Attivo Networks stellt mit IDEntitleX eine neue CIEM-Lösung (Cloud Infrastructure Entitlement Management) vor. Sie sorgt für Transparenz und reduziert die Angriffsfläche von Identitäten und Berechtigungen in der Cloud. Mit IDEntitleX erweitert Attivo sein Lösungs-Portfolio für die Erkennung und Verhinderung von Privilegien-Eskalation und Lateralbewegungen und ermöglicht eine End-to-End-Analyse von Identitäten und Berechtigungen auf Endpunkten, im Active Directory (AD) und in der Cloud.
Die Verlagerung von Applikationen in öffentliche Clouds bringt unvorhergesehene Herausforderungen für die Verwaltung und Sicherung von Benutzeridentitäten mit sich. Insbesondere ist dabei ein immenses Wachstum nicht-menschlicher Identitäten wie Anwendungen, Datenbanken und Datenspeichern zu beobachten. Gartner schätzt, dass bis zum Jahr 2023 drei Viertel aller Sicherheitsprobleme auf eine unzureichende Verwaltung von Identitäten und Privilegien zurückzuführen sein werden, im Vergleich zu 50 % im Jahr 2020.1 Oft können herkömmliche Sicherheitstools die dynamische Entwicklung in Public-Cloud-Umgebungen nicht bewältigen. Das führt zu einer Überversorgung mit Zugriffsrechten und erhöht die Sicherheitsrisiken.
Dieses Risiko wird mit der neuen CIEM-Lösung reduziert. Indem sie Sicherheitsteams eine einheitliche Sicht auf Identitäten und deren Exposition bietet, um die Herausforderungen des Bereitstellungs-Managements zu bewältigen, ohne dabei den laufenden Betrieb zu beeinträchtigen. IDEntitleX beinhaltet Multi-Cloud-Unterstützung für AWS und Azure und bietet eine detaillierte Sicht auf die Berechtigungen von Benutzern, Anwendungen, virtuellen Maschinen, Containern, serverlosen Funktionen und anderen Objekten, auf die Angreifer abzielen.
“Da Unternehmen Cloud-Infrastrukturen immer schneller einführen und menschliche und nicht-menschliche Identitäten entsprechend wachsen, müssen sich CISOs auf identitätsorientierte Sicherheitslösungen konzentrieren, die mit diesem Wachstum Schritt halten können”, so Jens Wollstädter, Regional Manager DACH von Attivo Networks. “Unsere CIEM-Lösung bietet Sicherheitsteams die Flexibilität und Transparenz, die sie für die kontinuierliche Überwachung von Identitäten und Berechtigungen sowie die Korrelation über mehrere Cloud-basierte Dienste hinweg benötigen.”
IDEntitleX von Attivo Networks bietet ein umfassendes Identitäts- und Berechtigungs-Management:
- Cloud-Transparenz: Einfache Erkennung von exponierten Identitäten und Berechtigungen durch Reports über alle Plattformen hinweg.
- Plattformspezifische Cloud-Transparenz: Überwachung von Berechtigungen in Cloud-Services wie AWS S3 und Azure Key Vault.
- End-to-End-Sichtbarkeit: Anzeige von Endpunkt-, Active Directory- und Cloud-Expositionen über eine zentrale Verwaltungskonsole.
- Objektspezifische Risikobewertung: Isolierung von Objekten nach Risiko zur detaillierten Analyse ihrer Berechtigungen.
Nähere Informationen zu IDEntitleX unter https://attivonetworks.com/product/IDEntitleX.
1 Gartner, “Managing Privileged Access in Cloud Infrastructure”, Paul Mezzera, 9. Juni 2020.