云计算服务、SaaS 应用的快速普及以及远程办公的普及，从根本上改变了企业的运营方式。这些技术进步带来了巨大的机遇，同时也带来了复杂的安全威胁。在这个背景下，身份管理成为企业安全的核心，同时也是攻击者的首要目标。

通过探索身份管理策略的现代化以及将身份管理集中化的重要性，企业可以避免高昂的数据泄露，同时提高运营效率。

零散技术堆栈的兴起

过去，企业依赖单一解决方案和全面授权协议的时代已经一去不复返。如今，企业更注重灵活性和性能，选择“最佳组合”的解决方案，构建零散的技术生态。虽然这些先进的技术堆栈提供了灵活性，但也给 IT 和安全团队带来了重大挑战。

每添加一个应用、平台和基础设施组件，都会增加整个生态系统的复杂性。这种分散性使得资源和身份信息分布在孤立的系统中，限制了可见性，并使网络犯罪分子更容易识别和利用安全漏洞。对于现代企业来说，未得到有效管理的身份不仅是弱点，更是企业安全的致命伤。

基于身份攻击的威胁日益增加

为什么身份成为新的主要目标？2024 年 Verizon 数据泄露报告发现，80% 的数据泄露事件涉及身份凭据泄露。由于检测和遏制泄露的平均时间长达 290 天，许多企业显然对这些日益复杂的威胁准备不足。面对云和 SaaS 应用的快速普及，许多企业仍缺乏统一的可见性和控制能力，无法有效保护其系统并降低风险。

身份管理不应再仅仅扮演被动的守门员角色，而应成为主动、防御优先的企业安全战略的基石。

将身份管理集中到安全生态系统中

为了应对现代威胁，企业需要重新思考身份管理的方法。将所有系统和应用中的身份管理集中化可以显著减少安全漏洞，提供实时洞察，并加快对潜在攻击的响应速度。这不仅仅是身份验证的问题，更是如何将身份管理转化为强大的安全工具的问题。

现代化的云原生身份管理解决方案通过提供以下三种核心能力，赋能企业：

1. 全面的可见性

在应对零散技术堆栈中的盲点时，可见性至关重要。集中式身份管理平台提供对整个生态系统的统一、实时洞察，帮助安全团队在漏洞被利用之前发现它们。通过将所有身份和访问数据整合到一个平台中，企业可以更快地识别风险并优先进行修复。

你可以问问自己，你的身份管理解决方案能否做到以下几点：

□ 提供对所有系统、设备、类型和客户账户中所有威胁的可见性？

□ 整合来自技术堆栈的第三方信号（除身份提供者的一手信号外），以实现全面、实时的威胁可见性？

□ 对所有工具进行自动扫描，并根据汇总的零信任框架评估你的设置？

2. 强大的自动化编排

集中式身份管理解决方案不仅能暴露风险，还能帮助消除风险。自动化技术能够在潜在的数据泄露期间进行主动修复，从标记异常行为到自动撤销访问权限。这种编排方式增强了事件响应能力，即使在复杂环境中也能实现可扩展性和高效性。

检查清单：你的身份管理解决方案能否做到以下几点？

□ 简化设置自动化修复操作的任务？

□ 根据风险因素、策略和其他上下文线索，实现对修复操作的细粒度定制？

□ 触发强大的响应机制，如通用注销，以防止潜在的泄露？

3. 广泛而深入的集成

现代身份管理平台通过 API 与现有技术堆栈无缝连接，释放系统范围内安全功能的全部价值。无论是连接云服务、SaaS 应用还是遗留系统，这些集成都能创建一致、安全的用户体验，同时弥补安全漏洞。

检查清单：你的身份管理解决方案能否做到以下几点？

□ 与关键的企业 SaaS 应用（如 CRM、生产力、协作、ERP 和 IT 运维管理应用）无缝集成？

□ 提供超越简单配置和单点登录的深度身份安全能力，为这些应用提供登录前、登录期间和登录后的保护？

□ 与安全堆栈的核心部分集成，以增强风险监控、威胁检测和修复能力？

迈向以身份为核心的安全之路

以身份为核心的安全策略为企业管理应用和系统创造了一个开放、高效且安全的生态系统，消除了孤岛、定制集成和安全漏洞。OpenID 基金会的 IPSIE 工作组正在努力将这一愿景变为现实。

下一步行动

企业的成功取决于其在不断变化的安全环境中适应和发展的能力。通过转变思维模式，将身份管理作为网络安全战略的基础，企业可以实现更强的保护、更高的运营效率和无缝的用户体验。

参考来源：

Identity: The New Cybersecurity Battleground