在过去的一年里,跨域攻击作为一种新兴战术在对手中日益突出。SCATTERED SPIDER 等电子犯罪团伙和 FAMOUS CHOLLIMA 等与朝鲜有关的对手就是使用跨域战术的典范,他们利用先进技术在相互连接的环境中利用安全漏洞。
这些攻击的基础是利用合法身份。今天的对手不再是 “闯入”,而是 “登录”–利用被泄露的凭证获得访问权,并无缝地混入他们的目标。一旦进入,他们就会利用合法的工具和程序,使其在跨域转移和权限升级时难以被发现。
身份安全的现状
跨域和基于身份的攻击的增加暴露了企业中的一个关键漏洞,即企业将身份安全视为事后考虑或合规性复选框,而不是其安全架构中不可或缺的组成部分。许多企业依赖于互不关联的工具,这些工具只能解决身份问题的一部分,从而造成可见性缺口和运营效率低下。这种修修补补的方法无法提供一个连贯的视图,也无法有效保护更广泛的身份景观。
这种方法不仅会造成安全工具的漏洞,还会造成安全团队之间危险的脱节。例如,管理身份和访问管理(IAM)工具的团队与运行安全操作的团队之间的鸿沟会造成危险的可见性差距,并暴露出跨内部部署和云环境的安全架构的弱点。攻击者利用这些漏洞实施攻击。企业需要更全面的方法来抵御这些复杂的攻击。
转变身份安全: 三个基本步骤
要抵御跨域攻击,企业只需超越修修补补的解决方案,采用统一、全面的战略,将身份安全放在首位:
1. 以身份为核心: 奠定基础
现代安全始于在统一平台内整合身份、终端和云的威胁检测和响应。通过将身份置于核心位置,这种方法消除了零散工具的低效率,为全面防御奠定了坚实的基础。统一平台可加快响应速度,简化安全操作。它还能改善团队间的协作,并以精简的架构取代互不关联的点解决方案,从而降低成本,确保身份安全,抵御跨域威胁。
2. 身份可见性: 洞察全局
强大的身份保护要求对跨内部部署、云和 SaaS 应用程序的混合环境具有端到端的可见性。统一安全工具可以消除对手喜欢利用的盲点和漏洞。与内部部署目录、云身份提供商(如 Entra ID 和 Okta)以及 SaaS 应用程序的无缝集成可确保全面了解所有访问点。这种全方位的可视性将身份系统转化为加固的边界,大大降低了对手的渗透能力。
3. 实时身份保护
有了身份作为统一和可见性的焦点,企业就可以转向实时检测和响应。云原生平台,如人工智能原生的 CrowdStrike Falcon® 网络安全平台,利用跨域遥测技术,通过识别、调查和消除威胁来保护身份、端点和云环境的安全。基于风险的有条件访问和行为分析等功能可主动保护身份系统,在攻击升级前阻止其发生。与分散的系统相比,这种统一的方法可确保更快的响应速度,并在与现代对手的对抗中占据决定性的优势。
将身份保护付诸实践: CrowdStrike 猎鹰身份保护方案
在全面防范跨域攻击方面,CrowdStrike 的 Falcon 平台树立了行业标准。它独特地将身份、端点和云安全与世界级的威胁情报结合在一起,对对手的作案手法和实时威胁进行追捕,从而全面抵御基于身份的攻击。CrowdStrike 的方法依赖于:
- 统一: Falcon 平台使安全团队能够通过一个统一平台上的单一代理和控制台监督所有安全层,包括身份威胁检测和响应 (ITDR)、端点安全、云安全以及下一代安全信息和事件管理 (SIEM)。借助 Falcon 平台,CrowdStrike 客户在应对跨域威胁时平均可将运营效率提高 84%。
- 通过托管 ITDR 实现 24/7 全天候可见性:许多面临资源限制的组织会求助于托管服务提供商来处理安全操作。CrowdStrike 可提供两全其美的服务–将顶级 ITDR 功能与行业领先的专家管理相结合–实施强大而成熟的身份安全计划,而无需内部开发所需的工作、成本和时间。
- 实时保护: 借助 CrowdStrike Falcon® 身份保护,企业可以在整个混合身份环境中实时检测和阻止身份驱动的违规行为。CrowdStrike 业界领先的精英威胁猎手团队全天候监控客户环境中的可疑活动,并主动在暗网上搜索被盗凭证。通过全面的攻击路径可视性,CrowdStrike 客户的威胁响应速度平均可提高 85%。
身份安全的未来
随着对手利用身份、端点和云环境之间的缝隙,对统一安全方法的需求空前高涨。CrowdStrike Falcon 平台可提供必要的集成、可视性和实时响应能力,以迎头痛击跨域威胁。通过将尖端技术与世界一流的威胁情报和专家管理相结合,CrowdStrike 使企业能够加强防御,领先于不断变化的攻击策略。
发表评论
您还未登录,请先登录。
登录