External Identity Typical Application Solutions

集权设备典型应用解决方案

Background

背景

常见的集权设备，如 Kubernetes、AD 域、vCenter、Zabbix、堡垒机，有助于提高 IT 系统的效率、安全性和可靠性，减少了管理的复杂性和成本，但对于实现全账号的生命周期管理和应用统一管理提出了严峻的挑战。例如， IAM 技术过于简单，缺乏智能双因素认证和 SSO 系统；设备配置漏洞以及 0 Day 和 N Day 的攻击威胁；在受到网络攻击后，无法对攻击者进行溯源分析调查。因此，基础设施团队在面对这些风险和威胁时，通常需要花费大量精力进行调查和整改，这对团队的快速响应和安全事件处理能力构成了考验。以及尽管在过程中投入了大量的人力、时间和技术，但问题往往不能及时发现，并且事件处理也无法迅速有效地进行。

在建设集权设备统一认证方面，支持市面上常见集权设备的统一接入和认证管理。与新身份安全威胁检测联盟成员的产品系统以及国内大部分安全厂商、运维厂商进行了适配和集成。此外，集成了各类多因素认证方式，如短信、邮箱、动态令牌、PIN 码等，以提供全方面的校验。提供日志审计和单点登录平台（SSO）建立，帮助基础设施团队快速便捷地管理和控制所有的集权设备。

在处理集权设备面临的威胁方面，提供 Web 安全检测、漏洞威胁探测、账户安全和业务安全等防御措施。进行身份威胁检测与防御，利用 Wuthreat TVD 漏洞情报中心拥有的全网 39 万条漏洞情报和 Exploit 漏洞探测能力。能够检测和防御各种弱口令、蛮力攻击等账户攻击行为。为基础设施团队提供符合数字化转型的最新技术和安全性保障，避免因集权设备而引发的安全事件，以保护内部应用及系统的安全。

Challenges

挑战

1、

如何实现对不同厂商的集中式设备进行统一接入和建立单一登录（SSO）系统；

2、

如何检测各种类型的集中式设备的攻击威胁手段；

3、

如何通过实战经验快速追溯集中式设备攻击的来源和进行分析；

4、

如何收集关于集中式设备的 0 Day 和 N Day 威胁情报，并进行攻击扫描和探测；

5、

如何收集集中式设备漏洞扫描的威胁事件和身份认证的访问行为日志；

Advantages

优势

资产安全和资产监测

全面掌控集权设备的资产安全，并通过态势感知技术进行全局监控

兼容多类设备

支持常见厂商集权设备的统一接入和认证管理，与新身份安全威胁检测联盟成员的产品以及国内大部分安全厂商和运维厂商进行了适配和集成

Web 安全检测和漏洞威胁探测

利用 Wuthreat TVD 漏洞情报中心拥有的全网 39 万条漏洞情报和 Exploit 漏洞探测能力。能够进行有效的 Web 安全检测和漏洞威胁探测，更好的防御各种账户攻击行为

身份安全新型解决方案

提供了一种新型的集权设备身份安全认证行为检测方案，有效替换和弥补传统的身份账号认证的单一性，并且受到攻击后，无法对攻击者的攻击路径进行溯源缺陷

Application Scenarios

应用场景

运维与网络安全系统

对可能面向互联网的防火墙、WAF、VPN 和堡垒机等具备高权限的网络管控设备和进行设备管理的 Kubernetes、AD 域、vCenter 和 Zabbix 等集中管控的设备，防止因出现的弱口令、0 Day 和 N Day 威胁的安全事件，造成的账号暴露，权限提升、未授权访问等安全事件造成的账号风险和设备漏洞风险；

集权设备威胁感知及分析

为了企业全面掌控集权设备的资产安全，使用先进的态势感知技术，以实现对资产的全局漏洞威胁与身份威胁监控。及时发现和应对任何潜在的威胁。同时通过发现身份威胁告警，并与整体的外部和内部应用进行统一的身份安全威胁管控，实现对全局管理企业集权设备的身份安全的有效管理。这保护其重要设备和资产，确保业务的正常运行；

WuThreat身份安全云为您提供全方位身份安全解决方案，联系我们抢先体验！

联系我们