2022年11月27日 · IAM covers Identity Governance (IGA - who has access to what, why and should they have that access), machine identity, human identity, customer identity, granting and revoking access and also access management - SSO, MFA, adaptive auth and also privileged access (PAM). Not many people understand IAM or confuse it with AD/Azure.

A SOC—usually pronounced "sock" and sometimes called an information security operations center, or ISOC—is an in-house or outsourced team of IT security professionals dedicated to monitoring an organization’s entire IT infrastructure 24x7.

2010年6月26日 · 本文回顾了Gartner关于SIEM与IAM集成的报告，阐述了SIEM与IAM如何在用户行为监视、资源访问审计等方面相互作用，进而引申至国内移动运营商提出的4A管理平台，以及其与SOC（Security Operations Center）的融合趋势。

2024年10月31日 · In the ever-evolving landscape of cybersecurity, two critical roles stand out: the Identity and Access Management (IAM) Engineer and the Security Operations Engineer. Both positions play vital roles in safeguarding an organization’s digital assets, but they focus on different aspects of security.

IAM，传统的基于身份的访问控制管理技术，从账号、认证、授权、审计维度对主体访问客体的行为进行静态的访问控制管理。 而零信任架构中的IAM是一种增强的IAM。 Gartner对其管控范围进行了重新定义，要求从管理、保证、授权、分析维度对身份的整个生命周期进行管理，包括用户身份的注册、创建、转移及在各个应用系统中的 权限控制；更加强调动态的访问控制能力，甚至采用更加先进的 AI技术 分析用户访问行为，从而更能适应不断变化的风险威胁。 微隔离是一种能 …

身份安全是近些年网络安全创新的热点方向，从 2022 年提出的一项新技术——身份威胁检测与响应（Identity Threat Detection and Response，简称：ITDR ），到 2023年提出的身份管理深度融合ITDR ——身份编织网络免疫（Identity Fabric Immunity），Gartner 每年网络安全趋势都将 身份安全 作为重点之一。 随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化，不同地方和应用存在着很多身份场景和数 …

2022年5月30日 · Get that SOC up and running (hopefully not limited to bringing in some MSSP); implement a measurable, automated and integrated patch-/vuln management process. Get the cert, call BIG4 and switch to consulting.

2024年4月22日 · management (IAM) and security operations center (SOC) teams must unite. So, what’s your organization’s best route to protecting identities and IAM infrastructure? This Leadership Compass evaluates the market dynamics for ITDR in 2024 and provides guidance on how your organization can take advantage of these critical technologies. Contents

2021年3月1日 · IAM（身份和 访问管理）通常负责用户需要访问的各种系统中的身份生命周期管理，包括入职、离职、角色变更。 尽管IAM解决方案已经在市场上销售了30多年，但仍被认为是 极其复杂 的，非常 耗费时间和耗费资源。 IAM的构建模块可以分为三类： 身份、认证、授权。 现有技术主要集中在前两个方面，即身份生命周期管理和 身份认证。 而 授权通常由开发人员和应用程序所有者负责。 所导致的结果是没有真正的控制，也缺乏对用户可以做什么或看什么的可见性 …

2024年3月5日 · Gartner refers to an identity fabric as “a system of systems composed of a blend of modular IAM tools.” As a discipline, IAM is at a point somewhat reminiscent of the world of SecOps circa 2016. At that time, there were several distinct but interrelated subdisciplines within the Security Operations Centre (SOC). Detection, investigation ...