时间:2023-12-07
12月6日,由无胁科技主办的2023数字身份安全技术大会在北京成功举行。本届大会以“New身份No威胁”为主题,聚焦下一代身份安全技术发展趋势和落地,邀请了数十位甲方安全专家、安全企业负责人、投资人和媒体,就互联网发展趋势、互联网技术的新身份、下一代身份安全以及围绕身份安全的红队攻防对抗等话题展开讨论。
在大会上,无胁科技发布了新一代身份安全产品--WuThreat身份云。据介绍,WuThreat身份云基于云原生架构和AI驱动的安全引擎,能够实现多场景的身份认证基础设施功能进行编排身份业务需求,并在身份场景以身份威胁视角来进行威胁检测、响应、溯源,构建身份编织网络安全免疫力。无胁科技创始人兼CEO陈祥表示,身份已成为全新的安全边界和基础设施,但身份认证时的“安全孤岛”现象已成为行业普遍痛点。WuThreat 身份云基于下一代身份安全技术,采用云原生架构,开发人员可以快速通过 SaaS云服务和文档完善的 SDK 和 API 集成,快速为企业的 Web、APP、设备等应用业务构建全场景、一体化、端到端的身份认证与威胁检测解决方案。
联通雄安产互网络安全专家周纪元分享了题为《数字政府背景下网络安全工作实践与思考》的主题演讲,他表示,近年来中国联通把握产业需求导向,强化技术攻关、注重协同联动,与产业各方携手,建成了一组涵盖身份安全等细分方向的网络安全基础设施平台,打造了一揽子安全运营供给模式,构建网络安全创新载体,未来中国联通会持续促进产业链生态战略合作,积极推进产业布局发展,共筑产业生态。 持安科技联合创始人孙维伯在题为《零信任在攻防演练下的最佳实践》的演讲中指出,实战攻防中,弱口令防护是一个十分典型的攻击场景,同样也是一个涉及身份认证较多的场景。针对这一问题,持安科技的做法是,首先在网络边界处部署零信任安全访问代理,收敛原来暴露在互联网的所有业务端口,拦截所有非授权请求,拦截黑客利用系统漏洞入侵后台的路径;其次,构建MFA多因素认证,实现员工去静态密码,最大程度降低账号泄漏风险;最后,利用零信任平台的分级认证能力,对老旧系统或敏感页面路径强化认证能力,当可信人员试图访问高级别页面时要求其进行二次认证,进一步确认其身份可信。 雪球基金安全专家魏志伟站在甲方用户视角,带来了题为《有关身份安全的挣扎、困惑与思考》的主题演讲,他提出,身份安全的本质是通过一系列的认证和检测,让预期内的主体在预期的场景下得到预期的响应。就企业安全建设而言,不确定性即风险,而身份的不确定性就是身份安全风险。 无胁科技高级身份安全攻防专家杜小明以《红队实战攻击与下一代身份安全》为题,站在了攻防红队的视角,分享红队攻击中挑战数字身份安全的技战术,以及关于下一代身份安全产品的创新防御方法。在本次大会上,无胁科技联合国内20家领先的基础设施、运维、网络安全厂商,共同发起“新身份安全威胁检测联盟”成立仪式也在大会上举行。未来,联盟将以身份威胁检测为核心,打造新生态圈模式,开放合作,共同推进下一代身份安全技术的应用,为数字身份安全构建更广泛的合作网络。
