:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Access Governance und Risikomodellierung Risiken intelligenter erkennen und bewerten
Risiko ist ein Begriff, der zwar intuitiv verständlich erscheint, gleichzeitig aber ziemlich nebulös und für viele Zwecke zu allgemein ist. Um effektive Instrumente zur Risikobewältigung oder zur Minderung negativer Auswirkungen entwickeln zu können, bedarf es zumeist nicht-trivialer und sehr spezifischer Details.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Es liegt auf der Hand, dass eine drohende Epidemie ein Risiko darstellt. Sollen Epidemiologen jedoch genaue Prognosemodelle erstellen, um die richtigen Gegenmaßnahmen empfehlen zu können, macht es einen gewaltigen Unterschied, ob sie bestimmte spezifische Details über den Erreger kennen oder nicht. Hierzu zählen Fragen wie etwa: Wird der Virus über die Luft übertragen, ist er resistent gegen Medikamente, sind Impfstoffe verfügbar, welche Bevölkerungsgruppen sind am anfälligsten, wie lang ist die Inkubationszeit, etc.
Dieses Beispiel lässt sich auch auf die IT-Sicherheit von Unternehmen übertragen. Besonders im Bereich Access Governance und Zugriffsmanagement gilt es, Risiken abzuwägen und zu minimieren. Doch auch im betrieblichen Kontext hat das Wort verschiedene Ausprägungen und Bedeutungen. Die Auffassung vom Begriff Risiko kann sich für einen Finanzdienstleister erheblich von dem eines Gesundheitsdienstleisters oder eines Versicherungsunternehmens unterscheiden.
Darüber hinaus hängt die genaue Modellierung von Risiken stark davon ab, was im Einzelnen auf dem Spiel steht. Hierbei stehen besonders Richtlinien, Vorschriften, Zugriffsmuster, Zugangspunkte und diverse andere potenzielle Probleme im Fokus. Es ist somit nicht einfach, umfassende Risikomodelle zu erstellen, mit denen Access-Governance-Bedrohungen verschiedener Art und in verschiedenen Branchen genau vorhergesagt und priorisiert werden können.
Für die meisten Kunden geht es in diesem Zusammenhang vor allem um die Frage, wie Access Governance sicherer gestaltet und gleichzeitig ein hohes Maß an Transparenz zur Unterstützung von Auditprozessen gewährleistet werden kann. Die Risikomodellierung ist ein Weg zu diesem Ziel, doch es gibt weitaus einfachere und direktere Ansätze, die nicht nur helfen, Risiken bei der Zugriffsregelung zu identifizieren und zu minimieren, sondern auch das notwendige Wissen liefern können, um universelle Risikomodelle zu entwickeln.
Identity Governance: Gleich und gleich gesellt sich gern
Identity Governance basiert auf dem Grundsatz, dass Identitäten, die einander stark ähneln, auch die gleichen Zugriffsrechte erhalten sollten. Mit anderen Worten: Das Zugriffsprofil eines Mitarbeiters sollte nicht allzu sehr von den Profilen seiner Peers abweichen. Identitäten, deren Zugriffsmuster sich stark und ohne triftigen Grund von denen ihrer Peers unterscheiden, sollten deshalb als Risikoquelle angesehen werden.
Ein Beispiel veranschaulicht dies: Erika M. ist seit mehr als zehn Jahren als Senior Analyst in ihrem Unternehmen tätig. Während dieser Zeit hat sie mit unzähligen Teams an gemeinsamen Projekten gearbeitet und dabei Hunderte von Zugriffsberechtigungen angesammelt. Infolgedessen ist sie, was Berechtigungen angeht, jetzt Führungskraft auf der Vice-President-Ebene. Was ist das Problem an diesem Szenario? Die Problematik liegt darin, dass Frau M. zwar eine sehr aktive und verlässliche Mitarbeiterin ist, doch sie erhält keine Sicherheitsschulungen, wie sie bei Mitarbeitern auf der VP-Ebene üblich sind und unterliegt auch nicht der gleichen Sicherheitsaufsicht.
Sollte eines ihrer Benutzerkonten kompromittiert werden, könnte der Schaden schwer einzudämmen sein. Diese Situation ist ein Beispiel für eine „Zugriffsanomalie“. Wenn diese Anomalien ermittelt und geeignete Abhilfemaßnahmen empfohlen werden – zum Beispiel die Auslösung eines speziellen Zertifizierungsereignisses, Widerruf ungenutzter Zugänge, Rollenbewertung usw. – werden die Risiken durch diese anomalen Identitäten verringert. Dies erhöht die Sicherheit.
Was für den einen ein Signal ist, ist für den anderen ein Störgeräusch. Wenn es Unternehmen an einer breiten Perspektive und umfassenden Übersicht fehlt, werden sie anfällig für Bedrohungen, die mit herkömmlichen Filter- und Join-Techniken nicht zu erkennen sind. Wie kann man diese anomalen Identitäten also aufspüren? Um Anomalien zu finden, muss zunächst definiert werden, was „normal“ bedeutet. Zugriffsanalysen von Rohdaten könnten dabei hilfreich sein, aber nur bis zu einem gewissen Grad. Eine genaue Darstellung des Zugriffs-Ökosystems mit einem Maß für die Ähnlichkeit von Berechtigungen oder „Peer-Beziehungen“ würde die erforderliche Datenstruktur für diesen Anwendungsfall liefern.
Interessanterweise unterscheiden sich diese Peer-Beziehungen gar nicht so sehr von den „Freundes“-Beziehungen in den heutigen sozialen Netzwerken. Identity Governance lässt sich durch eine soziale Datenstruktur abbilden, ähnlich wie bei einem Netzwerk von Freunden, die gemeinsame Interessen haben. Die Identitäten, deren Eigenschaften und die entsprechenden Zugriffsmuster können dann anhand einer leistungsstarken, wandlungsfähigen Datenstruktur analysiert und modelliert werden. So sind die dynamischen Beziehungen zwischen diesen Entitäten leicht zu verfolgen, abzubilden und zu verwalten.
Mit einem geeigneten Ähnlichkeitsmaß für Identitäten, etwa einem, das auf der Ähnlichkeit der Zugriffsrechte basiert, kann ein „Identitätsgraph“ konstruiert werden. Die Knoten dieses Graphen stehen für die Identitäten und die Verbindungen zwischen den Knoten wiederum für eine starke Ähnlichkeitsbeziehung. Der Identitätsgraph liefert die perfekte Datenstruktur für solche Anwendungsfälle. Zudem können Algorithmen zur Graph-Analyse die notwendigen Werkzeuge liefern, um anomale Identitäten als Ausreißer zu definieren und zu identifizieren. In diesem Set-up sind die Ausreißer-Identitäten diejenigen, die bei einer bestimmten Graph-Analyse Extremwerte aufweisen.
Ausreißer aller Art
Mit dem Netzwerkgraph-Datenmodell lassen sich verschiedene Arten von Ausreißer-Identitäten identifizieren. Dazu zählen beispielsweise Singleton-Identitäten, repräsentiert durch Knoten, die im Identitätsgraphen isoliert sind, weil sie so gut wie keine Ähnlichkeiten mit irgendeiner anderen Identität aufweisen: Sei es unternehmensweit oder innerhalb einer bestimmten Abteilung, an einem bestimmten Standort, unter Mitarbeitern mit einer bestimmten Stellenbeschreibung etc. Strukturelle Ausreißer wiederum wären Identitäten, die im Graphen aufgrund ihrer Berechtigungen und damit ihrer starken Ähnlichkeitsbeziehungen an besonderen Stellen platziert sind, an denen sie ungerechtfertigterweise zu wichtigen Einflussnehmern werden und beispielsweise zur Ausbreitung privilegierter Zugänge beitragen könnten.
Es wäre unklug, bei den Identitäten mit Anomalieuntersuchungen aufzuhören. Mit Berechtigungs- und Rollengraphen, die sich in ähnlicher Weise konstruieren lassen, können Ausreißer-Berechtigungen oder -Rollen ermittelt werden. Singleton-Berechtigungen beispielsweise wären Berechtigungen, die derzeit nicht als Teil einer Rolle oder eines Zugriffsmusters gemeinsam mit anderen Berechtigungen vergeben werden. Rollen wiederum, die dicht beieinander liegen, weisen auf extrem hohe Ähnlichkeiten hin, sodass sich möglicherweise eine Rollenkonsolidierung empfiehlt.
Dieser Netzwerkgraphen-Ansatz kann die Grundlage für eine Engine zur Erkennung und Verwaltung von Ausreißern bilden. Mit ihrer Hilfe können die Benutzer Schwachstellen in Zugangsmanagementsystemen proaktiv erkennen und priorisieren. Zugleich unterstützt der Ansatz ein autonomes, intelligentes Recommender-System, das geeignete Maßnahmen empfehlen kann. Diese Tools bieten Abfragemöglichkeiten, damit Benutzer ein hohes Maß an Transparenz genießen und etwaige Nachfragen bei künftigen Audits beantworten können.
Die Zukunft ist KI-gesteuert
Anomalie- und Ausreißer-Erkennung ist nur der Anfang. Sie ist nicht nur ein Schritt hin zur Compliance, sondern ein riesiger Sprung in Richtung einer universellen Risikomodellierung. Ein Netzwerkgraphen-Ansatz liefert die nötige Datenstruktur, um verschiedene Arten von zugriffsbezogenen Risiken im Unternehmen zu definieren, zu identifizieren und zu priorisieren. Er ebnet den Weg für intelligente Empfehlungsgeber, die jeweils die optimalen Maßnahmen vorschlagen und automatisieren können – und das auf völlig transparente Weise. Der Ansatz ist für Unternehmen der erste Schritt zu einer vorausschauenderen, kognitiven Zukunft der Identity Governance.
Über das Autoren-Duo: Mo Badawy ist Principal Data Scientist und Jostine Ho ist Senior Data Scientist, beide bei SailPoint.
(ID:46111677)
:quality(80)/p7i.vogel.de/wcms/4e/a5/4ea5edcc864272c73688121674bf16b4/0114777154.jpeg "Saviynt vermeldet für seine Enterprise Identity Cloud (EIC)-Plattform inzwischen mehr als 50 Millionen verwaltete Identitäten. (Bild: frei lizenziert, 22612 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")