身份 360:全面的身份风险管理

身份 360 是 Tenable Identity Exposure 中的一项以身份为中心的新功能,该功能可提供全面而详细的清单,列出组织内所有身份在其身份风险面上的情况。

此功能可集中 Active Directory 和 Entra ID 中的身份,并根据其风险进行排序,从而使您能够按照从最高风险到最低风险的顺序对组织内的身份进行排名。

此外,用户可利用身份 360 通过与给定身份相关联的各种上下文因素(例如帐户、弱点和设备)来深入了解每个身份,从而全面了解该身份的全貌。

  • 统一的身份视图 — 身份 360 会聚合来自多个身份提供程序的身份,首先从 Active Directory 和 Entra ID 开始。

  • 基于风险的排名 — 身份 360 可利用先进的分析技术,将整个组织中的身份从风险从最高到最低进行排序。这种优先级排序使安全团队能够将精力集中在最关键的地方,优化资源分配,并提升整体安全状况。

  • 上下文身份见解 — 通过各种上下文因素深入了解每个身份:

    • 关联帐户

    • 已识别的弱点

    • 连接的设备

    • 访问特权

    • 活动模式

    这种多角度的方法可提供对每个身份的全面视角,使得风险评估更加准确,安全措施更有针对性。

  • 切实可行的情报 — 身份 360 通过整合不同来源的身份信息,提供切实可行的见解,让安全团队能够:

    • 识别并修复与高危身份相关的漏洞

    • 实施更有效的访问控制策略

    • 更快地检测和响应潜在内部人员威胁

    • 简化合规性报告和审计

通过集中管理身份风险并提供组织身份环境的整体视图,身份 360 有助于减少攻击面、提高运营效率,并增强整体安全状况。

身份是人类(或非人类)的数字表示。

  • 他们是谁(姓名、职位、部门等)

  • 他们有何访问权限(文件、系统、数据)

  • 他们如何与组织的数字世界互动

另一方面,帐户只是身份的一部分。它就像一把钥匙,让用户能够登录到特定的系统或服务。例如,某人可能拥有工作电子邮件帐户、客户数据库帐户和项目管理工具帐户,所有这些都是其整体数字身份的不同组成部分。

通过查看整个身份而不仅仅是单个帐户,身份 360 可以提供更完整的视图,展示每个人的数字存在及其潜在风险。

身份 360 利用来自 Tenable 平台的数据,为 Tenable Identity Exposure 提供前所未有的数据访问权限,可用于评估您组织的安全状况。

在 Tenable 生态系统中,实体被称为资产。Tenable Identity Exposure 持续突出显示与这些资产相关的漏洞,同时通过详细的资产页面揭示它们之间的关系。

注意:查看资产属性时,与其在身份提供程序 (IDP) 中的原始格式相比,某些字段显示的大小写可能不正确(如全部小写)。

身份收集

身份 360 将 IDP 帐户整合到一个统一的人员实体下。为了确定是否应关联帐户,身份 360 会比较多个属性,如帐户电子邮件地址和用户主体名称 (UPN)。

Tenable 会优先处理高质量的匹配项,以防止错误关联,即使这意味着偶尔会错过一些对于人类观察者而言似乎显而易见的匹配项。例如,Tenable 会将名字和姓氏排除在匹配之外,因为大型组织中同名的可能性很高,这会显著增加误报的风险。

注意:当 IDP 删除与某人员关联的最后一个帐户时,Tenable Identity Exposure 用户界面可能最多需要 12 小时才能移除相应的人员资产。身份 360 可能还会显示人员及其关联帐户之间的重复关系。

IDP 租户、域和组织

Tenable 使用“租户”这一术语来涵盖各种 IDP 的概念,包括 Microsoft Entra ID 中的“租户”、Okta 中的“组织”以及 Microsoft Active Directory 中的“域”。

有关 Tenable 如何识别 IDP 对象的租户的更多信息,请参阅“了解租户成员身份”。

要使用身份 360,必须在 Tenable Identity Exposure 设置中激活身份 360 支持。

  • 可选:要提交 Active Directory 数据以进行分析,还必须激活 Tenable 云服务。

警告:要使用此功能,请勿Tenable Vulnerability Management 中应用 IP 地址筛选,以允许 API 访问 Tenable Identity Exposure。有关更多信息,请参阅“API 访问安全性”。

若要打开“身份概览”页面,请执行以下操作:

  • Tenable Identity Exposure 中,单击左侧导航栏中的

    此时会打开“身份概览”页面,其中包含用于管理和监控组织系统内身份的仪表盘。

主要元素

此仪表盘支持查看、搜索和管理身份信息,并重点展示弱点和攻击风险暴露等安全指标。该仪表盘既提供概括性总结(在标题中),也以表格形式提供各个身份的详细信息。

  • 关键指标

    • 身份数量

    • 过去 7 天出现的新身份

    • 过去 7 天更新的身份

  • 导航和搜索

    • 用于查询身份的搜索栏

    • 查询、筛选、导出和自定义列的选项

      有关如何使用搜索功能的完整信息,请参阅《全局搜索快速参考指南》。

  • 来自身份提供程序 (IDP) 的所有身份资产的数据表。此视图重点展示身份类型的资产,不同于 Tenable One 展示所有资产类型的方式。每一行代表一个唯一身份,并包含以下信息:(默认以列显示)

    • 名称、提供商、AES(资产风险暴露评分)、弱点、可访问的资源、关联标签、帐户状态、上次更新时间、身份租户名称和详细信息

  • 数据可视化

    • “AES”列和“弱点”列中的条形图或指示器,提供数据的可视化表示

  • 状态指示器

    • “帐户状态”列中的“启用/禁用”标签

身份 360 的界面在外观和功能上与 Tenable One Inventory 相似,只是针对身份管理进行了特定调整。如果您使用过 Tenable One,您会发现身份 360 的布局与诸多功能都十分熟悉。

有关更多信息,请参阅《Tenable One 风险暴露管理平台部署指南》。

另请参阅: