Haben Sie eine Sitzung von MetaBeat 2022 verpasst? Besuchen Sie die On-Demand-Bibliothek für alle unsere vorgestellten Sitzungen hier.


Wenn es um die Angriffsfläche von Unternehmen geht, sind nur wenige Teile der Infrastruktur so ausnutzbar wie Identitäten. Cyberkriminelle arbeiten rund um die Uhr daran, digitale Identitäten auszunutzen Forschung (2022), die zeigen, dass über 40 % aller Verstöße gestohlene Zugangsdaten betrafen.

Durch den Diebstahl der Identität eines Benutzers kann eine Person Zugriff auf alle nachgelagerten Systeme erhalten, auf die sie Zugriff hat.

Deshalb heute, auf der Microsoft Ignite 2022, Microsoft stellte Enter Identity Governance vor, das neue Funktionen wie Lebenszyklus-Workflows einführt, um das Identitätsmanagement und die Governance über Clouds, Geräte, Apps und mehr hinweg zu vereinfachen.

Die Veröffentlichung dient dazu, Microsofts wachsendes Ökosystem von Identitätsschutzlösungen zu stärken, die darauf ausgelegt sind, sicherzustellen, dass nur die richtigen Personen, Maschinen, Apps und Dienste zur richtigen Zeit Zugriff auf die richtigen Ressourcen haben.

Vorfall

Low-Code-/No-Code-Gipfel

Schließen Sie sich am 9. November virtuell den führenden Führungskräften von heute beim Low-Code / No-Code Summit an. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

Hier registrieren

Weitere Ankündigungen: Microsoft Defender für Entwickler und CSPM

Neben der Einführung von Entra Identity Governance kündigte Microsoft auch die Einführung von Workload Identities an, einer Lösung zur Verwaltung von Identität und Zugriff für digitale Workloads, und von Certificate-based Authentication (CBA), einer Multifaktor-Authentifizierungsfunktion, die Phishing-resistent ist.

Microsoft kündigte außerdem die Veröffentlichung von Microsoft Defender für Entwickler an, einer Lösung, mit der Entwickler Schwachstellen im Code identifizieren und beheben können, bevor sie Produktionsumgebungen erreichen.

Schließlich kündigte die Organisation die Veröffentlichung von Microsoft Defender Cloud Security Posture Management an, einem Tool, das potenzielle Angriffspfade in einer Unternehmensumgebung abbilden kann, damit Organisationen Software-Fixes priorisieren und potenzielle Exploits adressieren können.

Die Zukunft des Identitätsmanagements?

Von allen Ankündigungen, die auf der Veranstaltung vorgestellt wurden, hat die Einführung von Entra Identity Governance das Potenzial, die störendste zu sein.

Gemäß der Identity Defined Security Alliance (IDSA) haben 84 % der Unternehmen im vergangenen Jahr einen Identitätsverstoß erlebt. Ein Grund für diese hohe Ausbeutungsrate liegt unter anderem darin, dass die Verwaltung von Identitäten immer komplexer geworden ist.

„Die IT-Landschaft jedes Unternehmens wird sich weiterentwickeln. Die Einführung der Cloud, die unternehmensübergreifende Zusammenarbeit und die Arten und Mengen von Identitäten nehmen zu, während Angreifer immer klüger und raffinierter werden “, sagte Joy Chik, Präsidentin für Identität und Netzwerkzugriff bei Microsoft.

„Angemessene Checks and Balances könnten den Schaden begrenzen, wenn schlechte Akteure Zugang zu einem Unternehmen erhalten. Aus diesem Grund ist es wichtig sicherzustellen, dass nur die richtigen Personen für die richtige Zeit den richtigen Zugriff auf Ressourcen haben. Da dies jedoch eine nicht triviale Aufgabe ist, die die IT nicht alleine bewältigen kann, sind Governance-Lösungen von entscheidender Bedeutung “, sagte Chik.

Einer der wichtigsten Schritte, die Organisationen unternehmen müssen, um ihre Umgebungen zu sichern, ist nicht nur die Identitäten und Konten der Benutzer zu sichern, sondern auch die Identitäten der Maschinen. Dies ist ein Bereich, den Entra Identity Governance gezielt angehen möchte.

„Die meisten aktuellen Identitätssysteme wurden entwickelt, um menschliche Identitäten zu verwalten, aber Workloads wie Anwendungen und Dienste benötigen auch Identitäten, damit sie auf Cloud-Ressourcen zugreifen und mit anderen nicht-menschlichen Identitäten kommunizieren können“, sagte Chik.

Diese Maschinenidentitäten oder „Workload-Identitäten“, wie Chik sie nennt, müssen alle gesichert, verwaltet und authentifiziert werden, genau wie menschliche Identitäten, die Entra während des gesamten Lebenszyklus von Maschinenidentitäten ansprechen möchte.

Angesichts dieser Maschinenidentitäten jetzt zahlenmäßig unterlegen menschliche Identitäten um 45x, dies ist eine Komponente der Unternehmenssicherheit, die nicht übersehen werden darf.

Ein Blick auf den Markt für Identitätsgovernance und -verwaltung

Identitäts-Governance wird für immer mehr Organisationen zu einer Priorität, wobei Forscher die Identitäts-Governance und -Verwaltung antizipieren Markt wird von 3,8 Milliarden US-Dollar im Jahr 2018 auf 7,7 Milliarden US-Dollar im Jahr 2023 wachsen.

Einer der Hauptkonkurrenten von Microsoft auf dem Markt ist die Segelpunkt Identity Platform, die entwickelt wurde, um die Erkennung, Verwaltung und Kontrolle aller Benutzer zu automatisieren.

Es handelt sich um einen Ansatz zur Sicherung von Remote-Arbeitsumgebungen im Rahmen des Zero-Trust-Sicherheitsmodells, das Sicherheitsteams die Möglichkeit gibt, den Zugriff auf Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) mit automatisiertem Onboarding zu steuern und Offboarding.

Sailpoint gab zuletzt bekannt, 134,3 Millionen US-Dollar einzusammeln Einnahmen im zweiten Quartal 2022.

Ein weiterer bedeutender Wettbewerber auf dem Markt ist der Anbieter von Identitäts- und Zugriffsverwaltung Oktamit Okta Lifecycle Management.

Die Lösung wurde entwickelt, um Mitarbeiter, Auftragnehmer, Lieferanten, Partner und Kunden automatisch ein- und auszugliedern. Okta gab kürzlich bekannt, 383 Millionen US-Dollar einzusammeln Einnahmen im vierten Quartal 2022.

Laut Chik ist das Hauptunterscheidungsmerkmal zwischen Entra Identity Governance und bestehenden Lösungen die Zugänglichkeit.

„Unsere Kunden haben uns gesagt, dass herkömmliche Identity-Governance-Lösungen frustrierend und ressourcenintensiv in der Anwendung sind. Sie lassen sich nicht leicht an die Anforderungen von Hybrid- und Cloud-Umgebungen anpassen und erfordern die Integration in Identitäts- und Zugriffsverwaltungssysteme“, sagte Chik.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.

Leave a Comment