BeyondTrust Identity Security Insights: Erfolge und Weiterentwicklung für fortschrittliches Identity Security Management

BeyondTrust Identity Security Insights verfolgt das Ziel, branchenübergreifend für umfassende Identitätssicherheit zu sorgen und IT-Verantwortlichen rechtzeitig Identitätsschwachstellen und versteckte Zugriffswege auf Privilegien aufzuzeigen. Diese detaillierten Erkenntnisse stärken und optimieren die Identitätssicherheit im Unternehmen. Immer mehr Anwender sehen Identity Security Insights als integralen Bestandteil ihrer Identitätssicherheitsprogramme:

„Die Herausforderungen auf Unternehmensseite beim Schutz von Cyberbedrohungen motivieren uns, wegweisende Lösungen wie Identity Security Insights kontinuierlich weiterzuentwickeln. Unsere Kunden sollen in die Lage versetzt werden, ihre identitätsbasierten Umgebungen innerhalb einer sich verändernden Bedrohungslandschaft zu schützen“, sagte Janine Seebeck, CEO von BeyondTrust. „Eine verbesserte Sicherstellung umfassender Visibilität auf menschliche und maschinelle Identitäten, versteckte Paths to Privilege™ und verdächtiges Verhalten in Echtzeit sind dabei nur der Anfang. Wir freuen uns sehr darauf, die Forschung und das Feedback unserer Kunden einfließen zu lassen, um 2025 weitere Innovationen zur Marktreife zu bringen und diese gemeinsame Entwicklung fortzusetzen.“

Identity Security Insights verschafft einen zentralen Überblick über Identitäten, Konten, Berechtigungen und privilegierte Zugriffe einer IT-Umgebung, um Bedrohungen durch kompromittierte Identitäten und privilegierte Zugriffe rechtzeitig erkennen zu können. Die Lösung untersucht Identitäten, Konten, Konfigurationen und Berechtigungen auf Endpunkten, Servern, Datenbanken, DevOps-Tools, IdPs, Clouds und SaaS-Lösungen. Identity Security Insights stärkt proaktiv die Identitätssicherheit und baut Resilienz gegen Bedrohungen auf, indem Schwachstellen, Fehlkonfigurationen und versteckte Paths to Privilege™ aufgedeckt werden.

90 Prozent der Organisationen erlebten im vergangenen Jahr einen identitätsbezogenen Sicherheitsvorfall. Angreifer konnten die bestehenden Lösungen umgehen, was wiederum bedeutet, dass sich die technologischen Lösungen weiterentwickeln müssen. Zur Bewältigung dieser Herausforderungen haben wir Identity Security Insights von Grund auf mit Unterstützung von Machine-Learning-Technologien entwickelt, die dabei helfen, Paths to Privilege in einer IT-Umgebung präzise, schnell und vollständig zu erkennen und notwendige Gegenmaßnahmen einzuleiten. Raubt ein Angreifer eine digitale Identität, hilft Identity Security Insights dabei, die voraussichtlichen Eskalationspfade aufzudecken:

• Erhöhung der Berechtigungen einer Identität
• Zugriff auf interne Daten
• Start weiterer Angriffe

Identity Security Insights konzentriert sich auf die Aufdeckung der komplexen, indirekten Wege zu Privilegien. Angreifer entwickeln ihre Angriffstechniken weiter, um Organisationen zu kompromittieren. Identity Security Insights kartiert die Angriffsfläche für Unternehmen und gibt Handlungsempfehlungen zur Priorisierung der nächsten Schritte und proaktiven Verbesserung der Identitäts- und Cybersicherheit.

Für ein ganzheitlicheres und proaktives Sicherheitsmanagement werden digitale Identitäten, Konten, Konfigurationen und Berechtigungen auf Endpunkten, Servern, Datenbanken, DevOps-Tools, IdPs, Clouds und SaaS-Lösungen analysiert. Wir verfügen über ein Data-Lake-Modell, das überwachtes und unüberwachtes maschinelles Lernen nutzt, um die Genauigkeit und Zuverlässigkeit von umsetzbaren Empfehlungen und Erkennungen zu erhöhen.

Identity Security Insights priorisiert Rückmeldungen von Kunden und hilft Unternehmen dabei, eine vollständige Übersicht aller menschlichen und maschinellen Identitäten zu erlangen und über True Privilege™ potenzielle Schwachstellen und verdächtige Verhaltensweisen in Echtzeit zu erfassen.

Fünf Hauptfunktionen in Identity Security Insights optimieren insbesondere die Art und Weise, wie IAM- und Sicherheitsteams ihr Identitätsmanagement sowie die Erkennung und Reaktion auf Identitätsbedrohungen und andere Identitätssicherheitsstrategien angehen:

1. True-Privilege-Visibilität

IAM-Führungskräfte und Sicherheitsteams können oft das wahre Ausmaß von Privilegien einer Identität nicht einsehen. Mit den folgenden Funktionen in Identity Security Insights decken wir die tatsächlichen Berechtigungen von digitalen Identitäten auf:

• Aufschlüsselung von Konten mit hohen Berechtigungen anhand ihrer direkten und indirekten Berechtigungen.
• Priorisierte Sicherheitsempfehlungen auf Grundlage der identifizierten Privilegien.
• Vollständiges Verständnis und effektives Management aller privilegierten Konten.

2. Erweiterung von domänenübergreifenden Pfaden

IAM-Teams fehlen oft die Kapazitäten, um systemübergreifende Probleme bei der Identitätssicherheit erkennen, diagnostizieren und beheben zu können. BeyondTrust-Forscher haben deshalb einen detaillierten Blick auf die Angriffspfade gängiger Identitätsinfrastrukturen geworfen, um die Empfehlungen und Erkennungen zu verbessern. Dazu gehört auch die Bereitstellung der erforderlichen Visibilität auf Eskalationspfade für Berechtigungen, die lokales Active Directory und auch Entra ID betreffen. Wir konzentrieren uns dabei auf Plattformen wie Active Directory, Entra ID, Okta oder AWS.

3. Reduziertes Risiko bei Endpunkt- und Serverzugriffen

IAM-Führungskräfte haben häufig Schwierigkeiten, die Transparenz und Kontrolle über Endpunkt- und Serverzugriffsrisiken sowie Servicekonten aufrechtzuerhalten. BeyondTrust bietet deshalb einen tiefergehenden Einblick, welche Paths to Privilege über Endpunkte und Server verfügbar sind. Die folgenden Funktionen ermöglichen eine tiefgreifende Analyse:

• Umfassende Überprüfung von Endpunktbenutzern, -gruppen und -konfigurationen.
• Analyse und Erkennung von Pfaden zu systemübergreifenden Privilegien.
• Interoperabilität mit PAM-Kontrollen (Privileged Access Management) wie Endpoint Privilege Management, Password Safe und Entitle, um die Risikobehebung im gesamten Identitätsbestand zu vereinfachen. Fokussierter, direkter Zugriff auf wichtige Daten (Reporting).

4. Fokus und Direktzugriff auf Schlüsseldaten (Reporting)

IAM-Verantwortliche, IAM-Systemeigentümer und IT-Systembesitzer wünschen sich einen einfacheren Direktzugriff auf relevante Erkenntnisse sowie eine zentralisierte Plattform für das Identitätssicherheitsmanagement. Deshalb stellt BeyondTrust eine strategische Reporting-Infrastruktur bereit, um schnelle Erweiterungen und Innovationen im Reporting-Bereich zu unterstützen. Neue Berichte konzentrieren sich auf folgende Themen:

• True-Privilege-Konten
• Zeitbezogene Veränderungen
• Benötigte Zeit bis zur Problemlösung (TTR, Time to Resolution)
• Entra ID und Azure-Risiken
• Okta-, GitHub-, AWS-Risiken
• Bereinigung von Dienstkonten
• Endpunkt- und Serverzugriffe
• Passwortintegrität

Die erweiterten Berichte vereinfachen die Erkenntnisgewinnung für Unternehmen, um wichtige Entscheidungen zur Identitätssicherheit besser treffen zu können.

5. Passwortüberwachung für AD-Konten

Die Identifizierung von Schwachstellen bei Kontenpasswörtern ist für alle IAM-Führungskräfte von höchster Priorität. Wir ermöglichen Führungskräften, dedizierte Empfehlungen zu nutzen, die bei der Überprüfung von Konten und Berichten kontextbezogen gekennzeichnet werden. Solche Passwörter unterteilen sich in die folgenden Kategorien:

• Kompromittierte Passwörter
• Freigegebene Passwörter
• Leere Passwörter

Zum Jahresbeginn haben wir Webhooks-Integrationen für Identity Security Insights vorgestellt — für den Versand von Daten an immer mehr Drittanbieteranwendungen und zur Vermeidung manueller Eingriffe und Verzögerungen. Nach Konfiguration lassen sich mit Webhooks Echtzeitbenachrichtigen externer Systeme über Sicherheitsvorfälle sowie Zuweisungen von Aufgaben zur Risikominderung und Behebung von Problemen ausführen. Darüber hinaus kann der Inhalt von Webhooks-Nachrichten über integrierte Variablen angepasst werden. Seit der Veröffentlichung dieser Funktion gibt es über 16 Integrationsbeispiele mit Lösungen wie Jira, Microsoft Teams, Sailpoint, ServiceNow, Slack und mehr.

Das Kundenfeedback zu unseren Updates und Integrationen war überwältigend positiv. Kunden haben mitgeteilt, dass sie endlich einen ganzheitlichen Überblick über ihre Identitäten in lokalen, Cloud- und SaaS-Infrastrukturen erhalten – und das alles über eine einheitliche Lösung. Diese umfassende Transparenz ist für viele Anwender ein entscheidender Erfolgsfaktor und ermöglichte es ihnen, ihre Identitätsumgebungen besser zu verstehen und zu verwalten.

Darüber hinaus haben Kunden festgestellt, dass Insights maßgeblich dazu beigetragen hat, Konten mit hohen Berechtigungen aufzudecken, die zuvor verborgen waren. Oberflächlich betrachtet verfügten diese Konten nur über geringe Berechtigungen, aber aufgrund verbesserter Transparenz und Analyse zeigten sich erhebliche Risiken. Das Feedback unterstreicht den Wert unserer Bemühungen, Lücken bei der transparenten Sicht auf digitale Identitäten zu vermeiden und Unternehmen beim effektiven Schutz ihrer Umgebungen zu unterstützen.

Schon zu Beginn des Jahres zeigte sich, dass IT-Sicherheitserfolge maßgeblich davon abhängen, den Fokus auf die Bedürfnisse von IAM- und PAM-Teams auszurichten. Diese Erkenntnis ermöglicht es, einen vollständigen Überblick über die gesamte, verteilte Identitätsstruktur zu unterstützen und über eine einheitliche Ansicht alle Aspekte identitätsbezogener Datenhygiene zu berücksichtigen sowie per Identitätssicherheitsmanagement im Unternehmen insgesamt besser zu verwalten.

Im Jahr 2025 erwarten Sie spannende Weiterentwicklungen, bei denen wir uns auf drei strategische Hauptziele konzentrieren:

• Wirkungsvolle Analyse: Führungskräfte und Analysten benötigen Lösungen, um Identitätssicherheit besser zu verstehen und nachzuverfolgen.
• Plattformintegration: Die Vereinfachung effektiver Identitätssicherheitskontrollen zur Reduzierung von Risiken in allen Umgebungen hat oberste Priorität.
• Systemoffenheit: Wichtige Erweiterungen und Community-Beiträge ermöglichen praxisnahe Empfehlungen und Integrationen sowie eine aussagekräftige Erkennung und Datenvisualisierung.

Weitere innovative Funktionen:

• True Privilege Access Graph: Empfehlungen sowie erweiterte Visualisierung und Erkennung systemübergreifender Zugriffe und Risiken mit einer einheitlichen und tiefgreifenden Sicht auf alle Zugriffe, Zugriffskontrollen und Risiken.
• Workload Identity & Secrets: Erweiterung mit nicht-menschlichen und maschinellen Identitätsdaten für einen umfassenderen Überblick über Identitätsrisiken.
• SaaS-Erweiterungen: Einführung zusätzlicher SaaS-Plattformen, um Identitätsrisiken und potenzielle Auswirkungen besser eingrenzen zu können.

Diese Fortschritte stärken die Fähigkeit unserer Kunden, ihre Identitätslandschaften abzusichern und Risiken in unterschiedlichen Umgebungen zu reduzieren. BeyondTrusts Engagement für eine kontinuierliche Verbesserung der Transparenz, Aufdeckung versteckter Risiken und Bereitstellung verwertbarer Informationen zeigt unser Engagement, Unternehmen bei der Navigation in einer immer komplexeren Identitätslandschaft zu unterstützen und einen Vorsprung gegenüber sich entwickelnden Bedrohungen zu haben.

Die Identitätsbedrohungen werden wachsen und immer ausgefeilter werden, so dass sichergestellt werden muss, dass die Identitätssicherheit auf wegweisenden Innovationen, intelligenten Abwehrmaßnahmen gegen Bedrohungen und dynamischen Least-Privilege-Strategien beruht. Erwarten Sie weitere Innovationen im Jahr 2025 und sehen Sie sich Identity Security Insights im produktiven Einsatz an! Erfahren Sie und Ihr Team, wie sich die Sicherheitslage insgesamt und die Resilienz gegen Bedrohungen proaktiv stärken lassen.