Identity and Access Management (IAM) allein reicht nicht

Identity and Access Management (IAM) allein reicht nicht - Bild von Gerd Altmann auf Pixabay

Beitrag teilen

Wenngleich die Zero-Trust-Strategie in aller Regel ein umfassendes Identity and Access Management (IAM) beinhaltet, warnt der Schweizer Sicherheitsspezialist Exeon Analytics davor, sich überwiegend auf IAM zu verlassen.

Zero Trust basiert allzu oft noch vor allem auf der ständigen Überprüfung der Benutzeridentitäten, die in Fällen gestohlener Identitäten aber unwirksam ist, so Exeon. Zero Trust ist eine übergreifende Sicherheitsstrategie, die darauf abzielt, den Zugang zu Ressourcen sowohl intern als auch extern kontinuierlich zu prüfen und zu verifizieren. Sie beruht auf dem Prinzip, dass Netzwerkgeräte und Benutzer ihre Identität ständig nachweisen müssen, da sie nicht automatisch vertrauenswürdig sind. Der Zugang zu Ressourcen wird auf das absolute Minimum beschränkt, und alle Identitäten auf der Plattform werden nach denselben Kriterien wie Hosts bewertet.

Anzeige

IDS-/IPS-Systeme haben die Aufgabe, verdächtige oder nicht autorisierte Aktivitäten, Vireninfektionen, Malware und Ransomware, Zero-Day-Angriffe, SQL-Injection und mehr zu erkennen. Sie erkennen jedoch oft nur bekannte Signaturen, etwa zuvor identifizierte bösartige Domänen oder IP-Adressen. Wenn eine Domäne nicht bereits als bösartig gekennzeichnet wurde, kann sie von herkömmlichen Sicherheitslösungen übersehen werden, so dass es schwierig wird, allein damit Zero Trust in die Tat umzusetzen.

Network Detection and Response

Um die Zero-Trust-Sicherheitsstrategie effektiv umzusetzen, sollten Unternehmen stärker auf Netzwerkanalyse-Tools zurückgreifen, wie das Analystenhaus Forrester kürzlich empfahl („The Network Analysis and Visibility Landscape, Q1 2023“). Dem Forrester-Bericht zufolge sollten Sicherheitsteams Network Detection and Response (NDR)-Tools einsetzen, um ihre Netzwerke zu überwachen, nach Bedrohungen zu suchen, Anwendungen und Anlagen zu erkennen und bösartige Datenpakete zu erfassen. Diese Maßnahmen tragen zur effektiven Erkennung von Bedrohungen innerhalb von IT-Infrastrukturen bei.

NDR erleichtert die frühe Erkennung von Reconnaissance-Aktivitäten und lateralen Bewegungen, wenn ein Angreifer sich bereits im Netz befindet. Dies erfolgt ohne Agenten, die auf vielen Systemen nicht installiert werden könnten. Mit maschinellem Lernen (ML) sind NDR-Systeme in der Lage, Anomalien im Datenverkehr zu erkennen, ohne sich auf vorab gespeicherte, bekannte „Indicators of Compromise“ (IoCs) zu verlassen. Diese ML-Modelle sind so konzipiert, dass sie kontinuierlich trainiert werden und so neue Bedrohungen und Angriffstechniken erkennen können. Dieser Ansatz beschleunigt die Erkennung bösartiger Aktivitäten erheblich und ermöglicht eine frühzeitige Angriffsabwehr. Darüber hinaus hilft er bei der Identifizierung von unbekanntem, verdächtigem Verhalten und minimiert die Zeit, die Angreifer unbemerkt in einem Netzwerk verweilen können, wodurch die Sicherheit insgesamt erhöht wird.

Mehr bei Exeon.com

 


Über Exeon

Exeon Analytics AG ist ein Schweizer Cybertech-Unternehmen, das sich auf den Schutz von IT- und OT-Infrastrukturen durch KI-gesteuerte Sicherheitsanalysen spezialisiert hat. Die Network Detection and Response (NDR)-Plattform ExeonTrace bietet Unternehmen die Möglichkeit, Netzwerke zu überwachen, Cyber-Bedrohungen sofort zu erkennen und somit die IT-Landschaft des eigenen Unternehmens effektiv zu schützen – schnell, zuverlässig und komplett Software-basiert.


 

Passende Artikel zum Thema

Engagierte IT-Admins als Risikofaktor

Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen ➡ Weiterlesen

SaaS für Sicherheitsbewertung von Active Directory und Entra ID

Eine neue SaaS-Lösung ist in der Lage eine Sicherheitsbewertung abzugeben für Active Directory und Entra ID Umgebungen. Die Online-Bewertung der ➡ Weiterlesen

2025: Cybersicherheit im Öffentlichen Sektor und KRITIS

Das Jahr 2025 ist kaum gestartet und doch schon in vollem Gange. Die aktuelle weltweite unsichere Lage wirkt sich auch ➡ Weiterlesen

Whitepaper: Threat Intelligence verhindert Cyberangriffe

[wpcode id="17192"] Kaspersky-Studie: 66 Prozent der Unternehmen in Deutschland verhindern Cyberangriffe durch Threat Intelligence / Data Feeds In 75 Prozent ➡ Weiterlesen

Entwicklungen von KI in der Cybersecurity

Kürzlich veröffentlichte Google Cloud seinen Cybersecurity Forecast für das Jahr 2025. Der Bericht enthält zukunftsweisende Erkenntnisse mehrerer führender Sicherheitsverantwortlicher von ➡ Weiterlesen

Maßnahmen zum Schutz vor Angriffen auf die Supply Chain

Sowohl in der Produktion als auch in der Softwareentwicklung ist die Supply Chain das Herzstück eines reibungslosen Ablaufs. Während physische ➡ Weiterlesen

Datensicherheit für Databricks

Ein Spezialist für datenzentrierte Cybersicherheit, baut die Abdeckung seiner Datensicherheitsplattform auf Databricks aus. Auf diese Weise können auch kritische Daten ➡ Weiterlesen

Reduzierte Komplexität und KI-gestützte Automatisierung

Eine neue Technologieplattform reduziert die Komplexität für Unternehmen durch die nahtlose Integration von Netzwerk-, Sicherheits- und KI-Lösungen. Die KI-gestützte Automatisierung ➡ Weiterlesen