XDR+超級SIM認證,實戰演練溯源利器!
無論在人際交往還是在數字空間中,身份認證和鑒權都是開展業務應用服務的前提和入口,也是訪問控制中最基礎的一環,安全可信的數字身份成為各行業數字化轉型過程中,最普遍、最基礎的剛性需求。
在日益頻發的網絡安全事件中,因為身份認證安全問題導致的安全事件高居榜首,弱口令、賬戶身份欺詐、釣魚誘騙、撞庫拖庫等問題均與身份認證關系密切,由此還可能引發數據泄露、系統被控制、機密被竊取等嚴重后果。因此,需要全面納管多種賬號、用戶、口令等數字身份,加強身份安全管理,建立可信的身份基石。
啟明星辰依托中國移動號卡超級入口優勢和資源稟賦,圍繞超級SIM卡安全領域的基礎設施,疊加自身的硬核安全技術和綜合安全能力打造安全基礎設施,為各領域數字化轉型構建基礎安全底座,通過基礎設施化的安全服務極大地提升業務訪問安全能力。
一是利用實名制手機號碼作為統一賬號體系全面納管數字身份,構建可信身份基石。利用電信級高可靠的身份認證能力,為用戶提供登錄服務、安全服務和數據服務時所需的身份認證、授權、鑒權服務,解決傳統認證方式中因篡改、假冒、借用、密碼竊取、驗證碼攔截等因素導致的用戶身份不可信、不唯一帶來的諸多安全問題。
二是將基于IP的攻擊溯源升維到基于ID的攻擊溯源。通過號卡進一步強化訪問者的身份安全管控力度,將身份信任作為監測與隔離安全風險的源頭和起點,實現基于身份化(ID化)的攻擊追蹤和溯源。利用綁定號卡的ID所具有的更本質和更穩定的身份屬性,解決由于IP的身份屬性狀態不穩定而難以追蹤溯源的問題。
三是基于運營商獨有的安全優勢,融合實名制號卡、密碼技術、數字證書、安全網關和安全能力等要素,實現“可信身份認證、多維信任評估、動態訪問控制”等多種機制間的聯動,落實“先認證后訪問”的信任策略。在對用戶和設備通過身份認證的基礎上進行動態授權和細顆粒度的訪問控制,同時阻斷非授權的網絡訪問、標記訪問行為,實現網絡隱身,達到業務場景不可見、訪問請求強授權和用戶行為可溯源的安全目標。
四是以可信身份為基石,以數據為核心,疊加啟明星辰硬核信任技術,將可信身份管理與硬核安全能力深度融合,提供了按需疊加多種安全能力的樂高式能力組合,能夠更靈活地適配數字化轉型中,各領域客戶個性化的安全需求和滿足階段性的安全目標。
在啟明星辰超級信任系列方案中,全新發布的“XDR+超級SIM認證方案”充分體現了上述安全能力,尤其是在“橫向移動”(Lateral Movement)場景中,更是體現了身份化(ID化)攻擊溯源的價值。
該方案主要用于實名化地快速定位和精準鎖定可疑人員,基于快速有效、全鏈路追蹤溯源創新理念開發,包括TAR-M集管中心、TAR、NFT和EDR等關鍵組件。
方案關鍵組件及部署示意
方案在號卡認證和動態授權體系的助力下,對合法用戶的日常網絡行為進行畫像,勾勒出合法的“一人一行為”基線,再結合攻擊鏈還原、威脅狩獵等技術,基于實名快速定位和精準鎖定可疑人員,識破披著“合法身份”外衣的入侵者。方案已經在多個實戰演練場景中得到落地應用,安全效果明顯。
基于可信身份ID一站式解決溯源難題
“XDR+超級SIM認證方案”憑借獨有的攻擊鏈還原功能,通過線索發現、擴線關聯、入侵模型映射三個主要步驟,幫助安全運營人員可視化還原出完整的攻擊鏈路圖,找到入侵源頭、橫向移動跳板路徑及系統脆弱性環節,快速定位造成入侵事件的原因、入侵源、后續操作、損失范圍,精準剖析入侵事件,詳細描繪入侵手法,預測入侵者目的與計劃。
業務邏輯與流程圖
動態環境感知,快速響應處置
在用戶的網絡訪問過程中,基于XDR賦能的網絡威脅環境、終端威脅環境評估能力,圍繞接入設備、人員訪問、資產安全等維度持續收集整體的風險數據,結合用戶信任基線對使用習慣、網絡威脅取證、訪問行為、終端基線等信息進行持續信任分析,對用戶的訪問行為實施動態訪問控制,從而打破原有“一次認證,永久可信”的安全模式,形成“持續驗證,動態信任”的訪問控制機制,實現動態環境感知基礎上的動態授權訪問控制。
基于多維環境感知的威脅評估與響應
超過1000:1的告警降噪能力
方案通過關聯多個安全產品的告警和相關信息,深度挖掘告警觸發的根本原因、時間線、影響范圍等信息,以入侵事件等維度合并同次、同源或同類型的入侵告警,展現入侵的殺傷鏈,降低告警數量以及需要人工響應的頻次。同時,XDR通過統一的告警分析和處置界面,減少企業安全人員因需要切換不同安全產品進行操作而造成工作效率低的問題。
通過內置啟明星辰多年的安全事件處置經驗,并提煉為默認加載的Playbook,系統可以實現超過1000:1的降噪比,且基本無需額外人工干預,極大地提高安全運營效率。通過與超級SIM認證方案及企事業單位OA的整合,經過精準提煉的、可以定位到具體人員身份ID的安全事件,能以第一時間通過釘釘、企業微信或短信的方式,實時通知到安全運營負責人,極大地提高處置效率。
本方案以身份信任為基石,將可信身份管理與硬核威脅檢測、溯源能力深度融合,可以快速構建起具有極高門檻的身份信任基線和快速高效的威脅發現、分析和溯源能力,實現“實名制化”的高級威脅檢測與溯源。
相對于傳統的無確定性身份的威脅檢測方案,該方案綜合利用入侵威脅“看得見”、入侵源頭“找得著”和入侵路徑“切得斷”多種手段,能夠很好地助力“精準發現、快速處置、實名溯源”安全目標的實現。
