[新科技速遞]
網絡攻擊造成了極大損失,不少是因為帳號遭盗取,黑客予取予攜,身份帳號管理成為了管理網絡風險的關鍵。
帳號成為攻擊目標,原因是其複雜性愈來愈高,不少更難於監察和管理。帳號性質愈來愈多,有些屬於臨時性質,有時忘記停用和刪除不少要權限,結果被乘虛而入。
部分應用須靠服務賬號才能登入,加上近年興起的「機器人流程自動化」(RPA),包括UiPath和Blue Prism等,都需要創建登入帳號,部分屬機械人和服務賬號(Service Accounts),可能擁有極高的權限,卻沒適當審核和監管,結果被乘虛而入。
SailPoint香港及澳門董事總經理戴健慶說,企業引入RPA和聊天機器人,自動處理客戶和企業流程。不少RPA涉及多個敏感系統,擁有特權比財務總監還要多,這些帳戶自然成為黑客目標。
去年,SailPoint推出Atlas平台,通過大數據平台和AI優化身份管理。Atlas平台集中大量用戶身份和登入的數據,再參考第三方平台數據;包括Splunk、CrowdStrike、Proofpoint等保安應用,提高身份管理的能見度。
SailPoint與多家網絡保安參與了公開數據OCSF開放原始碼計畫,以統一安全性事件結構描述(Schema),消除了廠商的數據孤島,多種安全工具標準化格式,多家IT廠商共享數據後,分析數據關聯獲得入侵警示,XDR偵測與回應工具也更快防禦。
SailPoint以Atlas平台為基礎,推出Machine Identity Security,針對機械人和應用所擁有的「機器身份」帳戶,設置統一身份管理和安全流程,自動化生命週期管理,獨立管理帳戶,以管理風險及合規審查,降低洩露數據私隱的風險。
戴健慶說,SailPoint研究報告《Machine identity crisis: The challenges of manual processes and hidden risks》顯示,受訪企業之中66%仍靠手動流程管理機器身份,72%受訪者認為機器身份比人類身份更難管理,近7成表示機器身分比人類更多;未來幾年,機器身份會再增三成,增長幅度比其他身份更快。
近期攻擊已頻繁針對機器身份,更難於發現和防禦,故此時刻區分機器帳戶,進行權限分類和標記,驗證存取權限並撤銷不必要權限,優化管理控制身份,才能減少受攻擊的機會。