扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
12月6日,以“New身份No威胁”为主题的2023数字身份安全技术大会在北京成功举行。大会聚焦下一代身份安全技术发展趋势和落地,邀请数十位甲方安全专家、安全企业负责人、投资人和媒体,就互联网发展趋势、互联网技术的新身份、下一代身份安全以及围绕身份安全的红队攻防对抗等话题,共同探讨新身份安全的新未来。
无胁科技创始人兼CEO 陈祥
会上,无胁科技创始人兼CEO陈祥谈到,随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,不同地方和应用存在着很多身份场景和数据,编织成一张庞大的身份网络。在技术不断发展IT环境巨变之下,身份已成为全新的安全边界和基础设施。在陈祥看来,下一代身份安全,应当是为身份基础设施注入安全疫苗,使其拥有数字身份安全免疫能力。所谓下一代,应该是基于实时的身份威胁检测技术对用户的数字身份进行多维身份信息采集和分析,利用海量的威胁情报数据,及时检测威胁和响应处置威胁。
无胁科技下一代身份安全产品--WuThreat身份云在本次会上正式亮相。据介绍,WuThreat身份云基于云原生架构和AI驱动的安全引擎,开发人员可以快速通过 SaaS云服务和文档完善的 SDK 和 API 集成,快速为企业的 Web、APP、设备等应用业务构建全场景、一体化、端到端的身份认证与威胁检测解决方案。在业务层面可以提供多场景的身份认证(外部、内部、集权设备)、身份威胁检测与防御、全链路身份行为分析,在安全层面包含Web安全检测、漏洞威胁探测、账户安全、业务安全等攻击行为,在每次的身份访问流量中进行实时的身份威胁检测与防御,真正做到身份认证即身份安全。
联通雄安产互网络安全专家 周纪元
联通雄安产互网络安全专家周纪元分享了题为《数字政府背景下网络安全工作实践与思考》的主题演讲,他谈到,近年来中国联通把握产业需求导向,强化技术攻关、注重协同联动,与产业各方携手,建成了一组涵盖身份安全等细分方向的网络安全基础设施平台,打造了一揽子安全运营供给模式,构建网络安全创新载体,未来中国联通会持续促进产业链生态战略合作,积极推进产业布局发展,共筑产业生态。
持安科技联合创始人 孙维伯
持安科技联合创始人孙维伯在题为《零信任在攻防演练下的最佳实践》的演讲中指出,实战攻防中,弱口令防护是一个十分典型的攻击场景,同样也是一个涉及身份认证较多的场景。针对这一问题,首先在网络边界处部署零信任安全访问代理,收敛原来暴露在互联网的所有业务端口,拦截所有非授权请求,拦截黑客利用系统漏洞入侵后台的路径;其次,构建MFA多因素认证,实现员工去静态密码,最大程度降低账号泄漏风险;最后,利用零信任平台的分级认证能力,对老旧系统或敏感页面路径强化认证能力,当可信人员试图访问高级别页面时要求其进行二次认证,进一步确认其身份可信。
雪球基金安全专家 魏志伟
雪球基金安全专家魏志伟站在甲方视角,带来了题为《有关身份安全的挣扎、困惑与思考》的主题演讲,他提出,身份安全的本质是通过一系列的认证和检测,让预期内的主体在预期的场景下得到预期的响应。就企业安全建设而言,不确定性即是风险,而身份的不确定性就是身份安全风险。基于身份这一未知风险,雪球采用了IVCB身份安全治理框架,将身份安全治理拆解为识别、认证、约束和溯源四个部分,基于IAM、行为分析和异常检测等手段去判断自身存在哪些客体,他们提供了哪些通道(访问路径),能够被哪些主体所访问,当用户访问后端资源时,不只是做身份鉴别,还要对其行为进行鉴别,对更细粒度的权限进行鉴别,最终实现细粒度的访问控制。
新身份安全威胁检测联盟成立
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情