AI-gestützte Identity Security in Plattform für Exposure Management integriert Effektiver Schutz von Active Directory und Azure AD

29. Juni 2023

Der komplette Überblick über Identitäts- und Berechtigungsrisiken bei Active Directory und Azure AD hilft dabei, Risiken zu reduzieren, dass persönliche Angaben für Cyber-Angriffe verwendet werden könnten.

Laut einer von Forrester Consulting im Auftrag von Tenable durchgeführten Studie gibt die Hälfte der weltweit befragten IT- und Sicherheitsexperten an, dass ihnen eine effektive Methode fehlt, um Daten zu Benutzerrechten in ihr Schwachstellenmanagement zu integrieren. Dies stellt ein ernsthaftes Problem dar, da das Active Directory in der Regel so etwas wie die zentrale Quelle der Wahrheit für die meisten geschäftskritischen Anwendungen und Dienste in einem Unternehmen darstellt. Angriffe auf das AD und der Missbrauch des Zugriffs sind beliebte Methoden, die bei Ransomware und anderen Angriffen eingesetzt werden.

Herkömmliche AD-Sicherheits-Tools führen Scans zu bestimmten Zeitpunkten durch und bringen Millionen von Ereignisprotokolleinträgen zusammen, die jedoch nur einen veralteten Einblick in die Sicherheitslage der Verzeichnisdienste bieten. Tenable Identity Exposure ermöglicht es Unternehmen, die Lücken zu schließen, die in der AD-Sicherheit bestanden haben. Das Tool hilft dabei, die Angriffsfläche ihres Active Directory zu reduzieren, indem eine kontinuierliche AD-Bewertung, Angriffserkennung in Echtzeit, AI-gesteuerte Priorisierung der Gefährdung und des Risikos sowie detaillierte Anweisungen zur Abhilfe angeboten werden.

Des Weiteren ist es mit diesem Werkzeug für Unternehmen möglich, ihre AD-Sicherheitslage über hybride Cloud-Umgebungen hinweg zu verwalten und alle aktiven Bedrohungen für ihre Identitäten zu visualisieren. Zu den neuen Funktionen von Tenable Identity Exposure gehören unter anderem:

  • Identity Unification und Identity Explorer – eine Sicht auf die Berechtigungen in lokalen und cloud-basierten AD-Installationen. Dies stellt eine besonders genaue Bewertung des Identitätsrisikos und wertvolle Informationen zur Verfügung, um die Verwendung von Identitätsdetails zu verhindern. Dieses Feature bietet das Verständnis dafür, wie verhindert werden kann, dass Identitäten für die Ausweitung von Berechtigungen oder anderen Angriffsvektoren verwendet werden.
  • Identity Risk Score (powered by Tenable’s Artificial Intelligence and Data Science Engine) – eine neue Funktion, die ausgereifte Modelle für AI und Maschinensprachen verwendet, um die Risiken einer Installation zu quantifizieren, indem sie Schwachstellen, Gefährdung und Identitätsberechtigungen kombiniert und die Daten zum Exposure Management von Tenable benutzt.
  • Unterstützung von Azure Active Directory – erweiterte Unterstützung für den Schutz von Azure-Active-Directory-Implementierungen in Public und Hybrid Clouds, so dass Kunden Identitäten über Umgebungen hinweg vereinheitlichen und Cloud-Identitätsrisiken mit Azure-AD-spezifischen Indikatoren für die Gefährdung verwalten können. Mit der Verlagerung von Geschäftsanwendungen in die Cloud ist Azure AD neben Active Directory zu einem wichtigen Zugangskontrollpunkt geworden.

Die vollständige Integration dieser Funktionen in die Management Platform von Tenable One Exposure umfasst Single Sign-On, Datenaustausch und App-Switching zwischen Lösungen. Sie bietet Identitätsbewusstsein für Schwachstellen, Analysen von Angriffspfaden, Cloud-Problemen und Sicherheitspraktiken bei Web-Anwendungen. (rhh)

Tenable

Lesen Sie auch