Centrify Analytics Service stoppt IT-Angriffe in Echtzeit

Centrify, ein Lösungsanbieter zum Schutz digitaler Identitäten, stellt einen Analytics Service vor, der maschinelles Lernen zur Risikoeinschätzung nutzt. Der Service stoppt ungerechtfertigte Zugriffe in Echtzeit.

Der neue Centrify Analytics Service kategorisiert Anwenderverhalten hinsichtlich möglicher Risiken. Auf Basis sogenannter RiscScores entscheidet der Dienst in Echtzeit, ob ein ein Anwender Zugriff erhält, ob er sich anhand zusätzlicher Merkmale authentifizieren muss oder ob der Zugriff komplett geblockt wird.

Laut einer von Centrify in Auftrag gegebenen Forrester Studie kam es bei zwei Dritteln der befragten Organisationen in den vergangenen zwei Jahren zu durchschnittlich fünf Sicherheitsverletzungen. Milliarden Benutzernamen und Passwörter wurden dabei gestohlen und stehen jetzt für Cyber-Angriffe zur Verfügung. Das erhöht das Risiko für zukünftige Datenverluste, da Cyber-Angriffe mit gestohlenen Zugangsdaten s perfekt getarnt sind. Angreifer sehen aus wie normale Anwender und erregen keinen Verdacht, weil die IT nur normale Anwenderaktivitäten erfasst.

Der neue Centrify-Service stoppt nicht nur abnormale Zugriffsanfragen in Echtzeit, sondern er identifiziert auch möglicherweise kompromittierte Benutzerkonten und informiert die IT-Abteilung darüber. Das beschleunigt die Analyse und verringert den Aufwand, der für die Risikoeinschätzung in heutigen hybriden IT-Landschaften erforderlich ist. Zusätzlich sorgt die Unterstützung der IT-Abteilung durch ein auf maschinellem Lernen basierenden System dafür, dass Policies für Endgeräte, Apps, Seiten, Services und Ressourcen nicht mehr händisch erstellt werden müssen.

Balance zwischen Sicherheit und optimaler Benutzererfahrung

Bisher wurde bei der Erstellung von Sicherheitsrichtlinien für Mitarbeiter, Auftragsnehmer, Partner und privilegierte Anwender typischerweise die Sicherheit über die Benutzererfahrung gestellt. Verhaltensbasiertes Scoring bedeutet, dass Anwender eine reibungslose Benutzererfahrung genießen, wenn sie ein geringes Risiko darstellen. „Der Centrify Analytics Service schneidet Sicherheitsrichtlinien auf Individuen zu und informiert die IT automatisch über risikobehaftetes Verhalten“, berichtet Michael Neumayr, Regional Sales Director Zentraleuropa bei Centrify.

Dank der sofort sichtbaren Risiken von Accounts müssten sich IT-Administratoren nicht mehr durch Log Files durcharbeiten. Ein breites Spektrum an Enforcement Points, das Endgeräte, Applikationen und IT-Infrastruktur umfasst, erzwinge die Durchsetzung von risikobasierten Policies in Echtzeit am Zugriffspunkt. Dabei würden Bedrohungen geblockt, wohingegen Anwender mit niedrigem Risiko autorisierten Zugriff auf Apps, privilegierte Zugangsdaten oder privilegierte Sitzungen bekämen.

Der risikobasierter Zugriff gebe der IT neue Einblicke durch Risc Scoring für End- und privilegierte Anwender für die Kontrolle von Policies und welche Aktion für welches Risikolevel angemessen ist. Beispiele von risikobasiertem Zugriff sind:

  • Single Sign-On (SSO) für Applikationen: So lange das Verhalten eines Endanwenders seinen typischen Aktivitäten entspricht, ist das Risiko niedrig und die IT erlaubt einfachen Zugriff auf Apps mit einem Klick.
  • Multifaktor-Authentifizierung (MFA) für Abfrage von Passwörtern: Wenn ein IT-Administrator privilegierte Zugangsdaten abrufen oder eine privilegierte Sitzung auf einem Server oder einer anderen Ressource von einem Ort aus initiieren will, der für ihn nicht typisch ist, wird das Risikolevel angehoben. Der Administrator wird dann zu einer weiteren Authentifizierung aufgefordert.
  • Besonders hohe Hürden für outgesourcte IT: Wenn ein Angreifer die Zugangsdaten eines Anwenders von ausgelagerter IT von einem unbekannten oder noch nie erfassten Gerät aus einsetzt, kann der Zugriff bei Bedarf geblockt werden.
  • Der neue Analytics Service ist Teil der Centrify Identity Services Platform. Kunden können damit laut Herstelleraussage eine risikobasierte Policy über eine hybride IT-Landschaft aus Endgeräten, IT-Servern, Cloud-Applikationen sowie Infrastructure as a Servicen hinweg implementieren. Analytics Service ist als Add-on zum Centrify Identity Service und zum Centrify Privilege Service verfügbar. Der Dienst stelle ist eine Erweiterung von Centrify’s adaptiver Multi-Faktor Authentifizierung dar, die um maschinelles Lernen ergänzt wurde.    Jürgen Frisch

Kommentare sind deaktiviert