Transparentes Identitätenmanagement mit CIEM-Lösung von Attivo

Attivo Networks hat mit IDEntitleX eine neue CIEM-Lösung (Cloud Infrastructure Entitlement Management) vorgestellt, die für Transparenz sorgt und die Angriffsfläche von Identitäten und Berechtigungen in der Cloud reduziert. Mit IDEntitleX erweitert Attivo sein Lösungs-Portfolio für die Erkennung und Verhinderung von Privilegien-Eskalation und Lateralbewegungen und ermöglicht eine End-to-End-Analyse von Identitäten und Berechtigungen auf Endpunkten, im Active Directory (AD) und in der Cloud.

Die zunehmende Verlagerung von Applikationen in öffentliche Clouds bringt unvorhergesehene Herausforderungen für die Verwaltung und Sicherung von Benutzeridentitäten mit sich. Insbesondere ist dabei ein immenses Wachstum nicht-menschlicher Identitäten wie Anwendungen, Datenbanken und Datenspeichern zu beobachten. Gartner schätzt, dass bis zum Jahr 2023 drei Viertel aller Sicherheitsprobleme auf eine unzureichende Verwaltung von Identitäten und Privilegien zurückzuführen sein werden, im Vergleich zu 50 % im Jahr 2020.1 Herkömmliche Sicherheitstools sind oft nicht in der Lage, die dynamische Entwicklung in Public-Cloud-Umgebungen zu bewältigen, was zu einer Überversorgung mit Zugriffsrechten führt und die Sicherheitsrisiken vergrößert.

Die neue Lösung reduziert dieses Risiko, indem sie Sicherheitsteams eine einheitliche Sicht auf Identitäten und deren Exposition bietet, um die Herausforderungen des Bereitstellungs-Managements zu bewältigen, ohne dabei den laufenden Betrieb zu beeinträchtigen. IDEntitleX beinhaltet Multi-Cloud-Unterstützung für AWS und Azure und bietet eine detaillierte Sicht auf die Berechtigungen von Benutzern, Anwendungen, virtuellen Maschinen, Containern, serverlosen Funktionen und anderen Objekten, auf die Angreifer abzielen.

“Da Unternehmen Cloud-Infrastrukturen immer schneller einführen und menschliche und nicht-menschliche Identitäten entsprechend wachsen, müssen sich CISOs auf identitätsorientierte Sicherheitslösungen konzentrieren, die mit diesem Wachstum Schritt halten können”, so Jens Wollstädter, Regional Manager DACH von Attivo Networks. “Unsere CIEM-Lösung bietet Sicherheitsteams die Flexibilität und Transparenz, die sie für die kontinuierliche Überwachung von Identitäten und Berechtigungen sowie die Korrelation über mehrere Cloud-basierte Dienste hinweg benötigen.”

IDEntitleX von Attivo Networks bietet ein umfassendes Identitäts- und Berechtigungs-Management und ermöglicht:

Umfassende Cloud-Transparenz: Einfache Erkennung von exponierten Identitäten und Berechtigungen durch Reports über alle Plattformen hinweg.

Plattformspezifische Cloud-Transparenz: Überwachung von Berechtigungen in wichtigen Cloud-Services wie AWS S3 und Azure Key Vault.

End-to-End-Sichtbarkeit: Anzeige von Endpunkt-, Active Directory- und Cloud-Expositionen über eine zentrale Verwaltungskonsole.

Objektspezifische Risikobewertung: Isolierung von Objekten nach Risiko zur detaillierten Analyse ihrer Berechtigungen.

Nähere Informationen zu IDEntitleX unter https://attivonetworks.com/product/IDEntitleX

1 Gartner, “Managing Privileged Access in Cloud Infrastructure”, Paul Mezzera, 9. Juni 2020.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.