Das russische Sprichwort Vertraue, aber überprüfe (Доверяй, но проверяй) wurde von Präsident Ronald Reagan im Zusammenhang mit den Gesprächen über die nukleare Abrüstung mit der damaligen Sowjetunion populär gemacht.
Seitdem hat sich dieser Begriff sowohl in politischen Diskussionen als auch außerhalb davon durchgesetzt. Vertrauen ist das, was wir von Natur aus tun müssen, wenn wir nicht absolut sicher sein können. Allerdings müssen wir oft Vertrauen schaffen, damit Geschäfte gemacht werden können. Im Bereich der Informationssicherheit hat das Konzept des "Null-Vertrauens" in den letzten Jahren erheblich an Bedeutung gewonnen und ist zu einem heißen Thema geworden. Eine "Zero-Trust"-Architektur misstraut grundsätzlich allen Entitäten in einem Netz und lässt den Zugriff auf Ressourcen erst dann zu, wenn eine Entität authentifiziert und zur Nutzung dieser spezifischen Ressource autorisiert wurde, d. h. wenn sie vertrauenswürdig ist.
Dieser Ein-Punkt-Ansatz für die Zeitsicherheit ist jedoch grundlegend fehlerhaft, da Cyberangreifer in einem Netzwerk das erweiterte Vertrauen leicht missbrauchen können, indem sie den Diebstahl von Anmeldeinformationen, die Ausweitung von Berechtigungen oder die Fehlkonfiguration von Richtlinien ausnutzen, um weiteren Zugriff auf Ressourcen zu erhalten. Dies wurde kürzlich bei den RobbinHood ransomware -Angriffen Anfang des Jahres auf die Städte Baltimore und Greenville, N.C., deutlich.
Ein Ansatz zur "kontinuierlichen adaptiven Risiko- und Vertrauensbewertung".
Laut Gartner müssen die Verantwortlichen für Sicherheit und Risikomanagement einen strategischen Ansatz verfolgen, bei dem die Sicherheit immer und überall adaptiv ist". Gartner nennt diesen strategischen Ansatz "kontinuierliche adaptive Risiko- und Vertrauensbewertung" oder CARTA. "Mit einem CARTA-Strategieansatz müssen wir für digitale Geschäftsumgebungen planen, in denen Risiko und Vertrauen dynamisch sind und nach der ersten Bewertung kontinuierlich bewertet werden müssen."
"Sobald sie Zugang zu unseren Systemen und Daten haben", so Gartner weiter, "werden diese Entitäten - Benutzer, Anwendungsprozesse, Maschinen usw. - mit unseren Systemen und Daten interagieren, und alle diese Interaktionen müssen überwacht und auf Risiko und Vertrauen geprüft werden, während sie stattfinden. "* Unserer Meinung nach ist dies der "...but verify"-Teil des Vertrauensmodells. Wenn das Vertrauen sinkt oder das Risiko auf einen Schwellenwert ansteigt, der eine Reaktion erfordert, sollte der Zugang zu den erweiterten Fähigkeiten entsprechend angepasst werden. Letztendlich ist das Netz selbst die unveränderliche Wahrheit darüber, was wirklich vor sich geht.
Analytik für privilegierten Zugriff
Die Cognito-Plattform wurde vor kurzem mit etwas aktualisiert, das wir Privileged Access Analytics (PAA) nennen und das unserer Meinung nach gut mit dem CARTA-Framework harmoniert. PAA überwacht kontinuierlich das Verhalten von Benutzern, Hosts und Diensten.
Die Cognito-Plattform verlässt sich jedoch nicht auf die gewährten Privilegien einer Entität, sondern konzentriert sich darauf, wie die Entitäten ihre Privilegien innerhalb des Netzwerks tatsächlich nutzen, d. h. auf die beobachteten Privilegien.
Diese Sichtweise ist vergleichbar mit der Art und Weise, wie Angreifer die Interaktionen zwischen Entitäten beobachten oder ableiten, bevor sie einen Angriff durchführen. Infolgedessen ist Cognito in der Lage, sowohl eine kontinuierliche Echtzeitbewertung der Berechtigungsstufen von Benutzern, Hosts und Diensten als auch Bedrohungsbewertungen, Gewissheit und Risikopriorisierung zu liefern. PAA ist derzeit in der gesamten Cognito-Plattform verfügbar -Stream, Detect und Recall.
Zusätzlich zu PAA überwacht die Cognito-Plattform kontinuierlich Hosts auf Anomalien auf Netzwerkebene, wie z. B. Hosts, die interne Erkundungen, seitliche Bewegungen und Datenexfiltration durchführen. Durch die Kombination mit PAA ist Cognito in der Lage, den gesamten Datenverkehr vollständig zu überwachen - von cloud bis zum Unternehmen.
Weitere Informationen finden Sie in unserer PAA-Ankündigung, in der Lösungsübersicht oder bei Ihrem Ansprechpartner unter Vectra .