Konvergente Identitätssicherung stärkt IAM-Systeme

Konvergente Identitätssicherung: Mann mit biometrischen Linien vor Weltkugel

Erfahren Sie, wie konvergente Identitätssicherung und Identity & Access Management den Lebenszyklus digitaler Identitäten absichern und schützen. Entdecken Sie die Vorteile der passwortlosen Multi-Faktor-Authentifizierung (MFA) und der kontinuierlichen Risikobewertung.

Identitäts- und Zugriffsmanagement (IAM – Identity and Access Management) spielt eine wesentliche Rolle sowohl in der Sicherheitsstrategie als auch in der Geschäftsanforderung heutiger Unternehmen. Leider zeigen die bestehenden Systeme deutliche Schwächen in beiden Bereichen. Viele Unternehmen sind immer noch mit veralteten Systemen, isolierten Technologielösungen und manuellen, nicht integrierten Prozessen konfrontiert. Diese Systeme und Prozesse waren nie darauf ausgelegt, den heutigen komplexen Anforderungen an die Identitätsverwaltung gerecht zu werden.

Anzeige

Zudem werden neue Bedrohungsvektoren, die häufig durch generative KI-Technologien unterstützt werden, zunehmend genutzt, um Schwachstellen in diesen fragmentierten Systemen auszunutzen. Dies führt zu alarmierenden Sicherheitsrisiken. Was aber verbirgt sich aber hinter dem Begriff „Konvergente Identitätssicherung”?

Was ist eine „Konvergente Identitätssicherung”?

Der Ansatz integriert Identitätsüberprüfung und Authentifizierung in einer einheitlichen Plattform. So sollen Sicherheitslücken geschlossen und Prozesse automatisiert werden. Ziel ist es, den gesamten Lebenszyklus der digitalen Identität einer Person sicher zu gestalten. Basis ist der Plattformgedanke, der eine starke passwortlose Multi-Faktor-Authentifizierung (MFA) mit kontinuierlicher Risikobewertung und verbesserter Identitätsüberprüfung kombiniert. Dies ermöglicht es Organisationen, die Identität einer Person fortwährend zu überprüfen und sicherzustellen, dass diese Person tatsächlich die ist, die sie vorgibt zu sein.

Eine solche Lösung ist die von HYPR. Sie umfasst drei Komponenten:

  • HYPR Authenticate: Diese Komponente ermöglicht eine passwortlose MFA, die auf dem FIDO2-Standard basiert und Phishing-resistent ist. Sie integriert sich nahtlos in bestehende IAM-Umgebungen.
  • HYPR Adapt: Ein umfassender Identitätsrisikomotor und adaptive Authentifizierung. HYPR Adapt analysiert Risikosignale und Telemetriedaten aus zahlreichen Quellen, einschließlich Benutzerverhalten, mobilen Geräten, Endpunkten und Browser-Signalen.
  • HYPR Affirm: Eine Lösung für die Überprüfung und Bestätigung von Identitäten, speziell für den Unternehmensbereich entwickelt. Sie verwendet fortschrittliche Technologien wie KI-gestützte Chats, Videoanalyse, Gesichtserkennung und Liveness-Erkennung.

Konvergente Identitätssicherung integriert Identitätsüberprüfung und Authentifizierung

Der Ansatz zielt darauf ab, herkömmliche, manuelle und reaktive Identitätsverifizierungsverfahren zu ersetzen. Durch die Integration von Identitätsüberprüfung und Authentifizierung in einer einheitlichen Plattform sollen Sicherheitslücken geschlossen und Prozesse automatisiert werden. Dies bietet eine dynamische und kontinuierliche Sicherheit für Identität und Authentifizierung.

Eine solche Lösung ist in der heutigen Zeit, in der Identitätsdiebstahl und betrügerische Aktivitäten zunehmen, besonders relevant. Sie ermöglicht es Organisationen, sich gegen solche Bedrohungen zu schützen, indem sie sicherstellt, dass die Identitäten ihrer Benutzer jederzeit verifiziert und geschützt sind.

Konvergentes IIAM_adversarial-targeting

Bild 1: Zielgerichtete Angriffe auf den Kern der Identity & Access Management Systeme.

Der Bedarf an konvergenter Identitätssicherung

Eine umfassende Identity Assurance-Strategie beinhaltet die Betrachtung der Authentifizierung in verschiedenen Reifegraden und den Übergang von isolierten und grobkörnigen Methoden zu einer gesicherten Identität, die kontinuierlich überprüft wird. Das Ziel ist es, die Fragmentierung und die Vertrauensgrenzen zu reduzieren und die bestehende Authentifizierung mit verifizierten Identitäten auf einer kontinuierlichen Basis zu überlagern.

Diese Strategie umfasst die folgende vier Kernelemente:

  1. Passwortlose Multi-Faktor-Authentifizierung (MFA): Sie fußt auf einer FIDO2-basierten, passwortlose MFA-Lösung (HYPR Authenticate). Diese Lösung bietet eine starke Authentifizierung, die gegen Phishing-Attacken resistent ist und sich in bestehende IAM-Systeme integrieren lässt.
  2. Risikobewertung in Echtzeit und adaptive Authentifizierung: Das modul HYPR Adapt analysiert Risikosignale aus verschiedenen Quellen, einschließlich Nutzerverhalten und Gerätedaten, um potenzielle Bedrohungen zu erkennen und entsprechende Schutzmaßnahmen einzuleiten, wie zum Beispiel eine verstärkte Authentifizierung oder eine erneute Überprüfung der Identität.
  3. Erweiterte Identitätsüberprüfung: Das Modul HYPR Affirm bietet eine Identitätsüberprüfung, die speziell für die Bedürfnisse der Mitarbeiterüberprüfung in Unternehmen entwickelt wurde. Es nutzt Technologien wie KI-gestützte Gespräche, Videoanalyse, Gesichtserkennung und Lebenderkennung, um eine sichere und nahtlose Überprüfung der Mitarbeiteridentität zu ermöglichen.
  4. Kontinuierliche Überprüfung: Statt sich auf punktuelle Verifizierungen zu verlassen, erfolgt eine dynamische und fortlaufende Sicherheitsüberprüfung. Dies bedeutet, dass das System bei riskantem Verhalten oder bei Erkennung von verdächtigen Aktivitäten automatische Schritte zur Überprüfung der Identität einleiten kann.
KONTINUIERLICHE RISIKOANALYSE
UND -BEHANDLUNG

Bild 2: Kontinuierliche Risikoanalyse und -behandlung.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

ROI

Laut einer Forrester Consulting Total Economic Impact (TEI)-Studie, die Kundendaten analysierte zeigte sich, dass Kunden, die HYPR Authenticate einsetzen, einen ROI von 324 Prozent mit einem Gesamtkostenvorteil von 8,1 Millionen US-Dollar und einer Amortisationszeit von weniger als sechs Monaten erzielten. Weitere Positiveffekte waren eine 80prozentige Eliminierung von Passwörtern und damit verbundenen Sicherheitslücken, 95 Prozent weniger Helpdesk-Tickets zum Zurücksetzen von Passwörtern sowie 55 Prozent weniger Zeitaufwand für die Einarbeitung von Mitarbeitern.

Fazit

Durch die Einführung eines konvergenten Identity Assurance-Ansatzes verbessern Unternehmen somit die Identitätssicherheit, beschleunigen die Einführung von Zero-Trust-Prinzipien, verbessern die IAM-Produktivität und verringern ihre Compliance-Anforderungen.

Ulrich

Ulrich

Parthier

Herausgeber it management, it security

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.