新科技速遞| 網絡攻擊針對機器身份 強化管理降入侵風險

[新科技速遞]

網絡攻擊造成了極大損失，不少是因為帳號遭盗取，黑客予取予攜，身份帳號管理成為了管理網絡風險的關鍵。

帳號成為攻擊目標，原因是其複雜性愈來愈高，不少更難於監察和管理。帳號性質愈來愈多，有些屬於臨時性質，有時忘記停用和刪除不少要權限，結果被乘虛而入。

部分應用須靠服務賬號才能登入，加上近年興起的「機器人流程自動化」（RPA），包括UiPath和Blue Prism等，都需要創建登入帳號，部分屬機械人和服務賬號（Service Accounts），可能擁有極高的權限，卻沒適當審核和監管，結果被乘虛而入。

SailPoint香港及澳門董事總經理戴健慶說，企業引入RPA和聊天機器人，自動處理客戶和企業流程。不少RPA涉及多個敏感系統，擁有特權比財務總監還要多，這些帳戶自然成為黑客目標。

去年，SailPoint推出Atlas平台，通過大數據平台和AI優化身份管理。Atlas平台集中大量用戶身份和登入的數據，再參考第三方平台數據；包括Splunk、CrowdStrike、Proofpoint等保安應用，提高身份管理的能見度。

SailPoint與多家網絡保安參與了公開數據OCSF開放原始碼計畫，以統一安全性事件結構描述（Schema），消除了廠商的數據孤島，多種安全工具標準化格式，多家IT廠商共享數據後，分析數據關聯獲得入侵警示，XDR偵測與回應工具也更快防禦。

SailPoint以Atlas平台為基礎，推出Machine Identity Security，針對機械人和應用所擁有的「機器身份」帳戶，設置統一身份管理和安全流程，自動化生命週期管理，獨立管理帳戶，以管理風險及合規審查，降低洩露數據私隱的風險。

戴健慶說，SailPoint研究報告《Machine identity crisis: The challenges of manual processes and hidden risks》顯示，受訪企業之中66%仍靠手動流程管理機器身份，72%受訪者認為機器身份比人類身份更難管理，近7成表示機器身分比人類更多；未來幾年，機器身份會再增三成，增長幅度比其他身份更快。

近期攻擊已頻繁針對機器身份，更難於發現和防禦，故此時刻區分機器帳戶，進行權限分類和標記，驗證存取權限並撤銷不必要權限，優化管理控制身份，才能減少受攻擊的機會。