Identity Analytics (IdA) für IT-Sicherheit

Identitäts-Kompromittierung und Identitäts-Missbrauch wird bei Sicherheitsverantwortlichen zunehmend als Kern moderner IT-Bedrohungen anerkannt. Und deshalb stellt das Identity und Access Management (IAM) eine kritische Komponente der IT-Security von Unternehmen dar.

Herkömmliche IAM-Lösungen operieren relativ statisch was den Lebens-Zyklus von Identitäten mit ihren Konten und Berechtigungen und Kontrollprozessen und auch den Lebenszyklus von Rollen angeht. Zudem werden IAM-Prozesse bislang nicht mit Nutzungs- beziehungsweise Aktivitätsdaten kombiniert. Ob eine Identität oder eine Rolle über zu viele Berechtigungen verfügt, solche die nie benutzt werden, lässt sich gar nicht sagen. Und Beispiele dieser Art lassen sich beliebig fortsetzen. In diesem Kontext werden analytische Methoden wie Identity Analytics (IdA) und User and Entity Behavior Analytics (UEBA) immer wichtiger. IdA ist die proaktive Komponente von vorhersagender Sicherheits-Analytik, die es erlaubt, übermäßigen Zugriff (Überberechtigung), Berechtigungs-Ausreißer und verwaiste oder inaktive Accounts zu entfernen, bevor sie kompromittiert oder missbraucht werden. Zusätzlich ermöglicht IdA dynamische risiko-basierte Rezertifizierungsoptionen und intelligentere Rollenmodelle.

User and Entity Behavior Analytics (UEBA) ist dagegen die Erkennungs- und Rückmeldungs-Komponente. UEBA nutzt Machine Learning-Modelle zur Erkennung bislang unbekannter Risiken und Bedrohungen durch vorhersagende Risiko-Klassifizierung sehr früh in Angriffsszenarien (der sogenannten Kill-Chain). IdA als Big Data Disziplin verbessert IAM- und PAM-Funktionalitäten mit Hilfe von Machine Learning, und übertrifft dabei menschliche Möglichkeiten der Festlegung, des Reviews und Freigabe von Accounts und Berechtigungen. Zusammenfassend kann man sagen UEBA ist zuständig für das Profiling von Identitäten mit Konten, Berechtigungen und Aktivitäten. Dagegen stellt IdA sicher, dass die Angriffsfläche von Identitäten so stark wie möglich verringert wird durch die Entfernung von Überberechtigung, Ausreißerberechtigung, verwaisten und stillgelegten Accounts.

UEBA und Identity Analytics by Gurucul

Gurucul verändert die Art und Weise, wie sich Unternehmen gegen Insider-Bedrohungen, Account-Kompromisse und Datenexfiltration schützen, sowohl in lokalen als auch in Cloud-Umgebungen. Die User and Entity Behavior Analytics (UEBA), Identity Analytics und Fraud Analytics Technologie des Unternehmens nutzen maschinelles Lernen und prädiktive Anomalie-Erkennungsalgorithmen, um bösartige Aktivitäten zu erkennen und zu stoppen, bevor Cyberkriminelle oder betrügerische Insider Schaden anrichten können. Gurucul’s verhaltensbasierte Sicherheitsanalyse und Intelligenztechnologie reduzieren die Angriffsfläche für Accounts, eliminieren unnötige Zugriffsrechte und Privilegien und identifizieren, prognostizieren und verhindern Datenverstöße.

 

Gurucul wird von einem Beirat unterstützt, der sich aus Fortune 500 CISOs und weltbekannten Experten für Government Intelligence und Cyber Security zusammensetzt. Das Unternehmen wurde von erfahrenen Unternehmern gegründet, die nachweislich branchenverändernde Sicherheitslösungen für Unternehmen eingeführt haben. Die Mission des Unternehmens ist es, andere Unternehmen dabei zu unterstützen, ihr geistiges Eigentum, regulierte Informationen und ihr Markenimage vor Insider-Bedrohungen und raffinierten, externen Eindringlingen zu schützen.

Erfahren Sie mehr über Gurucul
Kontaktieren Sie uns, um zu erfahren, wie Sie Ihre IT mithilfe von Gurucul sicherer gestalten können.