Einführung in die adaptive Authentifizierung
Herkömmliche Authentifizierungsmethoden – wie Kennwörter und PINs – basieren auf statischen Zugangsdaten, wodurch sie anfällig für Credential-Stuffing-, Phishing- und Brute-Force-Angriffe sind. Da diese Methoden anfällig für Brute-Force-Angriffe und Fehler der Benutzer sind, wurden zusätzliche Authentifizierungsfaktoren (zum Beispiel Einmalpasswörter aus Authentifizierungs-Apps) und Validierungsverfahren entwickelt, um modernen Bedrohungen im Zusammenhang mit Konten entgegenzuwirken.
Diese Sicherheitsebenen können jedoch zu Hindernissen für die Benutzer führen und die Produktivität beeinträchtigen. Statische Authentifizierungsrichtlinien können nicht zwischen Szenarien mit niedrigem und hohem Risiko unterscheiden, was zu unnötigen Sicherheitsabfragen oder übersehenen Bedrohungen führt. Adaptive Authentifizierung ist ein alternativer Ansatz zur Benutzerauthentifizierung, der auf das Benutzerverhalten systemübergreifend reagiert und die Authentifizierungsanforderungen je nach Risiko und Kontext anpasst.
In diesem Artikel werden wir uns näher mit der adaptiven Authentifizierung befassen und untersuchen, wie sie die Authentifizierung sowohl für die Benutzer als auch für das Risikoprofil eines Unternehmens verändern kann.
Was ist adaptive Authentifizierung?
Adaptive Authentifizierung, auch risikobasierte Authentifizierung genannt, ist ein kontextsensitiver Sicherheitsansatz, der Authentifizierungsversuche kontinuierlich bewertet und Sicherheitsmaßnahmen dynamisch auf der Grundlage von Risikosignalen in Echtzeit anpasst. Kontextuelle Faktoren wie Standort, Gerät oder Zeit im Zusammenhang mit der Anmeldung oder Zugriffsanfrage eines Benutzers fließen als Teil des kontinuierlichen Risikobewertungs- und Evaluierungsprozesses in die adaptive Authentifizierung ein.
Adaptive Authentifizierung lässt sich am besten verstehen, indem man sie mit traditionellen Benutzerauthentifizierungsmethoden vergleicht. Die traditionelle Authentifizierung ist binär: Sie gewährt oder verweigert den Zugriff allein auf Grundlage der Anmeldeinformationen – ohne Berücksichtigung der Kontextrisiken. Im Gegensatz dazu wendet die adaptive Authentifizierung eine Risikobewertung in Echtzeit an, um zu entscheiden, ob der Zugriff gewährt, weiter überprüft oder blockiert wird. Die adaptive Authentifizierung überwacht Bedrohungsindikatoren und veranlasst zusätzliche Überprüfungen oder ergreift strengere Maßnahmen (wie z. B. die Sperrung des Zugriffs), sobald ein Risiko erkannt wird.
Der umfassende Leitfaden zur Entwicklung einer Identitätsschutzstrategie
Machen Sie den ersten Schritt in Richtung einer resilienten Identitätssicherheitsstrategie und laden Sie den vollständigen Leitfaden zum Aufbau einer Strategie zum Identitätsschutz herunter, um die digitale Identitätslandschaft Ihrer Organisation noch heute zu schützen.
Jetzt herunterladenKernprinzipien der adaptiven Authentifizierung: Ausgewogenheit zwischen Benutzerfreundlichkeit und Sicherheit
Grundsätzlich zielt die adaptive Authentifizierung darauf ab, Benutzerfreundlichkeit mit kontinuierlicher Risikoprüfung und einer starken organisatorischen Sicherheitsaufstellung in Einklang zu bringen. Wenn Sie schon einmal eine Authentifizierungs-App mehrmals nutzen mussten, um eine einfache Aufgabe zu erledigen, haben Sie wahrscheinlich ein Gespür dafür, wann statische Authentifizierungsrichtlinien übertrieben wirken. Die adaptive Authentifizierung wurde entwickelt, um dieses Problem zu lösen, ohne dabei die Sicherheit dort zu beeinträchtigen, wo es darauf ankommt.
Mithilfe spezifischer, klar definierter Regeln können Unternehmen die adaptive Authentifizierungsprüfung steuern und Machine Learning nutzen, um Verhaltensmuster von Benutzern zu analysieren und Anomalien zu erkennen. Das System erkennt ungewöhnliche Muster und reagiert dynamisch auf potenzielle Bedrohungen. Hierfür ist eine Balance zwischen Sicherheit und Benutzerfreundlichkeit erforderlich, um die Beeinträchtigungen für legitime Benutzer bei der Ausübung ihrer normalen Aktivitäten so gering wie möglich zu halten.
Typische Anwendungsszenarien
Die adaptive Authentifizierung ist von Natur aus dynamisch und eignet sich ideal für folgende Szenarien:
- Gewährleistung der Sicherheit interner Systeme und öffentlich zugänglicher Plattformen
- Ausgleich zwischen Betrugsprävention und Benutzerfreundlichkeit
- Risikominderung bei der Telearbeit und in risikoreichen Branchen, die auf sensible Daten angewiesen sind, wie beispielsweise im Finanzwesen oder im Gesundheitswesen
So funktioniert adaptive Authentifizierung
Bei der adaptiven Authentifizierung werden wichtige Faktoren im Verhalten der Benutzer analysiert, um der Anfrage des Benutzers eine Risikostufe zuzuweisen. Die Risikostufen bestimmen die Reaktion des Systems, beispielsweise die Gewährung des Zugriffs für den Benutzer, die Anforderung einer zusätzlichen Authentifizierung wie der Multifaktor-Authentifizierung (MFA) oder die vollständige Sperrung des Zugriffs.
Schlüsselfaktoren
Die folgenden Risikosignale fließen in die Echtzeitsicherheitsentscheidungen eines adaptiven Authentifizierungssystems ein und passen die Zugriffsrichtlinien dynamisch auf der Grundlage des Kontextrisikos an:
- Nutzerverhalten: Überwachung der Interaktion der Nutzer mit den Systemen, z. B. Tippmuster, Häufigkeit der Anmeldungen und ungewöhnliche Anmeldezeiten.
- Kontextdaten: Analyse des Anmeldeversuchs oder der Zugriffsanfrage, z. B. des Geräts, des Standorts und der IP-Adresse des Benutzers.
- historische Muster: Abgleich mit den bereits im System vorhandenen Informationen über den Benutzer, wie z. B. der Anmeldehistorie, wobei eine Änderung der Anmeldegewohnheiten eine Risikobewertung auslösen kann.
Risikobewertung und mögliche Ergebnisse
Anhand einer nachträglichen Analyse der oben genannten Schlüsselfaktoren ermittelt das System einen Risikowert mithilfe von Algorithmen des Machine Learning, die das Verhalten der Benutzer über einen längeren Zeitraum hinweg analysieren. Auf diese Weise kann das System die Benutzeraktivitäten kategorisieren und Entscheidungen zur Authentifizierung treffen. Die folgende Tabelle zeigt ein Beispiel dafür, wie adaptive Authentifizierungssysteme Authentifizierungsanfragen klassifizieren und welche Entscheidungen sie auf der Grundlage dieser Klassifizierungen treffen.
| Geringes Risiko | Hohes Vertrauen in die Legitimität der Authentifizierungsanfrage | Das System gewährt Zugriff. |
| Mittleres Risiko | Unsicherheit bezüglich der Authentifizierungsanfrage | Zusätzliche Sicherheitsprüfungen sind erforderlich, wie z. B. eine MFA-Abfrage oder eine Sicherheitsfrage. |
| Hohes Risiko | Hohe Wahrscheinlichkeit, dass die Anfrage betrügerisch ist, aufgrund signifikanter Anomalien im Nutzerverhalten oder Kontext | Der Systemzugriff wird gesperrt, was zu einer Untersuchung auf potenzielle falsch positive Erkennungen und zu Sicherheitsmaßnahmen zur Identifizierung potenzieller Angriffe führt. |
Vorteile der adaptiven Authentifizierung
Der Benutzerzugriff bleibt eines der größten Probleme im Bereich der Cybersicherheit für Unternehmen, da sie bei der Sicherung ihrer Technologien mit komplexen und sich ständig wandelnden Herausforderungen konfrontiert sind. Böswillige Akteure können herkömmliche Authentifizierungsmethoden leicht umgehen, indem sie Benutzer dazu verleiten, Kennwörter preiszugeben oder Zugriff zu gewähren, während andere, die von umständlichen Sicherheitsprotokollen genervt sind, diese manipulieren können. In diesem Abschnitt werden wir die Vorteile der adaptiven Authentifizierung bei der Bewältigung dieser geschäftlichen Herausforderungen untersuchen.
Erhöhte Sicherheit
Die adaptive Authentifizierung erkennt und vereitelt identitätsbasierte Angriffe in Echtzeit und verhindert so, dass Angreifer kompromittierte Anmeldedaten ausnutzen oder die MFA umgehen können. Wahrgenommene Risiken werden anschließend durch eine dynamische Anpassung der Sicherheitsmaßnahmen auf Grundlage des aktuellen Risikoprofils des Benutzers angegangen, wodurch der Zugriff ausschließlich auf autorisierte Benutzer beschränkt wird. Darüber hinaus verbessert Machine Learning im Laufe der Zeit die Erkennungsrate komplexer Angriffe, indem es das Benutzerverhalten und kontextbezogene Faktoren kontinuierlich auswertet.
Verbessertes Benutzererlebnis
Die adaptive Authentifizierung ist ein dynamischer Ansatz, der unnötige Reibungsverluste in Szenarien mit geringem Risiko minimiert. Legitime Systembenutzer mit geringem Risiko können auf Ressourcen zugreifen, ohne ständig auf zusätzliche Sicherheitshürden zu stoßen. Die adaptive Authentifizierung minimiert unnötige MFA-Aufforderungen, verringert die MFA-Müdigkeit und steigert die Benutzereffizienz, ohne die Sicherheit zu beeinträchtigen.
Skalierbarkeit
Verteilte Belegschaften und Unternehmen, die Remote-Arbeit unterstützen, profitieren in hohem Maße von der adaptiven Authentifizierung, da diese:
- geräteunabhängig ist: Sie funktioniert auf allen Benutzergeräten, einschließlich Desktops, Laptops oder Mobilgeräten.
- sich an das Wachstum der Benutzer anpasst: Sie weist Ressourcen dynamisch zu, um die steigende Anzahl von Authentifizierungsanfragen bei wachsender Benutzerzahl zu bewältigen.
- über ein globales Zugriffsmanagement verfügt: Sie fordert eine zusätzliche Verifizierung an, wenn verdächtige Änderungen am Standort des Benutzers festgestellt werden.
Einhaltung gesetzlicher Vorgaben
Die adaptive Authentifizierung hilft Unternehmen dabei, gesetzliche Compliance-Standards wie DSGVO, HIPAA und PCI DSS durch Zugriffskontrollmechanismen einzuhalten, darunter:
- Überprüfung der Benutzeridentität: Die flexiblen und robusten Identitätsprüfungsprozesse der adaptiven Authentifizierung entsprechen Compliance-Rahmenwerken, die strenge Kontrollen beim Datenzugriff erfordern.
- verbesserte Sicherheitsmaßnahmen: Kontinuierliche Überwachung, die Implementierung von MFA und risikobasierte Bewertungen stellen sicher, dass die adaptive Authentifizierung Sicherheitsprotokolle stärken kann.
- dynamische Risikobewertung: Die kontinuierliche Auswertung des Verhaltens der Benutzer und kontextbezogener Faktoren ermöglicht es Unternehmen, je nach wahrgenommenem Risikograd geeignete Authentifizierungsmethoden anzuwenden.
- Erleichterung von Audits und Compliance-Berichterstattung: Adaptive Authentifizierungssysteme können umfassende Protokolle über Zugriffs- und Authentifizierungsaktivitäten führen. Das vereinfacht Auditprozesse und hilft dabei, die Einhaltung gesetzlicher Anforderungen nachzuweisen.
Herausforderungen und Einschränkungen
Die adaptive Authentifizierung bietet eine Reihe von Vorteilen, doch je nach den Bedürfnissen und Anforderungen eines Unternehmens kann ihre Implementierung mit einigen Herausforderungen verbunden sein.
Bedenken hinsichtlich des Datenschutzes
Adaptive Authentifizierungssysteme erfassen systembedingt eine Vielzahl von Daten über die Benutzer. Diese Daten können Benutzerverhalten, Standort und Geräteinformationen umfassen. Für das Unternehmen ist es von entscheidender Bedeutung, sich dieser Datenerhebung bewusst zu sein, Risiken zu minimieren und sich zu einem verantwortungsvollen Umgang mit solchen Daten zu verpflichten.
Falsch positive und falsch negative Erkennungen
Falsch positive Erkennungen und falsch negative Erkennungen treten auf, wenn ein System legitime Benutzer fälschlicherweise als hochriskant kennzeichnet oder unbefugten Zugriff gewährt, wenn keine echte Bedrohung erkannt wird. Zwar können falsch positive Erkennungen das Benutzererlebnis beeinträchtigen, doch verfeinern Modelle des Machine Learning die Risikobewertung im Laufe der Zeit, wodurch die Genauigkeit verbessert wird und unnötige Sicherheitsprobleme reduziert werden. Diese Risiken lassen sich durch die regelmäßige Überprüfung und Feinabstimmung der Regeln zur Risikobewertung sowie der Algorithmen des Machine Learning mindern.
Kosten und Komplexität
Während die adaptive Authentifizierung eine Investition in Ressourcen erfordert, minimieren moderne cloudnative Lösungen die Komplexität der Bereitstellung, indem sie sich nahtlos in bestehende IAM- und Sicherheits-Frameworks integrieren lassen. Darüber hinaus müssen Unternehmen nach der Einführung möglicherweise Experten hinzuziehen oder mit Drittanbietern zusammenarbeiten, um Unterstützung zu erhalten, und ihre Mitarbeiter in der Nutzung und Verwaltung des Systems schulen.
Identitätssicherheit mit CrowdStrike
Adaptive Authentifizierung ist ein entscheidender Bestandteil einer modernen Identitätssicherheitsstrategie, die unberechtigten Zugriff verhindert und gleichzeitig die Benutzerfreundlichkeit optimiert. Als kontextsensitives und risikobasiertes Authentifizierungssystem kann die adaptive Authentifizierung die Sicherheitsanforderungen bei jedem Anmeldeversuch dynamisch an die wahrgenommene Risikostufe anpassen. Dies bietet Ihrem Unternehmen mehr Sicherheit und ein verbessertes Benutzererlebnis.
CrowdStrike Falcon® Next-Gen Identity Security erweitert die adaptive Authentifizierung um die Erkennung von Identitätsbedrohungen in Echtzeit, risikobasierte Zugriffsrichtlinien und eine kontinuierliche Sitzungsüberwachung. Durch die Korrelation von Identitäts-, Geräte- und Bedrohungstelemetrie setzt Falcon dynamische Authentifizierungsrichtlinien durch, die Zugriff von Angreifern blockieren, ohne legitime Benutzer zu stören. Mit der HYPR-Integration können Sie adaptive Zugriffsrichtlinien auf Basis des Geräts und des Identitätsstatus durchsetzen und so die Sicherheit Ihres Unternehmens durch kennwortlose Authentifizierung verbessern.
Ryan Terry ist Senior Product Marketing Manager bei CrowdStrike mit Fokus auf Identitätssicherheit. Er verfügt über mehr als 10 Jahre Erfahrung im Produktmarketing für Cybersicherheit und war zuvor bei Symantec, Proofpoint und Okta beschäftigt. Ryan hat einen Master of Business Administration (MBA) von der Brigham Young University.
