当下随着整个IT基础架构逐渐云化及复杂化,身份成为了企业防护的新边界。企业通过对各类边界层层防护拥有了强大的纵深防护能力,但如今IT架构的云化和复杂化,身份本身成为了企业新的边界,传统边界类的防护方案开始捉襟见肘,无法防护新IT架构下新场景的威胁。承载企业身份相关的身份基础设施逐渐成为主要的攻击对象,如IAM、AD、PAM、4A、vSphere等。这些身份基础设施通常具有保存密码多、控制节点多、网络权限广的特点,对攻击者而言是核心的攻击对象,对企业而言则需要重点防护。
Gartner于11月16日发布的《安全领域:新兴技术和趋势影响力雷达图》中着重强调,ITDR(身份威胁检测和响应)作为更具潜力的技术,应该跟踪并准备在早期进行投资,以便在成熟时及时采用。近半年,Gartner多份报告中频频出现“ITDR”,作为新兴工具和最佳实践类别,今天就带您一图读懂ITDR,了解它究竟有着怎样的魔力!
