1、身份基础设施安全面临挑战AITDR 白皮书身份基础设施安全面临挑战CBITDR 白皮书目录目录CONTENTS一、身份基础设施安全面临挑战11.1当今身份基础设施现状21.2企业存在身份风险痛点21.2.1外部身份威胁21.2.2内部身份威胁21.2.3身份设施割裂无法集中监控21.2.4身份威胁监控能力不足，安全团队人员不足或能力有限21.3攻击趋势逐步转变为针对身份基础设施3二、ITDR技术应运而生42.2ITDR发展的双轮驱动52.2.1驱动一：身份是企业防护新边界52.2.2驱动二：攻击链路中身份是核心要素52.3ITDR的市场认可及趋势62.3.1Gartner眼中的ITDR：身份优

2、先安全62.3.2权威机构对Gartner提出ITDR的认可72.3.3ITDR在国内外的发展趋势8三、中安网星ITDR解决方案的技术架构93.1概述103.2事前阶段103.3事中阶段113.4事后阶段11四、中安网星ITDR解决方案的落地实践124.1三大核心能力134.2六大应用场景154.3ITDR与企业原有基础设施完美配合15五、中安网星ITDR解决方案为企业带来的价值体现185.1基于业务视角195.1.1身份基础设施统一监控195.1.2内部风险控制195.2基于攻防视角195.2.1黑客入侵195.2.2护网演习195.3基于运管视角195.3.1当前运管存在相关痛点195.3

3、.2满足合规的需求195.3.3检测滥用的权限19六、结语20ITDR 白皮书身份基础设施安全面临挑战CBITDR 白皮书目录目录CONTENTS一、身份基础设施安全面临挑战11.1当今身份基础设施现状21.2企业存在身份风险痛点21.2.1外部身份威胁21.2.2内部身份威胁21.2.3身份设施割裂无法集中监控21.2.4身份威胁监控能力不足，安全团队人员不足或能力有限21.3攻击趋势逐步转变为针对身份基础设施3二、ITDR技术应运而生42.2ITDR发展的双轮驱动52.2.1驱动一：身份是企业防护新边界52.2.2驱动二：攻击链路中身份是核心要素52.3ITDR的市场认可及趋势62.3.1

4、Gartner眼中的ITDR：身份优先安全62.3.2权威机构对Gartner提出ITDR的认可72.3.3ITDR在国内外的发展趋势8三、中安网星ITDR解决方案的技术架构93.1概述103.2事前阶段103.3事中阶段113.4事后阶段11四、中安网星ITDR解决方案的落地实践124.1三大核心能力134.2六大应用场景154.3ITDR与企业原有基础设施完美配合15五、中安网星ITDR解决方案为企业带来的价值体现185.1基于业务视角195.1.1身份基础设施统一监控195.1.2内部风险控制195.2基于攻防视角195.2.1黑客入侵195.2.2护网演习195.3基于运管视角195.

5、3.1当前运管存在相关痛点195.3.2满足合规的需求195.3.3检测滥用的权限19六、结语20ITDR 白皮书身份基础设施安全面临挑战1D身份基础设施安全面临挑战01ITDR 白皮书一、身份基础设施安全面临挑战1.1当今身份基础设施现状当下随着整个 IT 基础架构逐渐云化及复杂化，身份成为了企业防护的新边界。过去的 IT 架构相对简单，传统的安全防护模型是以边界设计为核心，安全信任级别跟位置是强关联的。边界设计的网络安全方法是先连接，后信任，在网络边界验证用户身份，如果用户被认定为是可信任的，就能访问该网络内的数据和资源。过去的很长一段时间内，企业通过对各类边界层层防护拥有了强大的纵深防护

6、能力，但如今 IT 架构的云化和复杂化，身份本身成为了企业新的边界，传统边界类的防护方案开始捉襟见肘，无法防护新 IT 架构下新场景的威胁。承载企业身份相关的身份基础设施逐渐成为主要的攻击对象,如 IAM、AD、PAM、4A、vSphere 等。这些身份基础设施通常具有保存密码多、控制节点多、网络权限广的特点，对攻击者而言是核心的攻击对象，对企业而言则需要重点防护。1.2企业存在身份风险痛点1.2.1外部身份威胁企业复杂割裂身份体系，导致企业身份暴露面在爆炸式增长，例如一个员工有多个身份账户等。暴漏在企业外部的身份连接信息成为攻击者打开企业网络边界金钥匙，常常采集企业对外暴露的身份信息分析后针