Ein Unternehmen für Exposure Management, hat die Einführung mehrerer neuer, besonderer Identity Security bekanntgegeben, die die Leistungsfähigkeit von Artificial Intelligence (AI) und Machine Learning (ML) benutzen, um eine einheitliche Sicht auf alle Benutzeridentitäten und Berechtigungsrisiken zu bieten.
Laut einer von Forrester Consulting im Auftrag von Tenable durchgeführten Studie gibt die Hälfte (50 Prozent) der befragten IT- und Sicherheitsexperten weltweit an, dass ihnen eine effektive Methode fehlt, um Daten zu Benutzerrechten in ihr Schwachstellenmanagement zu integrieren. Dies stellt ein ernsthaftes Problem dar, da das Active Directory in der Regel so etwas wie die zentrale Quelle der Wahrheit für die meisten geschäftskritischen Anwendungen und Dienste in einem Unternehmen darstellt. Angriffe auf das AD und der Missbrauch des Zugriffs sind beliebte Methoden, die bei Ransomware und anderen Angriffen eingesetzt werden.
Identity Security in Echtzeit
Herkömmliche AD-Sicherheitstools führen Scans zu bestimmten Zeitpunkten durch und bringen Millionen von Ereignisprotokollen zusammen, die jedoch nur einen veralteten Einblick in die Sicherheitslage der Verzeichnisdienste bieten. Tenable Identity Exposure ermöglicht es Unternehmen, die Lücken zu schließen, die seit Jahrzehnten in der AD-Sicherheit bestanden haben. Tenable Identity Exposure hilft Kunden jetzt dabei, die Angriffsfläche ihres Active Directory zu reduzieren, indem eine kontinuierliche AD-Bewertung, Angriffserkennung in Echtzeit, AI-gesteuerte Priorisierung der Gefährdung und des Risikos sowie detaillierte Anweisungen zur Abhilfe angeboten werden.
Tenable Identity Exposure ermöglicht es Unternehmen nun, ihre AD-Sicherheitslage über hybride Cloud-Umgebungen hinweg jederzeit zu verwalten und alle aktiven Bedrohungen für ihre Identitäten zu visualisieren. Zu den neuen Funktionen von Tenable Identity Exposure gehören zum Beispiel:
- Identity Unification und Identity Explorer – eine Sicht auf die Berechtigungen in lokalen und cloud-basierten AD-Installationen. Dies stellt eine besonders genaue Bewertung des Identitätsrisikos und wertvolle Informationen zur Verfügung, um die Verwendung von Identitätsdetails zu verhindern. Dieses Feature bietet das besonders umfassende Verständnis dafür, wie verhindert werden kann, dass Identitäten für die Ausweitung von Berechtigungen oder anderen Angriffsvektoren verwendet werden.
- Identity Risk Score (powered by Tenable’s Artificial Intelligence and Data Science Engine) – eine neue Funktion, die ausgereifte Modelle für AI und Maschinensprachen verwendet, um die Risiken einer Installation zu quantifizieren, indem sie Schwachstellen, Gefährdung und Identitätsberechtigungen kombiniert und die branchenführenden Daten zum Exposure Management von Tenable benutzt.
- Unterstützung von Azure Active Directory – erweiterte Unterstützung für den Schutz von Azure-Active-Directory-Implementierungen in Public und Hybrid Clouds, so dass Kunden Identitäten über Umgebungen hinweg vereinheitlichen und Cloud-Identitätsrisiken mit Azure-AD-spezifischen Indikatoren für die Gefährdung verwalten können. Mit der Verlagerung von Geschäftsanwendungen in die Cloud ist Azure AD neben Active Directory zu einem wichtigen Zugangskontrollpunkt geworden.
Die vollständige Integration dieser Funktionen in die Management Platform von Tenable One Exposure umfasst Single Sign-On, Datenaustausch und App-Switching zwischen Lösungen. Sie bietet Identitätsbewusstsein für Schwachstellen, Analysen von Angriffspfaden, Cloud-Problemen und Sicherheitspraktiken bei Web-Anwendungen.
Nico Popp, Chief Product Officer bei Tenable, fügt hinzu: “Fehlkonfigurationen bei Zugriffen und schwache Identitäten machen den Kern von Ransomware-Angriffen und Verletzungen der Unternehmensdaten aus. Bedrohungsakteure sind oft nur eine Identitätsschwachstelle davon entfernt, in SaaS-Anwendungen einzudringen und Daten zu stehlen. Durch den Einsatz moderner AI-Techniken kann Tenable jetzt identitäts- und berechtigungsbezogene Probleme bei AD- und Azure-AD-Systemen schnell identifizieren und priorisieren. Die Fähigkeit, Identitäten sowohl on-prem als auch in der Cloud zu schützen, ist entscheidend, um Kunden in die Lage zu versetzen, Angriffe zu verhindern, anstatt nur die Folgen zu beseitigen.”
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.