New身份 No威脅丨2023數(shù)字身份安全技術(shù)大會圓滿舉辦

次閱讀 ? 作者：網(wǎng)絡? 來源：網(wǎng)絡 ? 2023-12-07

摘要： 12月6日，由無脅科技主辦的2023數(shù)字身份安全技術(shù)大會在北京成功舉行。

12月6日，由無脅科技主辦的2023數(shù)字身份安全技術(shù)大會在北京成功舉行。本屆大會以“New身份No威脅”為主題，聚焦下一代身份安全技術(shù)發(fā)展趨勢和落地，邀請數(shù)十位甲方安全專家、安全企業(yè)負責人、投資人和媒體，就互聯(lián)網(wǎng)發(fā)展趨勢、互聯(lián)網(wǎng)技術(shù)的新身份、下一代身份安全以及圍繞身份安全的紅隊攻防對抗等話題，共同探討新身份安全的新未來。

在大會上，由無脅科技打造的下一代身份安全產(chǎn)品--WuThreat身份云也正式亮相，WuThreat身份云基于云原生架構(gòu)和AI驅(qū)動的安全引擎，能夠?qū)崿F(xiàn)多場景的身份認證基礎設施功能進行編排身份業(yè)務需求，并在身份場景以身份威脅視角來進行威脅檢測、響應、溯源，構(gòu)建身份編織網(wǎng)絡安全免疫力。

圖/大會全場

聚焦下一代身份安全 WuThreat身份云產(chǎn)品正式亮相

無脅科技創(chuàng)始人兼CEO陳祥首先談到，隨著現(xiàn)代企業(yè)的數(shù)字化和智能化的萬物互聯(lián)、混合云部署的基礎設施和應用、混合辦公的常態(tài)化等都在推動著身份的復雜化，不同地方和應用存在著很多身份場景和數(shù)據(jù)，編織成一張龐大的身份網(wǎng)絡。在技術(shù)不斷發(fā)展IT環(huán)境巨變之下，身份已成為全新的安全邊界和基礎設施。

圖/無脅科技創(chuàng)始人兼CEO陳祥

與此同時，身份認證“安全孤島”事實上已成為行業(yè)痛點，一方面?zhèn)鹘y(tǒng)安全產(chǎn)品基于流量檢測IP維度的攻擊行為，看不懂業(yè)務與身份的流量；另一方面，傳統(tǒng)的身份與訪問管理（IAM）產(chǎn)品以身份認證為核心，在技術(shù)配置和功能配置上缺乏安全檢測與響應的能力，就導致了當針對身份基礎設施的攻擊發(fā)生時，IAM產(chǎn)品無法有效預警和防御。

回顧身份訪問與管理技術(shù)的發(fā)展，實際上在過去的十余年中并沒有出現(xiàn)變革性的跨越，更多是推動標準的IAM解決方案在更多行業(yè)場景中落地，向不同的行業(yè)領域適配和兼容。包括近年來出現(xiàn)的IDaaS相關的技術(shù)方案，也更多強調(diào)將IAM轉(zhuǎn)到云端，讓企業(yè)面向多用戶和多業(yè)務系統(tǒng)做統(tǒng)一的登錄認證，但這一做法事實上并不能解決企業(yè)的業(yè)務系統(tǒng)的安全問題。

在數(shù)字技術(shù)環(huán)境的變革面前，顯然用戶需要面向身份安全的新技術(shù)和新方案。

關于下一代身份安全，Gartner在 2022 年提出了身份威脅檢測與響應技術(shù)（ITDR），2023年進一步提出了身份管理深度融合ITDR —身份編織網(wǎng)絡免疫技術(shù)（Identity Fabric Immunity），持續(xù)推動業(yè)界對身份安全展開新的思考。Gartner認為，脆弱的身份基礎設施是因不完整的能力或覆蓋、錯誤的配置或易受攻擊的環(huán)節(jié)等導致的。因此要發(fā)展新一代的身份安全技術(shù)，來更好地替換傳統(tǒng)的IAM。

在陳祥看來，下一代身份安全，應當是為身份基礎設施注入安全疫苗，使其擁有數(shù)字身份安全免疫能力。所謂下一代，應該是基于實時的身份威脅檢測技術(shù)對用戶的數(shù)字身份進行多維身份信息采集和分析，利用海量的威脅情報數(shù)據(jù)，及時檢測威脅和響應處置威脅。

結(jié)合自身對身份安全的理解，無脅科技將業(yè)務聚焦于全場景的身份管理，基于ITDR理念打造下一代更安全的身份基礎設施——WuThreat身份云?；谠圃軜?gòu)和AI驅(qū)動的安全引擎，以及深耕多年的身份威脅情報技術(shù)，實現(xiàn)多場景的身份認證基礎設施功能進行編排身份業(yè)務需求，并在身份場景以身份威脅視角來進行威脅檢測，構(gòu)建身份編織網(wǎng)絡免疫力。

據(jù)介紹，WuThreat 身份云基于下一代身份安全技術(shù)，采用云原生架構(gòu)，開發(fā)人員可以快速通過 SaaS云服務和文檔完善的 SDK 和 API 集成，快速為企業(yè)的 Web、APP、設備等應用業(yè)務構(gòu)建全場景、一體化、端到端的身份認證與威脅檢測解決方案。在業(yè)務層面可以提供多場景的身份認證（外部、內(nèi)部、集權(quán)設備）、身份威脅檢測與防御、全鏈路身份行為分析，在安全層面包含Web安全檢測、漏洞威脅探測、賬戶安全、業(yè)務安全等攻擊行為，在每次的身份訪問流量中進行實時的身份威脅檢測與防御，真正做到身份認證即身份安全。

在會上，陳祥向線上線下的參會者現(xiàn)場演示了WuThreat身份云的強大身份認證和威脅檢測能力，未來將為企業(yè)提供多重層面的身份認證和數(shù)字身份安全免疫能力，為企業(yè)數(shù)字身份治理提供最可靠的安全保障。

凝聚行業(yè)智慧 共話數(shù)字身份安全技術(shù)落地實踐

隨后，來自安全產(chǎn)業(yè)界的多位身份安全相關領域?qū)＜?，也分別圍繞下一代身份安全的話題帶來主題演講，共同探討了數(shù)字身份安全領域的最新趨勢和挑戰(zhàn)，深入剖析企業(yè)用戶在數(shù)字身份安全的關鍵問題。

圖/聯(lián)通雄安產(chǎn)互網(wǎng)絡安全專家周紀元

聯(lián)通雄安產(chǎn)互網(wǎng)絡安全專家周紀元分享了題為《數(shù)字政府背景下網(wǎng)絡安全工作實踐與思考》的主題演講，他談到，近年來中國聯(lián)通把握產(chǎn)業(yè)需求導向，強化技術(shù)攻關、注重協(xié)同聯(lián)動，與產(chǎn)業(yè)各方攜手，建成了一組涵蓋身份安全等細分方向的網(wǎng)絡安全基礎設施平臺，打造了一攬子安全運營供給模式，構(gòu)建網(wǎng)絡安全創(chuàng)新載體，未來中國聯(lián)通會持續(xù)促進產(chǎn)業(yè)鏈生態(tài)戰(zhàn)略合作，積極推進產(chǎn)業(yè)布局發(fā)展，共筑產(chǎn)業(yè)生態(tài)。

圖/持安科技聯(lián)合創(chuàng)始人孫維伯

持安科技聯(lián)合創(chuàng)始人孫維伯在題為《零信任在攻防演練下的最佳實踐》的演講中指出，實戰(zhàn)攻防中，弱口令防護是一個十分典型的攻擊場景，同樣也是一個涉及身份認證較多的場景。
針對這一問題，持安科技的做法是，首先在網(wǎng)絡邊界處部署零信任安全訪問代理，收斂原來暴露在互聯(lián)網(wǎng)的所有業(yè)務端口，攔截所有非授權(quán)請求，攔截黑客利用系統(tǒng)漏洞入侵后臺的路徑；其次，構(gòu)建MFA多因素認證，實現(xiàn)員工去靜態(tài)密碼，最大程度降低賬號泄漏風險；最后，利用零信任平臺的分級認證能力，對老舊系統(tǒng)或敏感頁面路徑強化認證能力，當可信人員試圖訪問高級別頁面時要求其進行二次認證，進一步確認其身份可信。

圖/雪球基金安全專家魏志偉

雪球基金安全專家魏志偉站在甲方視角，帶來了題為《有關身份安全的掙扎、困惑與思考》的主題演講，他提出，身份安全的本質(zhì)是通過一系列的認證和檢測，讓預期內(nèi)的主體在預期的場景下得到預期的響應。就企業(yè)安全建設而言，不確定性即是風險，而身份的不確定性就是身份安全風險。

他介紹，基于身份這一未知風險，雪球采用了IVCB身份安全治理框架，將身份安全治理拆解為識別、認證、約束和溯源四個部分，基于IAM、行為分析和異常檢測等手段去判斷自身存在哪些客體，他們提供了哪些通道（訪問路徑），能夠被哪些主體所訪問，當用戶訪問后端資源時，不只是做身份鑒別，還要對其行為進行鑒別，對更細粒度的權(quán)限進行鑒別，最終實現(xiàn)細粒度的訪問控制。

圖/無脅科技高級身份安全專家杜小明

隨后來自無脅科技的高級身份安全攻防專家杜小明，以《紅隊實戰(zhàn)攻擊與下一代身份安全》為題，站在了攻防紅隊的視角，分享紅隊攻擊中挑戰(zhàn)數(shù)字身份安全的技戰(zhàn)術(shù)，以及關于下一代身份安全產(chǎn)品的創(chuàng)新防御方法。

圖/圓桌研討

大會最后，在安全419創(chuàng)始人張毅的主持下，無脅科技CEO陳祥、聯(lián)通雄安產(chǎn)互網(wǎng)絡安全專家周紀元、賽博諦聽創(chuàng)始人金湘宇、元起資本副總裁顏駿、網(wǎng)星安全技術(shù)合伙人兼安全負責人李帥臻共同圍繞下一代身份安全的話題開啟了一場圓桌研討。

針對近期發(fā)生的憑證竊取類攻擊事件的成因和防御、數(shù)字身份安全領域的最新趨勢和挑戰(zhàn)、數(shù)字身份安全建設實踐以及下一代身份安全等主題，各位嘉賓結(jié)合自身企業(yè)實踐分享了自身觀點。

共建安全生態(tài) “新身份安全威脅檢測聯(lián)盟”成立

由無脅科技聯(lián)合國內(nèi)20家領先的基礎設施、運維、網(wǎng)絡安全廠商，共同發(fā)起“新身份安全威脅檢測聯(lián)盟”成立儀式也在大會上舉行。未來，聯(lián)盟將以身份威脅檢測為核心，打造新生態(tài)圈模式，開放合作，共同推進下一代身份安全技術(shù)的應用，為數(shù)字身份安全構(gòu)建更廣泛的合作網(wǎng)絡。

首批加入聯(lián)盟的成員有：
奇安信科技集團股份有限公司、遠江盛邦（北京）網(wǎng)絡安全科技股份有限公司、北京持安科技有限公司、北京未嵐科技有限公司、北京金睛云華科技有限公司、軟極網(wǎng)絡技術(shù)（北京）有限公司、北京梆梆安全科技有限公司、北京賽博諦聽科技有限公司、北京錦岳智慧科技有限公司、北京天際友盟信息技術(shù)有限公司、北京觀成科技有限公司、神州網(wǎng)安(北京)信息技術(shù)有限公司、北京零一信安科技有限公司、北京人人云圖信息技術(shù)有限公司、北京眾安天下科技有限公司、北京酷德啄木鳥信息技術(shù)有限公司、四川通聯(lián)信安科技有限公司、北京攝星科技有限公司、鄭州埃文計算機科技有限公司、北京無脅科技有限公司。

圖/新身份安全威脅檢測聯(lián)盟成立

發(fā)起方無脅科技表示，聯(lián)盟未來會協(xié)同各家力量共同打造下一代身份安全解決方案，通過內(nèi)置的標準化協(xié)議來提供更加安全的身份入口的防護和威脅檢測。另一方面，聯(lián)盟成員也將共同沉淀身份威脅檢測實踐經(jīng)驗，共同形成下一代身份安全標準；在廣泛的安全基礎設施產(chǎn)品中共同推動身份安全標準化建設，把企業(yè)數(shù)字身份入口做到更安全更可信，讓用戶重新聚焦到業(yè)務發(fā)展中。未來甲方企業(yè)在基礎設施、運維系統(tǒng)、網(wǎng)絡安全業(yè)務系統(tǒng)產(chǎn)品選型上優(yōu)先選擇具備身份威脅檢測能力的產(chǎn)品，這樣的標準能力將更好的應對來自黑客攻擊和0/N Day的威脅攻擊。

關于2023數(shù)字身份安全技術(shù)大會

2023數(shù)字身份安全技術(shù)大會是業(yè)內(nèi)首個以“身份安全”為主題的技術(shù)大會，由身份安全細分領域代表廠商無脅科技主辦。大會聚焦下一代身份安全技術(shù)的發(fā)展趨勢，探討新身份安全的未來，旨在保障數(shù)字化時代的身份安全，打造一個沒有威脅的數(shù)字世界。

無脅科技成立于2019年，是專注在身份安全領域的創(chuàng)新安全廠商。無脅科技的核心技術(shù)團隊綜合自身15年甲方+乙方的安全經(jīng)驗，并且作為國內(nèi)第一批威脅情報的實踐者，一直在該領域持續(xù)地創(chuàng)新，致力于保護全球每一個應用的身份安全。目前，下一代身份安全的WuThreat身份安全云產(chǎn)品和解決方案正在制造業(yè)、汽車、政企、能源、航空、互聯(lián)網(wǎng)、零售、金融等行業(yè)的頭部用戶落地，持續(xù)不斷地為用戶交付更安全、更智能、更具性價比的產(chǎn)品。

詳情請關注安在新媒體，一家信息安全領域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡安全領域人物梳理行業(yè)脈絡，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡安全發(fā)展的脈絡；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

New身份 No威脅丨2023數(shù)字身份安全技術(shù)大會圓滿舉辦