Gartner推出身份可见性和情报平台IVIP概念,直接针对企业身份碎片化难题。根据Orchid Security分析,企业身份活动中46%发生在集中IAM可见性外。这些隐藏活动包括未管理应用、本地账户、不透明认证流程和过度授权的机器身份。企业规模越大,问题越严重。分散团队、海量应用、机器身份和Agentic AI让安全团队抓瞎。现实中,安全部门以为大门锁死,实际后门敞开。攻击者就藏在这“身份暗物质”里下手。传统IAM只管已集成应用,忽略了影子IT和遗留系统。结果呢,身份风险像野草疯长。
IVIP定位在身份织物框架的第5层,提供独立监控。根据Gartner定义,IVIP快速摄入统一IAM数据,用AI分析给出身份事件、用户资源关系和姿态的全景视图。跟传统IAM比,它覆盖面广,从托管到未托管系统全抓。数据来源不是手动文档,而是运行时洞察和应用级遥测。分析靠LLM挖掘意图,区分正常行为和风险模式。Orchid Security就是典型玩家。它不靠API或源码改动,直接用二进制分析和动态插桩,钻进应用内核看认证授权逻辑。企业很多应用连安全团队都不知道,Orchid先挖出来。链上数据显示类似问题在加密领域也频发,最近黑客窃取钱包恢复短语图像案层出不穷,BTC现报$71,716(涨4.91%),市场波动中身份安全成痛点。
Orchid统一碎片数据,建证据层。抓应用内专有审计遥测,加上IAM日志,拼出真实行为图。结果直观:身份跨应用流动、认证路径、权限关系全现形。跨企业审计显示,85%的应用藏遗留或外部域账户,20%用消费邮件域,数据外泄风险爆表。70%的应用权限过剩,60%给第三方管理员或API访问。40%的账户成孤儿,遗留环境高达60%。这些不是猜的,是应用内实测。IVIP还推自动化修复,实时信号共享用CAEP标准触发行动。AI代理时代,它用Guardian架构管新兴身份:人-代理归属、活动审计、上下文护栏、最小权限、自动修复。企业CISO得转outcome-driven metrics,比如把闲置权限从70%砍到10%。实施路线图简单:跨部门小组、机器身份优先审计、无代码修复、高风险事件用IVIP扫。审计备战从几个月缩到分钟,ROI明摆着。加密项目也该警醒,ETH报$2,250(涨7.77%),DeFi身份碎片化正放大攻击面。