Identity 360 - 全面的身分風險管理

Identity 360 為 Tenable Identity Exposure 中以身分為核心的新功能,可針對整個組織身分風險途徑的每個身分,提供豐富而詳盡的清單。

此功能可統合 Active Directory 和 Entra ID 中的身分,並依據風險進行排序,因此您可以將組織內的身分從風險最高排到最低。

此外, Identity 360 讓使用者可透過與特定身分相關聯的帳戶、脆弱環節和裝置等各種情境類別,深入瞭解並全面掌握每個身分。

  • 統一身分檢視 — Identity 360 會從多個身分識別提供者處 (從 Active Directory 和 Entra ID 開始) 彙總身分。

  • 風險型排名 — 您可以使用 Identity 360 的進階分析功能,依照風險從高到低的順序對組織內的身分進行排名。此優先順序可讓安全團隊將精力專注在最重要的項目上,進而最佳化資源配置並改善整體安全狀態。

  • 情境身分見解 - 透過多種情境視角,深入瞭解每個身分:

    • 關聯的帳戶

    • 發現的脆弱環節

    • 已連接的裝置

    • 存取特權

    • 活動模式

    透過這種多層面的方法,您可以全面瞭解每個身分的狀況,進而實現更準確的風險評估,採取有針對性的安全措施。

  • 可執行的情報 — 藉由整合不同來源的身分資訊,Identity 360 能夠提供可執行的見解,讓安全團隊能夠:

    • 識別並修復與高風險身分相關的弱點

    • 實作更有效的存取控制原則

    • 更快速地偵測並回應可能由內部人員造成的威脅

    • 簡化合規性報告和稽核

透過集中化身分風險管理並提供組織身分環境的整體檢視,Identity 360 可協助縮小攻擊破綻、改善作業效率,並且強化您的整體安全狀態。

身分是人類 (或非人類) 的數位表示。

  • 他們是誰 (姓名、職稱、部門等)

  • 他們可以存取的內容 (檔案、系統、資料)

  • 他們如何與您組織的數位環境互動

另一方面,帳戶只是身分的一部分。這就像讓使用者登入特定係統或服務的金鑰。例如,某人可能有一個公司的電子郵件帳戶、一個客戶資料庫帳戶和一個專案管理工具帳戶,所有這些帳戶都是其整體數位身分的不同部分。

Identity 360 會檢視整個身分而非個別帳戶,幫助您更完整地瞭解每個人的數位存在狀況和潛在風險。

Identity 360 會利用來自 Tenable Platform 的資料,為 Tenable Identity Exposure 提供前所未見的資料存取權,以評估貴組織的安全狀態。

在 Tenable 生態體系中,實體稱為「資產」。Tenable Identity Exposure 會持續醒目提示與這些資產相關的弱點,同時透過詳細資產頁面揭露其關係。

注意:檢視資產屬性時,您會發現某些欄位與其在身分識別提供者 (IDP) 中的原始格式相比,可能會顯示錯誤的大小寫 (例如小寫)。

身分收集

Identity 360 會將 IDP 帳戶整合到統一的 Person 實體之下。為判斷其是否應該與帳戶關聯,Identity 360 會比較數個屬性,例如帳戶的電子郵件地址和使用者主體名稱 (UPN)。

Tenable 會排列高品質比對的優先順序以防止錯誤關聯,即使這偶爾會遺漏在人類觀察者看來似乎很明顯的比對。例如,Tenable 會從比對中排除名字和姓氏,因為大型組織中存在同音異義詞的可能性較大,而這會顯著增加誤判的風險。

注意:當 IDP 移除與人員相關聯的最後一個帳戶時,Tenable Identity Exposure 使用者介面可能需要長達 12 小時才能移除對應的人員資產。Identity 360 也可能顯示人員及其相關帳戶之間的重複關係。

IDP 租用戶、網域和組織

Tenable 使用術語「租用戶」來涵蓋各種 IDP 概念,包括「租用戶」(例如在 Microsoft Entra ID 中)、「組織」(例如在 Okta 中) 和「網域」(例如在 Microsoft Active Directory 中)。

如需有關 Tenable 如何識別 IDP 物件之租用戶的詳細資訊,請參閱 瞭解租用戶成員資格

若要使用 Identity 360,您必須在 Tenable Identity Exposure 設定中啟用 Identity 360 支援。

  • 選擇性:如要提交您的 Active Directory 資料以供分析,您還必須啟動 Tenable 雲端服務。

注意:若要使用此功能,您不得Tenable Vulnerability Management 中套用 IP 位址篩選以便允許 API 存取 Tenable Identity Exposure。如需詳細資訊,請參閱 API 存取安全性

若要開啟身分概覽頁面:

  • Tenable Identity Exposure 中,按一下左側導覽列中的

    身分概覽」頁面會隨即開啟,其中的儀表板可用來管理和監控組織系統內的身分。

主要元素

此儀表板可讓您檢視、搜尋和管理身分資訊,並且將重點放在脆弱環節和攻擊曝險等安全性指標上。它會以資料表格式提供個別身分的高層級概觀 (在標題中) 以及詳細資訊。

  • 關鍵指標

    • 身分數目

    • 過去 7 天內的新身分

    • 過去 7 天內更新的身分

  • 導覽與搜尋

    • 用於查詢身分的搜尋列

    • 查詢、篩選、匯出和欄自訂的選項

      如需有關如何使用搜尋功能的完整資訊,請參閱《全域搜尋快速參照指南》。

  • 身分識別提供者 (IDP) 中所有身分資產的資料表。此檢視特別關注身分類型的資產,這點與會顯示所有資產類型的 Tenable One 不同。每一列都代表一個具有此資訊的唯一身分:(預設欄顯示)

    • 名稱、提供者、AES (Asset Exposure Score)、脆弱環節、可存取的資源、相關標籤、帳戶狀態、上次更新時間、身分租用戶名稱和詳細資料

  • 資料視覺化

    • AES 和脆弱環節欄中的長條圖或指標,可提供資料的視覺呈現

  • 狀態指標

    • 「帳戶狀態」欄內的「ENABLED/DISABLED」標籤

Identity 360 的介面在外觀和功能上與 Tenable One Inventory 類似,只是針對身分管理進行特定調整。如果您已使用過 Tenable One,則對於 Identity 360 的配置和許多功能會很熟悉。

如需詳細資訊,請參閱《Tenable One 曝險管理平台部署指南》。

另請參閱