根據 One Identity 研究調查顯示,近幾年來有將 95%的駭客攻擊事件都是從 Microsoft Active Directory 開始。這意味著在身分的資安管控上變得相當重要,如果沒有一個適當的管理、保護方式,將會讓整個企業的內部威脅急遽提升,導致從業務到個資受到衝擊和外洩都是常有的事情。 於是 NIST 也在去年 8 月正式發佈出來零信任的架構,希望企業中擔任資安長、資安主管或者資安負責人員,能夠在既有的 ISO27001 或者 NIST 的資安框架下針對自己的核心資產去做更精細的強化。這也代表著資產負責人或者管理人員需要把核心業務在管控上拆解到授權點和執行點,並有策略去規劃運作,來達到”驗證且永不信任”的方式。而 AD/Azure AD 普遍來說會是企業的核心資產,更是關鍵。在此,One Identity 提出零信任解決方案,消弭一般管理 AD/Azure AD 在整合和運維上的痛點。 |