Was ist Identity Security Posture Management (ISPM)?

Was ist Identity Security Posture Management (ISPM)?

Identity Security Posture Management (ISPM) ist ein Framework, das verwendet wird, um die Sicherheitslage der Identitätsinfrastruktur eines Unternehmens zu stärken und aufrechtzuerhalten, um Kompromittierungen zu verhindern. ISPM umfasst die Überwachung und Analyse von Identitäten, Zugriffsrechten und Authentifizierungsprozessen im gesamten Ökosystem. Sie erhalten Einblicke in Ihr Identitätsrisikoprofil und Anleitungen, wie Sie dieses Risiko beseitigen können. ISPM ist ein proaktiver Sicherheitsansatz, der Ihrem Unternehmen helfen kann, identitätsbasierte Angriffe zu verhindern, bevor sie überhaupt beginnen.

Für welche Sicherheitsherausforderungen bietet ISPM eine Lösung?

Die Verwaltung der Identitätssicherheit ist zunehmend komplexer geworden. Die Identitätslandschaft erstreckt sich über IT-Infrastrukturen und Multi-Cloud-Architekturen und umfasst mehrere Identitätsspeicher. Identität bedeutet mehr als Benutzer – sie umfasst Rechner, Service Accounts, Workloads und mehr. Ohne vollständige Transparenz über die gesamte Identitätslandschaft hinweg ist es schwierig, ein wirkliches Verständnis der Sicherheitslage eines Unternehmens zu erlangen.

Unsachgemäß verwaltete Identitäten können Angreifern einfache Einstiegspunkte bieten, um schnell und einfach Zugriff auf die wichtigen Ressourcen Ihres Unternehmens zu erhalten. Laut Gartner können präventive Sicherheitskontrollen, die ein ISPM-Framework unterstützen, Ihrem Unternehmen helfen, Konfigurationsfehler, Sicherheitslücken und Risiken zu vermeiden.

Konfigurationsfehler

Konfigurationsfehler können Unternehmen anfällig für Angreifer machen und das Risiko einer Kompromittierung erhöhen. Zu den häufigsten Konfigurationsfehlern zählen die Vergabe zu weitreichender Berechtigungen für Benutzerkonten, eine unsachgemäße Verwaltung des Identitätslebenszyklus sowie die nicht korrekte Implementierung der Multifaktor-Authentifizierung (MFA).

• CrowdStrike berichtet in seinem „Global Threat Report 2023“, dass bei 8 von 10 Angriffen kompromittierte Identitäten bzw. gestohlene Anmeldedaten verwendet werden.

Um Konfigurationsfehler zu vermeiden, stellen Sie sicher, dass alle Konten ordnungsgemäß bereitgestellt sind. Vermeiden Sie Standardeinstellungen, richten Sie IAM-Kontrollen (Identitäts- und Zugriffsverwaltung) ein und überwachen Sie Konfigurationen kontinuierlich auf verdächtige Änderungen.

Schwachstellen

90 % der Unternehmen setzen auf Active Directory, eine veraltete Technologie, die von Natur aus anfällig für Angriffe ist. Häufige Schwachstellen in Identitätsspeichern werden von Pass-the-Hash-Angriffen (PTH) ausgenutzt, um sich lateral auszubreiten, und andere Angriffe zielen darauf ab, in die Identitätsinfrastruktur eines Unternehmens einzudringen.

• 50 % der Unternehmen verzeichneten in den letzten zwei Jahren einen Active Directory-Angriff.
• Im Jahr 2023 gab es einen Anstieg der Kerberoasting-Angriffe um 583 % im Vergleich zum Vorjahr.

Beheben Sie identitätsbasierte Sicherheitslücken, indem Sie proaktive Maßnahmen zur Verbesserung der Identitätshygiene ergreifen, einschließlich Kennwörtern und Kontrollen für bedingten Zugriff. Alternativ können Sie Ihre Sicherheit auch mit einer Identitätslösung erhöhen, die ein ISPM-Framework unterstützt.

Risikoexposition

Reduzieren Sie Ihre gesamte Identitätsangriffsfläche, indem Sie unnötige oder übermäßige Zugriffsrechte entfernen. Dazu gehört auch die Reduzierung des Risikos von Konten, die anfällig für Kontoübernahmen sein könnten, wie inaktive Konten mit veralteten Kennwörtern. Erwägen Sie außerdem die Implementierung des Least-Privilege-Prinzips, um die Zugriffsrechte für Benutzer, Konten und Prozesse auf die Ressourcen zu beschränken, die zur Ausführung legitimer Funktionen erforderlich sind.

5 unverzichtbare Aspekte bei der ISPM-Implementierung

Zu den fünf wichtigsten Punkten, die bei der ISPM-Umsetzung zu beachten sind, gehören:

1. Umfassende Transparenz der Identitäten

Die Identitätslandschaft ist komplex und erstreckt sich über Cloud-, On-Premises- und Hybridumgebungen. Es ist unerlässlich, Einblick in die Identität aller Benutzer, Konten (menschliche oder Service Accounts), Zugriffsrechte und Konfigurationen zu haben – unabhängig davon, wo sie sich befinden.

2. Risikobewertungen

Unternehmen können regelmäßig Risikobewertungen durchführen, um potenzielle Schwachstellen in ihren Identitätsmanagementsystemen zu erkennen und Maßnahmen zur Risikominderung zu ergreifen. Risikobewertungen umfassen unter anderem die Aufdeckung von Sicherheitslücken bei der Identitätsverwaltung, die Identifizierung kompromittierter Anmeldedaten und betroffener Konten sowie die Ermittlung möglicher Angriffswege, die Angreifer ausnutzen könnten.

3. Kontinuierliche Überwachung

Sobald ein Unternehmen einen besseren Überblick über den Stand seiner Identitätssicherheit hat, kann es eine Baseline für normale Aktivitäten von Benutzern und Geräten erstellen. Anschließend können Unternehmen Benutzer und Geräte kontinuierlich überwachen und analysieren, um abweichende Aktivitäten und verdächtiges Verhalten zu erkennen und so potenzielle Sicherheitsbedrohungen zu identifizieren.

4. Multifaktor-Authentifizierung

ISPM fördert den Einsatz von MFA, um den Authentifizierungsprozess um eine zusätzliche Sicherheitsebene zu ergänzen. Bei MFA müssen Benutzer mehrere Formen der Verifizierung vorweisen, beispielsweise etwas, das sie wissen (Kennwort), und etwas, das sie besitzen (ein Mobilgerät). Die MFA gewährt bedingten Zugriff auf die kritischen Ressourcen eines Unternehmens.

5. Cloud Infrastructure Entitlement Management (CIEM)

Die Sicherheit der Identitätsverwaltung geht über die Kontrollmechanismen und Zugriffsrechte hinaus, über die Benutzer innerhalb des Unternehmens verfügen. Unternehmen benötigen eine zusätzliche Sicherheitsebene, die cloudbasierte Umgebungen berücksichtigt. CIEM unterstützt Unternehmen bei der Verwaltung von Zugriffsrechten für alle Ressourcen ihrer Cloud-Infrastruktur. Dies trägt dazu bei, das Risiko zu mindern, das durch die unbeabsichtigte und unkontrollierte Vergabe übermäßiger Berechtigungen für Cloud-Ressourcen entsteht.

Ganzheitliche Identitätssicherheit

Die heutige Identitätssicherheit erstreckt sich über Ressourcen und Anwendungen, Personen und Rechner, Cloud- und On-Premises-Umgebungen und vieles mehr. Diese Komplexität macht Identitäten zu einem äußerst attraktiven Ziel für Angreifer. Erfolgreiche Angriffe können einem Angreifer den Weg zu den wichtigsten Ressourcen eines Unternehmens ebnen.

Unternehmen sollten einen ganzheitlichen Ansatz zum Schutz vor identitätsbasierten Angriffen in Betracht ziehen. Zu den kritischen Ebenen der Identitätssicherheit gehören ISPM, CIEM und die Erkennung und Reaktion auf Identitätsbedrohungen (Identity Threat Detection and Response, ITDR). Gartner definiert ITDR als „die Sammlung von Tools und Best Practices zum Schutz von Identitätssystemen. ITDR-Tools können helfen, Identitätssysteme zu schützen, erkennen, wenn sie kompromittiert sind, und effiziente Behebungen ermöglichen.“

Durch den Einsatz mehrerer Identitätssicherheitsschichten verbessert ein Unternehmen seine Fähigkeit, sich vor Kompromittierungen zu schützen. Darüber hinaus hilft eine einheitliche Identitätssicherheitslösung Unternehmen dabei, zusätzlichen geschäftlichen Nutzen zu erzielen, darunter geringere Kosten, höhere betriebliche Effizienz, schnellere Behebung von Bedrohungen und vieles mehr.

Der Ansatz von CrowdStrike

Die CrowdStrike Falcon®-Plattform ist eine vollständig integrierte Lösung, die ISPM-, CIEM- und ITDR-Sicherheits-Frameworks von einem einzigen Ort aus bietet. CrowdStrike gewährleistet umfassenden Schutz vor identitätsbasierten Angriffen in Echtzeit. Mit einem einzigen Sensor sammelt und analysiert die Falcon-Plattform alle Ihre Identitäts- und Konfigurationsdaten und bietet einen sofortigen Überblick über Ihre gesamte Identitätslandschaft.

Die Falcon-Plattform unterstützt ein ISPM-Framework durch:

• Vereinheitlichen von Transparenz und Durchsetzen des Least-Privilege-Prinzips in Ihrem gesamten Identitätsökosystem
• Aufzeigen potenzieller Risiken und Bereitstellung wichtiger Einblicke in mögliche identitätsbasierte Angriffspfade, die Angreifer innerhalb Ihrer Identitätsinfrastruktur ausnutzen können
• Schließen von Sicherheitslücken durch sofortigen Einblick in den Zustand Ihres Identitätsspeichers (einschließlich Active Directory) und potenziell kompromittierte Anmeldedaten
• Vereinfachen der Berechtigungsverwaltung in Multi-Cloud-Umgebungen und kontinuierliches Erkennen und Abwehren identitätsbasierter Bedrohungen
• Erkennen und Beheben von Identitätsindikatoren für Angriffe (Indicators of Attack, IOAs) und Indikatoren für Konfigurationsfehler (Indicators of Misconfiguration, IOMs)
• beschleunigtes Reagieren auf Bedrohungen durch Beheben von Sicherheitslücken in Identität, Endgerät und Cloud von einer einzigen Plattform aus
• Erfüllen der Compliance-Anforderungen und Gewährleisten eines hohen Sicherheitsniveaus über alle Identitäten hinweg