RSAC 2024：在云时代保护“碎片化”身份 媒体

云时代的身份管理重要性与挑战

关键要点

在云计算和远程工作的时代，身份管理变得更加重要也更具挑战性。ManageEngine的高级技术顾问Vivin Sathyan在RSAC上的演讲强调了身份中心安全的重要性，并提供了相关解决方案。网络钓鱼攻击依然是网络犯罪分子获取凭证的有效策略，员工的安全意识亟需提高。为应对2024年的挑战，组织需建立更灵活的访问政策、进行定期风险评估并加强用户身份安全。

身份管理在当今云计算和远程工作的环境下变得至关重要且复杂。ManageEngine的高级技术顾问Vivin Sathyan于周三在RSAC上发表的演讲“2024年身份中心安全的重要性”旨在为听众分析问题及解决方案。

网络钓鱼仍然是网络犯罪分子获取企业系统凭证的简单但有效的策略。据KnowBe4 2023年行业网络钓鱼基准报告显示，近三分之一332的员工在网络钓鱼模拟测试中落入社会工程策略的陷阱，而一名拥有管理权限或者“扩展”权限的员工就可能导致重大数据泄露，Sathyan警告道。

想了解实时的RSAC报道，请点击这里。

Sathyan通过演示说明了攻击者如何利用具备管理权限的账户，通过本地生存LOTL策略轻松复制包含私钥的Windows活动目录数据库文件ntdsdit和SYSTEM文件，从而提取密码散列，并使用在线免费服务获取明文密码。

进入2024年后，随着云计算和远程工作的普及，软网络边界和碎片化身份的出现，使得访问管理变得不再简单，并降低了访问者的可见性。

“你无法再定义一个安全的访问位置，” Sathyan说道，这个问题必须通过“定义上下文访问政策来解决”。上下文访问政策在验证身份时考虑额外参数，例如IP地址和设备类型。

作为零信任的组成部分，上下文访问仅是Sathyan为当前身份安全问题提出的解决方案之一。他还强调了使用混合活动目录系统，作为兼顾内部系统身份管理优势与云环境速度和可扩展性的一种途径。

Vivin Sathyan在周三的RSA会议上发言。 Laura French / SC Media

2024年身份安全的五个行动步骤

Sathyan在演讲后半部分概述了五个步骤，帮助组织应对模糊的网络边界和分布式工作环境下身份攻击的当前挑战。

首先，Sathyan建议至少每半年进行一次活动目录风险评估，以检查活动目录的“健康状况”，识别并优先处理AD的风险，修复最高风险的问题。这些评估应检查弱管理密码、不当权限访问或未修补的AD服务器漏洞等问题，风险等级应根据漏洞被利用的可能性和潜在影响进行评估。

同样，组织还应定期开展访问认证活动，确认用户是否拥有适当的访问权限，并在角色变更或项目结束等情况下撤销不再需要的特权。这种活动促进了“干净且精简的用户账户系统”，降低了权限膨胀的风险。

确保用户身份安全的第三个重点是整合和自动化跨部门及平台的员工账户创建和删除流程。这些流程往往存在于不同平台之间，并可能在HR和IT部门之间分散，导致访问权限的不一致和身份碎片化管理的困难。简化和标准化账户创建和删除流程，并确保HR与IT