:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Identity Management und Provisioning Benutzerrechte automatisch und effizient regeln
Durch Multi-Faktor-Authentisierung lässt sich die Zugangssicherheit zu den Systemen erhöhen. Je mehr Faktoren und umso komplexer man diese Techniken macht, umso höher wird aber auch die Verwaltung. Um diese wiederum zu vereinfachen bieten sich die Techniken des Single-Sign-On, des Identity Management und des Benutzer-Provisioning an.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Um die mehrfache und parallel Anwendung an unterschiedlichen IT-Systemen zu vereinfachen bieten sich Single-Sign-On-Verfahren (SSO) an. Hierbei erfolgt nur eine einzige Anmeldung am System. Das SSO-Modul sorgt dann für die Anmeldung zu den anderen Systemen. Dies passiert allerdings im Hintergrund und ohne Zutun des Benutzers.
Hierbei werden die Zugangskennungen der Benutzer häufig auf externen Medien gespeichert. Diese können wiederum Smartcards oder auch USB-Sticks sein. Diese Zugangskriterien werden dann von den Medien gelesen und auch die Applikationen weitergeschleust. Diese Benutzermerkmale lassen sich dabei auch als private Schlüssel zum Verschlüsseln von E-Mails oder Dokumenten heranziehen.
Nach einer erstmaligen Anmeldung an den Betriebssystemen werden alle weiteren Zugangswünsche des Benutzers im Hintergrund durch die SSO-Software abgewickelt. Die Verbreitung von SSO ist allerdings, wie auch viele der anderen fortgeschrittenen Zugangstechniken noch relativ gering. Dies liegt nicht zuletzt an dem umfangreichen Änderungen am Systemdesign und dem Rollout der Software. Dennoch weisen auch SSO-Verfahren insbesondere in Bezug auf den Benutzerkomfort eine enorme Vereinfachung auf.
Identity Management bündelt die Techniken
Ob einfache Benutzernamen und Passworte, Tokens oder Smartcards verwendeten werden, die Zielsetzung ist bei all diesen Techniken die gleiche. Sie wollen einen abgesicherten Zugang für die Benutzer schaffen. Die Verwaltung all diese Zugangshilfen, der separaten Tools und Geräte aber verlangt nach einer zusätzliche Verwaltungssoftware. Dieses wird häufig in den Toolsets des Identity Managements gebündelt. Sie helfen durch eine zentrale Verwaltungsschicht die Administration der Konten und Passworte zu vereinfachen.
Vergleichbar mit den Software-Suiten für das Verwalten der Rechner oder Applikationen bündeln diese Suiten alle notwendigen Funktionen, wie etwa das Erfassen, Löschen oder Sperren von Benutzerkonten unter einer Haube ab. Dies vereinfacht die Verwaltung und vermeidet Fehler. Umsonst ist dieser Komfort allerdings nicht zu haben. Zum Einen müssen diese Verwaltungssysteme selbst erst einmal etabliert sein, desweiteren verlangen sie nach gezielter Administration und ferner sind dafür auch Lizenzkosten zu entrichten.
Seite : Provisioning-Tools automatisieren die Verwaltung
Provisioning-Tools automatisieren die Verwaltung
Die generelle Hilfe der Identity Managements-Tools liegt in einer Vereinfachung der Verwaltung durch integrierte Administrationshilfen. Diese Toolsets automatisieren viele der ehemals manuellen Verwaltungstätigkeiten. Führt man diese Automatisierung der Verwaltung aber fort, so kommt man zwangsläufig zur nächten Stufe der Verwaltungssysteme, den Tools für die Provisionierung der Benutzer- und Zugangs-Accounts.
Diese Provisioning-Werkzeug basieren häufig auf den Vorgaben und Frameworks von bekannten und allgemein etablierten Abläufen. Die Grundlage dafür stellen umfassende Prozesse für den gesamten Lebenszyklus eines Benutzer-Accounts dar. Gleichzeitig weisen diese Werkzeuge häufig auch die Schnittstellen zu den gängigsten Applikationen auf. Durch Workflows erfolgt darüberhinaus das Anlegen, Ändern, Sperren oder Löschen von Berechtigungen. Daher sind sie oftmals in relativ kurzer Zeit einsatzfähig. Diese Werkzeuge zur Benutzerprovisionierung sind somit in der Lage, in kürzester Zeit einen Großteil der Benutzerverwaltung zu automatisieren.
Auditing und Compliance
Nicht minder wichtig als die eigentliche Verwaltung ist allerdings die Überwachung und Nachvollziehbarkeit der Berechtigungen. Diese passiert durch die Funktionsblöcke des Auditing. Durch das Auditing sollen außerdem die Compliance-Vorgaben eingehalten werden. Der Großteil der Toolsets kennt daher auch diverse Listen uns Auswertungen, die jederzeit Aufschluss zu den Rechten und deren Änderungen geben wird. Auditing und Compliance weisen daher auch viele Gemeinsamkeiten mit den Funktionen der Data Leakage Protection (DLP) auf.
Fazit
Die Daten stellen das A und O des IT-Einsatzes dar. Um den Zugriff darauf zur kontrollieren, bietet der Markt eine Vielzahl an unterschiedlichen Techniken. Diese stellen allerdings meist den Benutzer und die Applikationen in den Vordergrund. Zur den fortschrittlichsten Tools in diesem Segment zählen derzeit die Provisierungs-Suiten. Mit dem Aufkommen der DLP-Techniken verschieb der Schutz allerdings etwas mehr in Richtung der Daten. Dies ermöglicht eine feinere Abstufung der Rechte von Benutzern im Umgang damit.
(ID:2021927)
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")