External Identity Typical Application Solutions
集权设备典型应用解决方案
Background
背景
常见的集权设备,如 Kubernetes、AD 域、vCenter、Zabbix、堡垒机,有助于提高 IT 系统的效率、安全性和可靠性,减少了管理的复杂性和成本,但对于实现全账号的生命周期管理和应用统一管理提出了严峻的挑战。例如, IAM 技术过于简单,缺乏智能双因素认证和 SSO 系统;设备配置漏洞以及 0 Day 和 N Day 的攻击威胁;在受到网 络攻击后,无法对攻击者进行溯源分析调查。因此,基础设施团队在面对这些风险和威胁时,通常需要花费大量精 力进行调查和整改,这对团队的快速响应和安全事件处理能力构成了考验。以及尽管在过程中投入了大量的人力、 时间和技术,但问题往往不能及时发现,并且事件处理也无法迅速有效地进行。
在建设集权设备统一认证方面,支持市面上常见集权设备的统一接入和认证管理。与新身份安全威胁检测联盟 成员的产品系统以及国内大部分安全厂商、运维厂商进行了适配和集成。此外,集成了各类多因素认证方式,如短信、 邮箱、动态令牌、PIN 码等,以提供全方面的校验。提供日志审计和单点登录平台(SSO)建立,帮助基础设施团 队快速便捷地管理和控制所有的集权设备。
在处理集权设备面临的威胁方面,提供 Web 安全检测、漏洞威胁探测、账户安全和业务安全等防御措施。进 行身份威胁检测与防御,利用 Wuthreat TVD 漏洞情报中心拥有的全网 39 万条漏洞情报和 Exploit 漏洞探测能力。 能够检测和防御各种弱口令、蛮力攻击等账户攻击行为。为基础设施团队提供符合数字化转型的最新技术和安全性 保障,避免因集权设备而引发的安全事件,以保护内部应用及系统的安全。
Challenges
挑战
如何实现对不同厂商的集中式设备进行统一接入和建立单一登录(SSO)系统;
如何检测各种类型的集中式设备的攻击威胁手段;
如何通过实战经验快速追溯集中式设备攻击的来源和进行分析;
如何收集关于集中式设备的 0 Day 和 N Day 威胁情报,并进行攻击扫描和探测;
如何收集集中式设备漏洞扫描的威胁事件和身份认证的访问行为日志;
Advantages
优势
Application Scenarios
应用场景
WuThreat身份安全云为您提供全方位身份安全解决方案,联系我们抢先体验!