IGA trifft ITDR: Neues tenfold Feature ermöglicht Auditing von IT-Events
Hacker brechen nicht mehr ein, sie loggen sich ein: Angreifer setzen heute überwiegend auf identitätsbasierte Methoden als Einfallstor in Ihre IT. Um eine weitere Ausbreitung zu verhindern, müssen Organisationen nicht nur ihre Identitäten im Griff haben, sondern auch möglichst schnell auf verdächtige Aktivitäten reagieren. Mit seinem neuen Auditing-Feature unterstützt tenfold Organisationen beim Sammeln und Auswerten von Eventdaten – und hilft so dabei, Warnsignale rechtzeitig zu erkennen und Angreifer zu stoppen.
IGA plus ITDR: Ihre Basis für starke Identity Security
Identity Threat Detection & Response (ITDR) beschreibt ein wachsendes Feld der Cybersecurity, das sich mit der Überwachung von Benutzeraktionen und IT-Events befasst, um so böswilliges Verhalten schneller zu identifizieren. Als Ergänzung zur sicheren Verwaltung von Benutzerkonten durch Identity Governance & Administration bietet ITDR eine zusätzliche Ebene an Sicherheit.
IGA stellt durch On- und Offboarding, Genehmigungsworkflows und Access Reviews sicher, dass die Privilegien aller User ihrer aktuellen Rolle entsprechen. Dadurch wird der Missbrauch von Privilegien durch Insider Threats oder Angreifer, die sich Zugang verschaffen, verhindert.
ITDR überwacht IT-Events um verdächtiges Verhalten zu identifizieren, wie etwa gehäufte Anmeldeversuche, das Anlegen neuer Adminkonten oder Änderungen von Gruppenrichtlinien. So können Organisationen Cyberangriffe rechtzeitig erkennen und stoppen.
Sind IGA und ITDR gut aufeinander abgestimmt, bilden sie die Basis für starke Identity Security. Durch Identity Governance wird das Risiko einer Attacke minimiert, da die Angriffsfläche verkleinert und nicht benötigte Privilegien entfernt werden. Gleichzeitig hilft konsequentes Event Monitoring dabei, im Ernstfall schnell auf Angriffe zu reagieren und weitere Schäden zu verhindern.
Neu: Event Monitoring und Log Analysis in tenfold
Durch sein neues Auditing-Feature ist es mit tenfold nun einfacher denn je, wichtige IT-Events im Blick zu behalten. tenfold speichert alle gesammelten Eventdaten in seiner eigenen Datenbank und bereitet diese zur besseren Lesbarkeit übersichtlich auf. So werden bei mehrstufigen Events etwa alle zusammenhängenden Schritte zu einem einzelnen Eintrag zusammengefasst. User-, Session-, und Event-IDs schlüsselt tenfold dabei automatisch auf. Zudem erleichtern umfangreiche Filter die Suche nach Events in bestimmten Zeiträumen, Konten oder Systemen.
Von neu angelegten Konten bis hin zu veränderten Gruppenrichtlinien: Verpassen Sie nie wieder eine kritische Veränderung in der eigenen IT. Mit dem Event-Auditing von tenfold sind Sie jederzeit bestens darüber informiert, was in Ihrer IT vor sich geht. So können Sie die frühen Warnsignale möglicher Cyberangriffe erkennen und rechtzeitig darauf reagieren.
Das Auditing-Feature ist aktuell als Preview verfügbar und auf Windows Events beschränkt. Die Erweiterung um Microsoft 365 Events und zusätzliche Features wie automatische Alerts für bestimmte Eventtypen ist für kommende Releases geplant.