Die Umstellung auf SaaS und andere Cloud-Tools hat das Identitäts- und Zugangsmanagement (IAM) in den Mittelpunkt gerückt. Schließlich ist die Benutzeridentität eine der einzigen Barrieren, die zwischen sensiblen Unternehmensdaten und unbefugtem Zugriff steht.
Die Werkzeuge, die zur Definition von IAM verwendet werden, bilden die Identitätsstruktur. Je stärker diese Struktur ist, desto widerstandsfähiger sind die Identitäten gegen den Druck von Bedrohungsakteuren. Dieser Druck wird jedoch immer größer. Eine dezentralisierte IT, neue Bedrohungen und Zero-Trust-Tools bringen viele IAM-Tools an ihre Grenzen.
Um ihre Effektivität aufrechtzuerhalten, werden IAM-Tools immer mehr zu einer agilen, vernetzten Identitätsstruktur und nicht mehr nur zu isolierten IAM-Tools. Die Anforderungen der heutigen IT-Betriebsumgebung zwingen IAM dazu, dezentralisierte IT-Umgebungen zu unterstützen und gleichzeitig eine zentrale Verwaltung und Governance für die Nutzer/innen zu gewährleisten.
Interessanterweise finden sich viele der von ihnen definierten Identity-Fabric-Prinzipien bereits in führenden SSPM-Tools. Es ist wichtig zu wissen, dass die Identity Fabric nicht aus einem einzigen Tool besteht. Vielmehr werden verschiedene Tools wie Verzeichnisse, Authentifizierung und Bedrohungserkennung zu einem durchsetzungsfähigen IAM-Perimeter zusammengefügt.
Erfahre, wie du erweiterte IAM-Governance ermöglichen kannst. Vereinbare noch heute einen Termin für eine Demo.
Umfang
Der Geltungsbereich der Identitätsstruktur umfasst alle Menschen, Maschinen oder Anwendungen, die Zugriff auf deine Anwendungen und Daten haben. Aus der Sicht des SSPM sollte deine Plattform in der Lage sein, alle Zugriffe auf deine SaaS-Anwendungen zu verfolgen und dich zu alarmieren, wenn gefährliche oder verdächtige Entitäten oder bösartige Anwendungen auf deinen SaaS-Stack zugreifen.
Dies gilt nicht nur für Menschen, sondern auch für die Geräte, die sie für den Zugriff auf ihre Daten verwenden. Mit Blick auf die nahe Zukunft gehören dazu auch vernetzte Geräte, die möglicherweise Zugriff benötigen, um ihre Aufgaben zu erfüllen.
Topologie
Traditionelle IAM-Lösungen waren isoliert. Im Laufe der Zeit erkannten die Unternehmen die Notwendigkeit, IAM zu zentralisieren, um Governance und Richtlinienmanagement für das gesamte Netzwerk zu ermöglichen.
Die heutige Arbeitsumgebung erfordert sowohl eine zentrale Kontrolle als auch eine dezentrale Durchsetzung, damit SaaS-Anwendungen die gleichen Identitätsrichtlinien einhalten, die auch für den Zugriff auf andere Unternehmensressourcen erforderlich sind.
SSPM spielt eine Schlüsselrolle in der Identity Fabric, indem es die Identitätsverwaltung in einem einzigen Benutzerinventar zentralisiert, das auf alle SaaS-Anwendungen angewendet wird und Daten aus jeder SaaS-Anwendung verwendet, die über herkömmliche IAM-Lösungen hinausgehen.
Sicherheit
Die Identitätssicherheit muss anpassungsfähig, fortlaufend, risikobewusst, widerstandsfähig und an den jeweiligen Anwendungsfall angepasst sein. SSPM-Plattformen tragen zur gesamten Identitätsstruktur eines Unternehmens bei, indem sie die Einhaltung von Industriestandards überprüfen und sicherstellen, dass alle identitätsbezogenen Sicherheitsprüfungen korrekt konfiguriert sind.
Erfahre mehr über die Identitätsstruktur und ihr Zusammenspiel mit SaaS-Anwendungen. Vereinbare noch heute einen Termin für eine Demo.
ändern
SaaS-Umgebungen sind unglaublich dynamisch und erfordern Identitätswerkzeuge, die flexibel und wendig genug sind, um mit den Anforderungen Schritt zu halten. SSPMs sind bemerkenswert gut darin, mit SaaS-Identitätsänderungen Schritt zu halten und neue Nutzer und neue Anwendungen zu unterstützen.
Erkennung von Bedrohungen
SSPM spielt eine entscheidende Rolle bei der Erkennung identitätsbasierter Bedrohungen. Während einzelnen SaaS-Anwendungen der Anmeldekontext fehlt, erfasst SSPM die Anmeldeinformationen aller Anwendungen. Es bietet ein enormes Maß an Kontext, um das Nutzerverhalten, das die SaaS-Sicherheit gefährden könnte, besser zu verstehen.
SSPMs können auch das Benutzerverhalten anhand der Benutzeridentifikation verfolgen und nach Verhaltensmustern suchen. Wenn es verdächtige Anomalien im Verhalten feststellt, wie z. B. das Herunterladen großer Datenmengen, löst es auch eine Warnung an das SOC-Team aus.
Datenschutz
Anwendungen von Drittanbietern werden oft mit Privilegien ausgestattet, die den Datenschutz gefährden könnten. SSPMs setzen identitätsbasierte Tools ein, um diese Anwendungen zu erkennen und Sicherheitsteams zu alarmieren, wenn sie ein risikoreiches Verhalten an den Tag legen.
SSPM: Ein Beitrag zum Identitätsgefüge
Die Hauptstärke eines SSPM, wie das von Adaptive Shield, liegt in der Transparenz, die es den Sicherheitsteams und den Anwendungseigentümern bietet. Seine Fähigkeit, Fehlkonfigurationen, Schatten-IT-Anwendungen und Geräte zu identifizieren, macht es zu einem integralen Bestandteil jeder SaaS-zentrierten Sicherheitsstrategie.
Aber auch die Fähigkeit, Nutzer zu identifizieren und zu verfolgen, macht sie zu einem wichtigen Bestandteil der Identitätsstruktur. Ihr breiter Anwendungsbereich, ihr zentraler Speicherort und ihre Fähigkeit, verdächtige Verhaltensweisen zu erkennen und mit einer Identität zu verknüpfen, sind nicht zu unterschätzen. Unternehmen, die eine robuste, widerstandsfähige Identitätsstruktur aufbauen wollen, sind gut beraten, die Vorteile der Identitätsverwaltung von SSPM zu nutzen.
Erfahre mehr über die IAM-Governance von SSPM. Vereinbare noch heute einen Termin für eine Demo.