙和 FAMOUS CHOLLIMA 等与朝鲜有关的对手就是使用跨域战术的典范，他们利用先进技术在相互连接的环境中利用安全漏洞。

这些攻击的基础是利用合法身份。今天的对手不再是 “闯入”，而是 “登录”–利用被泄露的凭证获得访问权，并无缝地混入他们的目标。一旦进入，他们就会利用合法的工具和程序，使其在跨域转移和权限升级时难以被发现。

跨域和基于身份的攻击的增加暴露了企业中的一个关键漏洞，即企业将身份安全视为事后考虑或合规性复选框，而不是其安全架构中不可或缺的组成部分。许多企业依赖于互不关联的工具，这些工具只能解决身份问题的一部分，从而造成可见性缺口和运营效率低下。这种修修补补的方法无法提供一个连贯的视图，也无法有效保护更广泛的身份景观。

这种方法不仅会造成安全工具的漏洞，还会造成安全团队之间危险的脱节。例如，管理身份和访问管理（IAM）工具的团队与运行安全操作的团队之间的鸿沟会造成危险的可见性差距，并暴露出跨内部部署和云环境的安全架构的弱点。攻击者利用这些漏洞实施攻击。企业需要更全面的方法来抵御这些复杂的攻击。

在全面防范跨域攻击方面，CrowdStrike 的 Falcon 平台树立了行业标准。它独特地将身份、端点和云安全与世界级的威胁情报结合在一起，对对手的作案手法和实时威胁进行追捕，从而全面抵御基于身份的攻击。