维端网随着企业越来越依赖云应用、自动化系统以及人工智能驱动的业务流程,身份系统正逐渐成为企业数字基础设施中最关键的环节之一。围绕身份认证与访问控制的安全风险也随之上升。在这一背景下,企业数据保护厂商 Commvault 近日宣布扩展其身份弹性(Identity Resilience)产品组合,通过新增对 Okta 环境的支持,并与威胁情报公司 CloudSEK 集成,以帮助企业更早识别身份风险,并在身份系统中断或被攻击时更快恢复关键服务。
扩展 Okta 支持,强化身份系统恢复能力
在现代企业 IT 架构中,身份提供者已经成为连接用户、应用与数据的重要控制层。许多组织依赖 Okta 等身份平台管理跨应用程序的身份验证与访问权限。然而,一旦身份平台出现配置错误、系统故障或安全事件,企业运营可能立即受到影响。
用户可能无法访问关键应用,系统之间的身份验证流程也可能被中断,从而导致核心业务流程停滞。针对这一风险,Commvault 表示其最新产品更新旨在为身份平台提供额外的恢复层,以降低身份系统中断带来的业务影响。
Commvault 产品管理副总裁 Brad Kirby 表示,尽管 Okta 本身具备较强的可靠性,但任何身份提供者在面对人为错误、配置问题或恶意攻击时都可能出现故障。通过此次扩展,Commvault 将为企业提供独立且不可篡改的身份保护机制,并支持快速恢复访问权限,从而减少停机时间。
在许多企业环境中,一旦身份系统被破坏或配置错误,恢复过程往往需要通过脚本或复杂的手动流程完成,这可能耗费数小时甚至数天。Commvault 表示,其自动化恢复工作流程可以减少人工操作,并降低恢复过程中的出错风险。客户能够在几分钟内恢复受影响的身份对象或配置,并将整个 Active Directory 林的恢复速度提升最多 22 倍。
该解决方案还支持对用户、群组、应用以及策略等身份对象进行自动保护和精细化恢复,使组织能够恢复特定对象或配置,而无需重建整个身份环境。
行业分析机构 Omdia 首席分析师 Dave Gruber 指出,随着身份系统在企业运营中的重要性不断提高,身份弹性正成为实现整体运营弹性的关键基础。“身份管理与安全一直是安全战略的重要组成部分,而在人工智能时代,尤其是代理式 AI 系统逐渐普及的背景下,身份弹性与数据弹性的价值正在进一步提升。”
应对 AI 与自动化带来的新型身份风险
随着企业部署自动化工具、API 服务以及人工智能驱动的系统,企业身份环境也变得更加复杂。除了员工账户之外,大量机器身份、服务账户以及自动化程序正在加入企业身份体系。
Brad Kirby 表示,身份安全策略必须同时覆盖这些新的身份类型。人工智能和自动化系统正在改变企业的运行方式,也在改变企业需要保护的对象。
Commvault 在其身份弹性平台中引入了多项自动化与智能化能力,包括异常行为检测、风险优先级分析以及自动化修复流程。同时,平台还能够关联来自内部系统和外部威胁情报的数据,以更全面地识别潜在安全风险。
Commvault 认为,其身份恢复平台不仅仅是传统备份系统的延伸。与主要关注文件或数据库恢复的传统备份产品不同,该平台还提供身份对象级别的精细恢复、完整 Active Directory 林恢复、持续的身份变更审计、漏洞评估以及外部凭证泄露情报。
此外,身份备份数据可以存储在不可篡改且物理隔离的环境中,从而在发生勒索软件攻击或系统入侵时,确保身份恢复环境本身不会被攻击者破坏。
整合暗网威胁情报,提前识别泄露凭证
除了扩展 Okta 支持外,Commvault 还宣布与威胁情报公司 CloudSEK 建立集成合作,以帮助企业更早识别外部泄露的凭证。
凭证盗窃仍然是网络攻击最常见的入侵方式之一。安全行业数据显示,约 80% 的数据泄露事件与凭证泄露有关,大量被盗用户名和密码在地下市场和黑客论坛中流通。
通过此次整合,CloudSEK 的暗网监控和威胁情报能力将被引入 Commvault 的 Active Directory 保护工具。该系统可以持续监控暗网市场、窃取日志以及其他外部数据源,一旦发现与企业相关的泄露凭证,就可以与企业内部的身份活动进行关联分析。
借助这一机制,安全管理员可以在攻击者利用这些凭证之前采取行动,例如禁用账户、锁定访问权限、强制密码重置或回滚恶意配置更改。
Commvault 首席技术与人工智能官 Pranay Ahlawat 表示,通过将外部威胁情报与内部身份保护机制结合,企业能够更早发现隐藏的身份风险,并在基于身份的攻击升级之前采取应对措施。随着攻击方式越来越自动化和智能化,这种能力正变得越来越关键。
CloudSEK 合作伙伴关系副总裁 Nivya Ravi 也表示,将预测性威胁情报嵌入企业安全流程,有助于弥合外部威胁情报与内部安全响应之间的差距,使企业能够在攻击者利用泄露凭证之前采取行动。
身份弹性成为企业安全的新焦点
在近年来的勒索软件攻击和大规模入侵事件中,身份系统往往成为攻击者的首要目标。一旦攻击者获得对身份基础设施的控制权,就可以进行横向移动、提升权限,并绕过许多安全控制机制。
Commvault 表示,其最新身份弹性能力旨在帮助企业在此类攻击发生后更快恢复关键身份服务,并减少业务中断的影响。通过结合凭证泄露检测、身份对象恢复以及不可变备份等能力,企业可以在攻击发生后迅速回滚恶意更改,并将身份环境恢复到安全状态。
根据 Commvault 的计划,对 Okta 的身份弹性支持预计将在 2026 年春季开放早期访问,并计划在夏季正式发布。同时,使用 Commvault Active Directory 漏洞评估和审计工具的客户也预计将在今年夏季获得 CloudSEK 集成能力。
随着企业 IT 架构不断向云化与自动化发展,围绕身份系统构建更高弹性的安全体系,正逐渐成为企业网络安全战略中的关键组成部分。
