Die neue Centrify Lösung nutzt maschinelles Lernen zur Risikoeinschätzung und ermöglicht Umsetzung von Zugriffsentscheidungen in Echtzeit
(firmenpresse) - Santa Clara, CA/München, 16.02.2017 - Centrify, einer der führenden Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften, gibt den Launch seines neuen Analytics Service bekannt. Der neue Service nutzt maschinelles Lernen zur Risikoeinschätzung, basierend auf dem sich ständig verändernden Anwenderverhalten. Anhand dieser Risikoeinschätzungen werden Anwenderaktivitäten Risc Scores zugeteilt und die passenden Reaktionen auf diese Aktivitäten durchgeführt. Dabei entscheidet der Service in Echtzeit, ob der Zugriff gewährt wird, ob zu einer besseren Authentifizierung aufgefordert werden soll oder ob der Zugriff komplett geblockt wird.
Nach einer aktuellen Forrester Studie*, die von Centrify in Auftrag gegeben wurde, kam es erschreckenderweise bei zwei Dritteln der befragten Organisationen zu durchschnittlich fünf Sicherheitsverletzungen in den letzten zwei Jahren. Milliarden Benutzernamen und Passwörter wurden gestohlen und stehen jetzt für Cyber-Angriffe zur Verfügung. Das erhöht das Risiko für zukünftige Datenverluste. Cyber-Angriffe mit gestohlenen Zugangsdaten sind sehr gefährlich, da sie perfekt getarnt sind. Angreifer sehen aus wie normale Anwender und erregen keinen Verdacht, weil die IT nur normale Anwenderaktivitäten erfasst.
Den Teufelskreis der Datenlecks unterbrechen
Centrify ermöglicht der IT, den Kreislauf aus Account Exploitation und Imitation zu beenden. Der neue Service stoppt nicht nur abnormale Zugriffsanfragen in Echtzeit, sondern er identifiziert auch möglicherweise kompromittierte Benutzerkonten und informiert die IT darüber. Das beschleunigt die Analyse und verringert den Aufwand, der für die Risikoeinschätzung in heutigen hybriden IT-Landschaften erforderlich ist. Zusätzlich sorgt die Unterstützung der IT-Abteilung durch ein auf maschinellem Lernen basierenden System dafür, dass Policies für Endgeräte, Apps, Seiten, Services und Ressourcen nicht mehr händisch erstellt werden müssen.
Balance zwischen Sicherheit und optimaler Benutzererfahrung der Endanwender
Bisher wurde bei der Erstellung von Sicherheitsrichtlinien für Mitarbeiter, Auftragsnehmer, Partner und privilegierte Anwender typischerweise die Sicherheit über die Benutzererfahrung gestellt. Verhaltensbasiertes Scoring bedeutet nun, dass Anwender eine reibungslose Benutzererfahrung genießen können, wenn sie ein geringes Risiko darstellen. Das bedeutet unkomplizierten Zugriff und gesteigerte Produktivität bei gleichzeitig hoher Sicherheit.
"Der Centrify Analytics Service schneidet Sicherheitsrichtlinien auf Individuen zu und informiert automatisch über risikobehaftetes Verhalten", sagt Michael Neumayr, Regional Sales Director Zentraleuropa bei Centrify. "Damit unterstützen wir IT-Profis dabei, das Risiko von Datenlecks zu minimieren. Zusätzlich bekommen sie auch sofortige Sichtbarkeit über die Risiken von Accounts. Sie müssen sich nicht mehr durch Log Files und Unmengen alter Daten durcharbeiten. Dank unserem breiten Spektrum an Enforcement Points, das Endgeräte, Applikationen und IT-Infrastruktur umfasst, können wir die Durchsetzung von risikobasierten Policies in Echtzeit am Zugriffspunkt erzwingen. Das heißt, dass sehr riskante Bedrohungen geblockt werden können, wohingegen Anwender mit niedrigem Risiko autorisierten Zugriff auf Apps, privilegierte Zugangsdaten oder privilegierte Sitzungen bekommen."
Risikobasierter Zugriff gibt der IT neue Einblicke durch Risc Scoring für End- und privilegierte Anwender für die Kontrolle von Policies und welche Aktion für welches Risikolevel angemessen ist. Beispiele von risikobasiertem Zugriff sind:
- Single Sign-On (SSO) für Applikationen: So lange das Verhalten eines Endanwenders seinen typischen Aktivitäten entspricht, ist das Risiko niedrig und die IT erlaubt einfachen Zugriff auf Apps mit einem Klick.
- Multifaktor-Authentifizierung (MFA) für Abfrage von Passwörtern: Wenn ein IT-Administrator privilegierte Zugangsdaten abrufen oder eine privilegierte Sitzung auf einem Server oder einer anderen Ressource von einem Ort aus initiieren will, der für ihn nicht typisch ist, wird das Risikolevel angehoben. Der Admin wird dann zu einer weiteren Authentifizierung aufgefordert.
- Besonders hohe Hürden für outgesourcte IT: Wenn ein Angreifer die Zugangsdaten eines Anwenders von ausgelagerter IT von einem unbekannten oder noch nie erfassten Gerät aus einsetzt, kann der Zugriff komplett geblockt werden. Dadurch wird der Angriff gestoppt, bevor er Fahrt aufnehmen kann.
Der neue Analytics Service ist Teil der Centrify Identity Services Platform. Kunden können also eine risikobasierte Policy über die ganze grenzenlose, hybride IT-Landschaft aus Endgeräten, Cloud-Applikationen, IaaS, IT-Server und Ressourcen hinweg implementieren - für detailliertere Heuristiken und eine effektivere Policy. Analytics Service ist als Add-on zum Centrify Identity Service und zum Centrify Privilege Service verfügbar. Er ist eine nahtlose Erweiterung von Centrify"s adaptiver MFA, die damit um maschinelles Lernen ergänzt wird. Analytics Service vereinfacht die Konfiguration für die IT und eliminiert ständige MFA, wodurch der Zugriff der Endanwender vereinfacht wird.
Mehr über Centrify"s Analytics Service und die Möglichkeit eines Tests auf der Centrify Seite: https://www.centrify.com/de/loesungen/
* Die Forrester Studie finden Sie hier: https://www.centrify.com/lp/forrester-stop-the-breach-IAM-maturity-model?utm_campaign=forrester%20stop%20the%20breach;amp;utm_medium=pr&utm_source=press%20release&utm_content=&utm_term=&ls=928-006-pr
Ãœber Centrify
Centrify definiert IT-Sicherheit neu. Mit Centrify ergänzen Organisationen den herkömmlichen, statischen und perimeterbasierten Ansatz um den Schutz der Millionen verteilten Verbindungen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen.
Als einziger branchenweit anerkannter, führender Anbieter von Lösungen für Privileged Identity Management und Identity-as-a-Service bietet Centrify eine einzige Plattform, um den Zugriff aller Anwender auf Apps und Infrastruktur in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen mittels Identity Services zu schützen.
IT-Sicherheit heute definiert sich auch über die Sicherheit digitaler Identitäten. Das ist Identity Defined Security.
Über 5000 Kunden, inklusive mehr als die Hälfte der Fortune 50 Unternehmen, vertrauen auf Centrify, um ihre Organisationen zu schützen. Erfahren Sie mehr auf www.centrify.com/de.
Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden.
Centrify ist ein eingetragenes Markenzeichen und Centrify Server Suite, Centrify Privilege Service sowie Centrify Identity Service sind Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
christian_fabricius(at)hbi.de
+49 (0)89 9938 8731
http://www.hbi.de