KI-gestützte Identity Security

KI-gestützte Identity Security

Beitrag teilen

Ein Unternehmen für Exposure Management, hat die Einführung mehrerer neuer, besonderer Identity Security bekanntgegeben, die die Leistungsfähigkeit von Artificial Intelligence (AI) und Machine Learning (ML) benutzen, um eine einheitliche Sicht auf alle Benutzeridentitäten und Berechtigungsrisiken zu bieten.

Laut einer von Forrester Consulting im Auftrag von Tenable durchgeführten Studie gibt die Hälfte (50 Prozent) der befragten IT- und Sicherheitsexperten weltweit an, dass ihnen eine effektive Methode fehlt, um Daten zu Benutzerrechten in ihr Schwachstellenmanagement zu integrieren. Dies stellt ein ernsthaftes Problem dar, da das Active Directory in der Regel so etwas wie die zentrale Quelle der Wahrheit für die meisten geschäftskritischen Anwendungen und Dienste in einem Unternehmen darstellt. Angriffe auf das AD und der Missbrauch des Zugriffs sind beliebte Methoden, die bei Ransomware und anderen Angriffen eingesetzt werden.

Identity Security in Echtzeit

Herkömmliche AD-Sicherheitstools führen Scans zu bestimmten Zeitpunkten durch und bringen Millionen von Ereignisprotokollen zusammen, die jedoch nur einen veralteten Einblick in die Sicherheitslage der Verzeichnisdienste bieten. Tenable Identity Exposure ermöglicht es Unternehmen, die Lücken zu schließen, die seit Jahrzehnten in der AD-Sicherheit bestanden haben. Tenable Identity Exposure hilft Kunden jetzt dabei, die Angriffsfläche ihres Active Directory zu reduzieren, indem eine kontinuierliche AD-Bewertung, Angriffserkennung in Echtzeit, AI-gesteuerte Priorisierung der Gefährdung und des Risikos sowie detaillierte Anweisungen zur Abhilfe angeboten werden.

Tenable Identity Exposure ermöglicht es Unternehmen nun, ihre AD-Sicherheitslage über hybride Cloud-Umgebungen hinweg jederzeit zu verwalten und alle aktiven Bedrohungen für ihre Identitäten zu visualisieren. Zu den neuen Funktionen von Tenable Identity Exposure gehören zum Beispiel:

  • Identity Unification und Identity Explorer – eine Sicht auf die Berechtigungen in lokalen und cloud-basierten AD-Installationen. Dies stellt eine besonders genaue Bewertung des Identitätsrisikos und wertvolle Informationen zur Verfügung, um die Verwendung von Identitätsdetails zu verhindern. Dieses Feature bietet das besonders umfassende Verständnis dafür, wie verhindert werden kann, dass Identitäten für die Ausweitung von Berechtigungen oder anderen Angriffsvektoren verwendet werden.
  • Identity Risk Score (powered by Tenable’s Artificial Intelligence and Data Science Engine) – eine neue Funktion, die ausgereifte Modelle für AI und Maschinensprachen verwendet, um die Risiken einer Installation zu quantifizieren, indem sie Schwachstellen, Gefährdung und Identitätsberechtigungen kombiniert und die branchenführenden Daten zum Exposure Management von Tenable benutzt.
  • Unterstützung von Azure Active Directory – erweiterte Unterstützung für den Schutz von Azure-Active-Directory-Implementierungen in Public und Hybrid Clouds, so dass Kunden Identitäten über Umgebungen hinweg vereinheitlichen und Cloud-Identitätsrisiken mit Azure-AD-spezifischen Indikatoren für die Gefährdung verwalten können. Mit der Verlagerung von Geschäftsanwendungen in die Cloud ist Azure AD neben Active Directory zu einem wichtigen Zugangskontrollpunkt geworden.

Die vollständige Integration dieser Funktionen in die Management Platform von Tenable One Exposure umfasst Single Sign-On, Datenaustausch und App-Switching zwischen Lösungen. Sie bietet Identitätsbewusstsein für Schwachstellen, Analysen von Angriffspfaden, Cloud-Problemen und Sicherheitspraktiken bei Web-Anwendungen.

Nico Popp, Chief Product Officer bei Tenable, fügt hinzu: “Fehlkonfigurationen bei Zugriffen und schwache Identitäten machen den Kern von Ransomware-Angriffen und Verletzungen der Unternehmensdaten aus. Bedrohungsakteure sind oft nur eine Identitätsschwachstelle davon entfernt, in SaaS-Anwendungen einzudringen und Daten zu stehlen. Durch den Einsatz moderner AI-Techniken kann Tenable jetzt identitäts- und berechtigungsbezogene Probleme bei AD- und Azure-AD-Systemen schnell identifizieren und priorisieren. Die Fähigkeit, Identitäten sowohl on-prem als auch in der Cloud zu schützen, ist entscheidend, um Kunden in die Lage zu versetzen, Angriffe zu verhindern, anstatt nur die Folgen zu beseitigen.”

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen