Vaststellen van een op risicogebaseerde benadering van identity & access management en governance
Traditioneel worden identiteiten beheerd met behulp van speciale identity and access management (IAM) en oplossingen voor identity governance and adminstration (IGA). Dit was logisch toen bedrijfstoepassingen zich in datacenters op locatie bevonden. De bedrijfsapplicatiegegevens bevinden zich tegenwoordig echter in lokale en clouddatastores. Doordat elke gebruiker meerdere toegangsrechten heeft, over verschillende applicaties, wordt het managen en het beheren van deze rechten steeds ingewikkelder. Organisaties hebben moeite om hun toegangsrisico onder controle te houden.
Volgens 2019 Verizon Data Breach Investigations Report, 29% van de breaches betrof het gebruik van gestolen inloggegevens. Volgens de Cisco 2019 CISO Benchmark Study, meldt slechts 19% van de CISO's een beveiligingsincident vanwege gestolen inloggegevens.
Het bijhouden van toegangsrechten en activiteiten die binnen applicaties worden uitgevoerd en het instellen van een security context gebaseerd op informatie is een groot probleem voor IT-beveiliging. Organisaties realiseren zich steeds vaker dat IAM- en IGA-tools niet de native mogelijkheden hebben om de uitdaging aan te gaan, waardoor men zich wendt tot datagestuurde oplossingen die geavanceerde analyses gebruiken om toegangsrisico's te identificeren en te bewaken, terwijl compliance-gestuurde processen met risico-informatie worden getransformeerd.
Identity Analytics en Intelligence: Data-Driven Risk-Based Access Management
Identity analytics en intelligence is een betere, slimmere oplossing voor het dynamisch beheren van toegangsbeslissingen en voor het intelligent identificeren en beheren van gebruikersrisicoprofielen op basis van applicatiegebruik. Dit vermindert de vereiste handmatige inspanning en verhoogt het tempo en de nauwkeurigheid van beveiligingsoperaties.
Om deze uitdaging aan te gaan, past Next-Gen SIEM geavanceerde gedragsanalyses toe op identiteitsgebruik en toegangspatronen in gegevens die zijn verzameld met uw IAM-oplossing. Hiermee kunnen risicoprofielen voor gebruikersgedrag worden gemaakt, die door de IAM-oplossing kunnen worden gebruikt om dynamische, geïnformeerde toegangsbeslissingen te nemen. De geïntegreerde SIEM- en IAM-oplossing biedt geavanceerde identiteitsanalyses en intelligentiemogelijkheden, waardoor verschillende use cases mogelijk zijn die anders moeilijk te beheren zijn voor IT-beveiligingsteams.
Use Cases die opgelost zijn door Identity Analytics en Intelligence
Excessive permissions detecteren
Default gebruikersprofielen kunnen gevaarlijk zijn. Als u bijvoorbeeld alle beheerders dezelfde toegangsmachtigingen toewijst - zonder zich zorgen te maken over wat nodig is voor hun specifieke positie - kan dit snel een crisis veroorzaken als die manager onvoorzichtig is met zijn wachtwoord.
By using a Next-Gen SIEM to monitor usage and correlate it with user task profiles from your IAM solution, the identity analytics and intelligence generated can determine the appropriate level of permission required for a user’s tasks, so excessive permissions can be removed. This eliminates the possibility that accounts with excessive privileges will be abused.
Het inschakelen van Risk-Based Acccess Clean-up en Certificatie
De hoeveelheid gegevens waarmee een reviewer mee te maken heeft als onderdeel van een beoordeling van toegangscertificering kan enorm zijn. Door veranderende werkverantwoordelijkheden zijn vaak gebruikerstoegangsrechten gewijzigd, maar de context van de wijziging is niet gerapporteerd. Het proces kan overweldigend zijn, maar gelukkig kunnen reviewers terugvallen op de rubber-stamping in plaats van elke machtiging zorgvuldig te overwegen.
Next-Gen SIEM uses sophisticated peer group analysis techniques, behavioral analytics, and access and usage monitoring to prioritize high-risk entitlements. This reduces the amount of data that needs to be handled during an access review, which reduces the likelihood that reviewers will just rubber-stamp privileges.
Risk-based clean-ups leiden tot een geschatte intrekkingsgraad van 75%, waardoor uw risico wordt verminderd zonder de bedrijfsactiviteiten te beïnvloeden. Met Identity Analytics en Intelligence kan het beveiligingsteam nu frequentere en effectievere beoordelingen uitvoeren.
Monitoring Privileged en Service Account gebruik
De meeste systemen hebben privileged accounts die worden gebruikt door besturingssysteemprocessen of beheerders. Deze accounts zijn hoofddoelen voor aanvallers vanwege het hoge toegangsniveau dat ze bieden.
Door deze accounts te monitoren met behulp van analytics and intelligence, kunnen ongewoon gedrag zoals escalatie van privileges, data-exfiltratie, het delen van inloggegevens en accountcompromis worden gedetecteerd en kunnen snelle actie worden ondernomen.
Het detecteren van afwijkend gebruik van Separation of Duties (SoD)
Credential compromise as well as access privilege escalation can be detected by monitoring identity usage and correlating that usage with security context using Next-Gen SIEM. Behavioral analytics provides context for access requests, which enables IAM solutions to accurately determine access requirements and detect illegal credential usage and credential compromise. It also enables them to predict and block attacks.
Afwijkingen, zoals gebruikers die toegang hebben tot bronnen die niet relevant zijn voor hun functie, zijn ook een belangrijke indicator voor accountcompromis en kunnen snel worden gedetecteerd met behulp van identiteitsanalyse en intelligentie.
Ontdekken van corrupte- of weesaccounts
Corrupte accounts zijn accounts met machtigingen op hoog niveau die worden aangemaakt door interne agenten, terwijl weesaccounts accounts zijn die in het systeem zijn blijven hangen nadat de aan hen gekoppelde gebruikers zijn vertrokken. Deze accounts zijn rijp voor een compromis.
Het gebruik van identity analytics en intelligence om acties te identificeren die niet kunnen worden herleid tot specifieke accounts of rechten, maakt de intrekking van deze accounts mogelijk, waardoor de beveiliging wordt verhoogd terwijl de licentiekosten worden verlaagd.
Monitoring van het gebruik van slapende en beëindigde accounts
Sluimerende en beëindigde accounts moeten regelmatig worden verwijderd, maar af en toe worden accounts over het hoofd gezien vanwege het toezicht van de analist of het aanvragen van achterstanden. Dergelijke accounts kunnen worden misbruikt om systeemtoegang te krijgen.
Identity analytics en intelligence kan worden gebruikt om ongebruikelijke activiteiten te detecteren en de rechten voor slapende en beëindigde accounts te herstellen. Dit vermindert de mogelijkheid van misbruik van inloggegevens en verbetert de risicohouding van de organisatie door inloggegevens met een hoog risico te verwijderen.
IA Oplossingen
Securonix
Securonix Next-Gen SIEM integreert met elk groot IAM en IGA oplossing om een continue stroom van identiteitsanalyses en intelligentie te leveren, waardoor:
→ Verbeterde naleving van toegangsbeheer door gebruikers- en resource-centrische kijk op toegangsrisico
→ Geautomatiseerde toegangsopruiming en op risico gebaseerde certificering
→ Gestroomlijnde, op risico gebaseerde toegangsverzoekprocessen
GET IN TOUCH
Wilt u uw mogelijkheden bespreken?
Nederlands