文章总结： 文章指出企业防御重心正从网络边界向身份安全迁移，攻击者倾向于利用合法身份绕过传统防御。仅靠IAM和多因素认证已显不足，企业需引入ITDR技术，对身份生命周期进行持续监控与异常检测，并将身份安全纳入SOC治理，以应对基于身份的攻击威胁。 综合评分： 88 文章分类： 安全建设,安全运营

从IAM到ITDR：身份安全将重塑企业防御体系

原创

兰花豆说网络安全

兰花豆说网络安全

2026年1月3日 22:35 湖北

在过去很长一段时间里，我们谈论“网络安全”，更多指的是防火墙、入侵检测、抗DDoS、防漏洞利用等“围墙式防御”。企业把精力更多投入到设备加固、系统补丁与边界防护之上，似乎只要守住网络关口，就能稳住安全底线。

但这一时代正在加速结束。

到 2026 年，一个新的共识将逐步形成：

安全风险不再来自“突破网络边界”，而是来自“成功登录”。

真正的攻击面，正在从“网络”向“身份”迁移。

从突破城墙到“堂而皇之走进城门”

攻击者已经意识到：

与其花费巨大精力挖掘漏洞、绕过防火墙，不如直接“变成合法用户”。

相比不断被修复的软件漏洞，人类行为、信任机制和业务流程更脆弱、更难统一治理。于是，攻击方式正系统性变化：

● 利用人为信任和社会工程学

● 借助入职、离职、权限变更中的管理漏洞

● 针对密码重置与身份找回流程实施劫持

● 结合黑市数据与自动化工具批量滥用身份

当攻击以“合法身份”进入系统，所有传统防御手段瞬间失效。

MFA 不再是终点，而只是最低配置

过去几年，很多企业相信：

 “只要上了 MFA（多因素认证），身份安全就万无一失。”但现实却不断打脸：

● MFA 疲劳攻击：反复弹窗逼用户“点同意”

● SIM 卡交换：劫持通信重新控制身份

● 会话劫持 / Token 盗取：绕过认证机制

● 中间人攻击：在链路层拦截并利用认证信息

攻击者不再试图“破解 MFA”，而是越来越擅长“绕过 MFA”。

传统以“凭证”为核心的安全模式，正逐渐失去价值。

身份生命周期，成为新的安全战场

如果 IAM（身份与访问管理）解决的是“谁可以进入系统”，

●  那么未来企业要回答的是一系列更复杂的问题：他究竟是不是本人？

● 他现在是否“应该”做这件事？

● 他的行为模式是否与以往一致？

● 身份是否被盗用？已经多久？

这意味着，企业必须把身份看作一个“完整生命周期系统”，而不是一个登录凭证。

身份安全治理必须覆盖：

● ✔ 账号创建——是否真实、是否合规？

● ✔ 权限授予——是否最小化、是否避免长期高权限？

● ✔ 日常行为——是否异常、位置是否异常、设备是否可信？

● ✔ 权限变更——是否可控、是否可审计？

● ✔ 注销阶段——是否彻底、是否留下隐患？

任何一个环节成为薄弱点，都可能被攻击者利用。

ITDR：未来身份安全的必然方向

可以预见，更多企业将从传统 IAM 升级到持续身份威胁检测与响应（Identity Threat Detection & Response，ITDR）。

它不再只关注“认证是否通过”，而是提供持续安全监控能力，包括：

● 行为异常检测

● 高风险身份实时感知

● 风险评分与动态访问控制

● 身份威胁与SOC联动

● 快速响应与处置闭环

身份安全，将成为企业安全运营的核心组成部分，而不是IT运维的附属模块。

企业现在就应该行动

如果你的企业身份安全仍停留在“账号+密码+MFA”的阶段，那么现在就是升级窗口。

建议从五个方向入手：

1️⃣ 对企业身份体系进行系统性风险评估

2️⃣ 梳理高敏感账号与高风险权限

3️⃣ 将身份安全纳入安全运营中心（SOC）统一治理

4️⃣ 建设或引入 ITDR 等持续身份威胁检测能力

5️⃣ 完善服务台、密码找回、身份恢复等“流程级安全”

结语

网络安全发展史，本质上是一部“攻击面迁移史”：

从系统漏洞 → 网络边界 → 应用安全 → 数据安全

如今，它正在进入 “身份安全时代”。

当攻击不再是“敲门”，而是“直接走进门”；

当黑客不再破墙，而是穿上合法身份外衣；

身份安全，将成为企业未来安全体系的真正分水岭。

未来已经到来，

你准备好了吗？

END

推荐阅读

一半是寒冬，一半是重塑：2025网络安全行业十大变化

2025-12-31

网络安全人士必知的四类关键资产

2025-12-27

某直播平台被攻击所带来的灵魂思考

2025-12-25

某大学数据泄露：开发阶段的数据安全，真的不重要吗？

2025-12-21

一文读懂：自动化渗透测试与BAS的区别与联系

2025-12-16

一篇看懂：20 种最常见的网络攻击（小白版）

2025-12-14

没有炮火的战争：关键信息基础设施，正在成为网络战主战场

2025-12-13

网络安全产品的“低价陷阱”，谁来拯救？

2025-12-07

软件供应链攻击进入高爆发期，企业准备好了吗？

2025-12-06

模型窃取攻击正在成为AI时代的新威胁

2025-12-05

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：兰花豆说网络安全 兰花豆说网络安全《从IAM到ITDR：身份安全将重塑企业防御体系》