ITDR 加强企业数字身份保护能力的新利器

近年来，有关数码个体（不管是人或装置）的记录数目一直在上升。每个新身份的产生都意味着一条潜在的新攻击途径，而许多身份在生成时缺乏应有的保护或监控。这些唾手可得的身份对攻击者来说无疑是非常诱人的目标。

在IAM、PAM和IGA等现有的身份保护解决方案中，主要侧重于确保用户访问行为的安全与可控，授权和验证是这类的技术方案关注的重点，但它们往往难以帮助用户及时掌握身份攻击活动中的其他一些关键因素：账号是否滥用、风险暴露以及权限提升等异常行为。

不断严峻的数字身份危机表明，数字身份安全防护是一个系统化的工作，其可靠性最终取决于安全防护中的最薄弱环节。企业需要将主动端点防御、实时事件响应、零信任基础设施和域名保护等防护措施结合起来，构建更强大的新型身份管理解决方案。

Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案互为补充。

ITDR技术有助于企业收集取证并分析数据，它可以收集身份攻击活动中各方面的监控数据。利用所获取的数据，可让工程小组提升那些不够完善的防御体系与程序。

云计算的应用常常助长身份权限散乱现象，使许多安全团队难以管理太多的应用程序、容器和服务器。ITDR技术可以让用户可以深入了解可能为潜在攻击者提供便利的高风险身份和权限，并将保护范围扩大到云环境。itdr的优势在于它可以帮助企业快速识别威胁，并在必要时采取行动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!