Mehr Transparenz bitte! Die Vorteile KI-gestützten Identitätsmanagements

bei

 / 7. August. 2020

Das Enterprise Identity Management ist die Schlüsselkomponente eines jeden Cybersecurity-Programms. Um Angriffe und Bedrohungen rechtzeitig erkennen und abwehren zu können, benötigen IT-Verantwortliche Einblick in die Unternehmensumgebung. Sie müssen wissen, wie die einzelnen Anwendungen, Datenelemente und Identitäten interagieren, um sicherzustellen, dass alle Richtlinien eingehalten werden und riskantes Verhalten möglichst minimiert wird. Allerdings macht es das hohe Volumen an Anwendungen, Daten und Identitäten immer schwieriger, den Überblick zu behalten. Hinzu kommt ein Mangel an hochqualifiziertem Personal für die IT-Sicherheit. Mit dem Einsatz künstlicher Intelligenz lässt sich das Identity Management optimieren und Risiken können reduziert werden.

Dank mobiler Endgeräte und Cloud-Services ist es heute ein leichtes, Daten unkompliziert auszutauschen, gemeinsam an Projekten zu arbeiten und jederzeit und von überall aus auf Daten zuzugreifen. Diese Art zu arbeiten beschleunigt die Produktivität und ermöglicht ein flexibles Arbeiten – ob im Home-Office oder von unterwegs. Doch solch ein 24/7-Zugriff erhöht gleichzeitig das Risiko von Cyberangriffen, denn die Verantwortlichen drohen die potenziellen Schwachstellen aus den Augen zu verlieren. So wird es derzeit immer deutlicher, dass Hacker mittels Methoden wie Phishing oder Social Engineering insbesondere die „Schwachstelle Mensch“ ins Visier nehmen – umso wichtiger ist es, dass Unternehmen über eine effektive Identity Management-Lösung verfügen.

Oftmals dauert es 200 Tage, bisweilen sogar zwei Jahre, bis ein Unternehmen Verstöße gegen oder Angriffe auf die IT-Sicherheit entdeckt. Das Grundproblem ist in den meisten Fällen die mangelnde Einsicht der IT-Teams in die Unternehmensumgebung mitsamt allen Anwendungen, Datenelementen und Identitäten. Die hohe Dynamik des Marktes und unvorhersehbare Unternehmensentwicklungen haben zur Folge, dass das Datenaufkommen, die Nutzung von Anwendungen und das Volumen der Identitäten exponentiell steigen. Daher benötigen IT-Verantwortliche Lösungen, die einen kontextbezogenen Einblick gestatten und ihnen dabei helfen, ihre Identitäten intelligenter zu verwalten, die Wirkung ihrer Identity Governance-Lösung zu steigern und potenzielle Bedrohungen durch die Identifizierung risikoreicher Identitäten, Daten und Aktivitäten zu bewältigen.

Mit Hilfe der künstlichen Intelligenz ist es möglich, selbst große Mengen an Identitätsdaten zu nutzen und diese mit Echtzeitdaten zu verknüpfen, um kontextbezogene Einblicke zu gewähren und die Identitätsverwaltung zu optimieren. Techniken des maschinellen Lernens unterstützen dabei, Konto- und Berechtigungszuweisen zu analysieren und diese mit Aktivitätsinformationen in Echtzeit zu kombinieren, um verdächtige und anomale Verhaltensweisen zu identifizieren. Solche Lösungen sorgen auch dafür, dass IT-Verantwortliche Risiken, die mit Zugriffsrechten verbunden sind, besser verstehen, sodass sie Prioritäten setzen und sind ausschließlich auf risikoreiche Komponenten konzentrieren können.

Effektives Risikomanagement und schnellere Reaktionsfähigkeit dank KI

Betrachtet man nochmals die „Schwachstelle Mensch“, die Cyberkriminelle allzu gerne als Einfallstor ins Unternehmensnetzwerk nutzen, mit der Identität als Schlüssel, ließe sich mittels einer smarten Identity Management-Lösung der Spieß ebenso gut umdrehen: So könnte die Identität auch als starke Firewall fungieren.

Der Einsatz von künstlicher Intelligenz und maschinellem Lernen ermöglicht es Unternehmen, schneller auf Angriffe und Bedrohungen zu reagieren, da sie alle Identitätsdaten in ihren IT-Systemen nutzen können, um ein selbstlernendes, prädiktives Identitätsprogramm zu erstellen. Automatisierte Lösungen unterstützen beim Zugriffsmanagement und sorgen dafür, dass einerseits die IT-Teams entlastet werden und andererseits alle Unternehmensrichtlinien eingehalten werden. Schließlich sollten Zugriffsgenehmigungen zwar so einfach, schnell und sicher wie möglich vonstatten gehen, allerdings ohne Abstriche in der Sicherheit. Bei einem KI-gesteuerten Ansatz werden die Nutzer von dieser intuitiven Identität als eine kollektive Gruppe betrachtet, wodurch das Prozedere der Zugriffsverwaltung beschleunigt wird. Dennoch gewähren solche Lösungen Einblicke in den Zugriff jedes einzelnen Nutzers, sodass er rasch gesperrt werden könnte, sobald eine Anomalie in der Aktivität festgestellt wird.

Mit einer Analyse-Engine, die auf Basis von Time Series Analysis und Deep Learning immense Mengen an Identitätsdaten scannt, können Risiken identifiziert sowie anomale Verhaltensweisen und potenzielle Bedrohungen erkannt werden, ohne auf eine ganze Schar an Sicherheitsexperten angewiesen zu sein. Entsprechende Muster werden nach und nach verfeinert, während die Lösung lernt, welche Maßnahmen ein Administrator als Reaktion auf ungewöhnliche Ereignisse ergreift. Im Laufe der Zeit können risikoreiche Ereignisse dann präventiv aus der Flut alltäglicher Aktivitäten herausgefiltert werden.

Sind Risiken einmal erkannt, geht es für die IT-Verantwortlichen im nächsten Schritt darum, adäquat zu reagieren. Governance-Entscheidungen, die isoliert getroffen werden, sind recht fehleranfällig, da sie nur den unmittelbaren aktuellen Umstand berücksichtigen: So könnte eine Zugriffserlaubnis ohne weiteren Kontext einem Mitarbeiter unnötigen Zugang zu Daten verschaffen. Eine höhere Transparenz und ein tieferes Verständnis des Umfelds helfen dabei, schnelle und präzise Entscheidungen zu treffen, die gleichzeitig das Risiko für das gesamte Unternehmen verringern. Die Verwendung von Peer-Gruppen, in denen Identitäten nach ähnlichen Merkmalen gruppiert werden, kann rasch alle Identitäten hervorheben, die über ungewöhnliche Eigenschaften verfügen. So könnte beispielsweise eine auf einem Vertriebsteam basierende Peer-Group aufzeigen, dass die meisten Mitglieder Zugang zu Ressourcen wie Salesforce haben. Jeder Ausreißer, etwa ein Mitarbeiter, der fälschlicherweise Zugriff auf eine Personaldatenbank hat, ließe sich auf diese Weise leicht identifizieren.

Smarte Identity Management-Lösungen setzen Technologien der künstlichen Intelligenz auf der Grundlage der Erkennung von Verhaltensmustern und statistischer Analysen ein, um die Kontrollen der Identitätsverwaltung in Echtzeit auf risikoreiche Szenarien zu konzentrieren. Ein Beispiel hierfür wäre der Zugriff auf sensible Daten von neuen Standorten aus oder zu ungewöhnlichen Zeiten. Dank der Verwendung eines dynamischen Risikomodells statt statischer Momentaufnahmen, passt sich das Modell kontinuierlich an die Entwicklung der Unternehmensumgebung an und identifiziert neue und zusätzliche Arten von risikoreichen Identitäten und Aktivitäten. Durch die automatisierte Prüfung und Genehmigung von risikoarmen Zugriffen können zusätzlich Produktivität und Effizienz im Unternehmen gesteigert werden.

 

Über den Autor:


Volker Sommer ist Area Vice President DACH & EE bei SailPoint.