Obwohl das Ende des Passworts seit vielen Jahren prognostiziert wird, hält sich bei der Überprüfung von Identitäten immer noch ältere Technologie.
Aber das ändert sich gerade, insbesondere mit dem massiven Anstieg der Zahl der Maschinen-IDs. Das erwarten einige Branchenexperten von der Identitätswelt im Jahr 2023.
Shira Shamban, CEO und Mitbegründerin von Solvo erwartet ein stärker identitätszentriertes Sicherheitsmodell. „Neben dem Aufkommen eines datenzentrierten Sicherheitsansatzes werden wir auch ein identitätszentriertes Modell wachsen sehen. In früheren Jahren, als die Infrastrukturen vollständig vor Ort waren, war das Netzwerk früher der Sicherheitsperimeter. In der heutigen Cloud jedoch-native Ära und mit dem Wachstum von APIs ist es notwendig, starke Identitäts-und Zugriffsverwaltungspraktiken im gesamten Unternehmen zu haben, um eine einzigartige Identität nicht nur für jeden einzelnen Mitarbeiter, sondern auch für die spezifischen Cloud-Komponenten wie Container, serverlose Funktionen und Daten zu schaffen Die Beibehaltung eines Zustands der geringsten Privilegien in großem Maßstab wird immer wichtiger.”
Michael Muoglu, CEO und Mitbegründer von CardinalOps, glaubt, dass wir Angriffe sehen werden, die sich auf Identitätsanbieter konzentrieren. „Zusätzlich zu Angriffen im Stil von SolarWinds auf Softwarelieferanten und Angriffen auf MSSPs, die auf nachgelagerte Kunden abzielen, sollten wir mit weiteren Angriffen auf Identitätsanbieter wie Okta, OneLogin und Microsoft Active Directory rechnen. Sobald ein Angreifer in diese Plattformen eindringt, kann er dies leicht tun sich als Mitarbeiter ausgeben, ihre Berechtigungen erweitern und nahezu unmöglich zu entdecken sein. Aus diesem Grund ist es wichtig, dass Unternehmen sicherstellen, dass sie Protokolle ständig auf ungewöhnliche Aktivitäten wie die Erstellung neuer Benutzerkonten – insbesondere von ungewöhnlichen Standorten aus – überwachen Passwortänderungen und MFA-Zurücksetzungen.”
Mark Cassetta, Chief Product Officer von Axiomatics, teilt diese Ansicht und sagt, dass Unternehmen bewerten müssen, wie sie mit der Bedrohung umgehen. „Identitätsbasierte Angriffe sind heute eine Bedrohung, die Unternehmen an vorderster Front ihrer Bemühungen zur Sensibilisierung für Bedrohungen halten. Mit Remote-Arbeitskräften, der weit verbreiteten Einführung von IoT und einer erheblichen Anzahl von digitalen Identitäten, die erstellt werden, wird die Angriffsfläche immer größer und macht Unternehmen anfällig Identitätsbasierte Ausnutzung durch opportunistische Bedrohungsakteure ITDR-Software (Identity Threat Detection and Response) kann zum Schutz von Identitätssystemen beitragen, erkennen, wenn sie kompromittiert sind, und eine effiziente Behebung ermöglichen. Sie unterscheidet sich von Identity and Access Management (IAM)-Software in ihrer Funktion um identitätsbezogene Risiken durch ordnungsgemäße Benutzerauthentifizierung und-zugriff im Voraus zu verhindern, während ITDR Bedrohungen identifiziert, sobald Systeme kompromittiert wurden und Sicherheitsteams evaluieren ITDR, um zuerst IAM-Plattformen zu härten, insbesondere solche, die in Multicl eingesetzt werden gute Infrastrukturen.“
Chris Hickman, CSO bei Keyfactor, glaubt, dass es noch weitere geben wird Wachstum bei Maschinenidentitäten:
Die Anzahl digitaler Zertifikate wird sich mindestens verdoppeln. Unternehmen werden sich aufgrund von Initiativen wie Cloud-Transformation, DevOps und Zero Trust auf noch mehr Maschinen und Technologien für den täglichen Betrieb verlassen. Mit einer wachsenden Anzahl von Maschinen gehen auch eine wachsende Anzahl von Maschinenidentitäten und mehr digitale Zertifikate als je zuvor einher.
Aufgrund dieser wachsenden Anzahl von Zertifikaten gehe ich davon aus, dass sich die Lebensdauer von Zertifikaten letztendlich auf etwa sechs Monate verkürzen wird auf drei Monate reduziert. Bei einer großen Menge an Zertifikaten wird die Lebensdauer minimiert, um Maschinenidentitäten besser zu schützen.
Digitale Zertifikate mit einer Lebensdauer von drei oder sechs Monaten sind besonders schwierig zu verwalten und richtig zu sichern. Sicherheitsteams müssen sich stärker auf die Automatisierung verlassen, um Hunderttausende von Zertifikaten in ihrem Unternehmen zu verwalten und kostspielige und potenziell schädliche Ausfälle zu verhindern.
Sitaram Iyer, Senior Director of Cloud Native Solutions bei Venafi glaubt, dass mehr Maschinenidentitäten Compliance-Herausforderungen für Unternehmen bedeuten werden. „Das erhöhte Volumen an Maschinenidentitäten in Cloud-nativen Umgebungen wird die Einhaltung von Vorschriften zum Maschinenidentitätsmanagement zu einer echten Herausforderung machen. Wenn dieser Prozess nicht über eine Kontrollebene automatisiert wird, werden fehlgeschlagene Audits alltäglich.“
Shawn Zhong, CTO bei Agora, sieht eine Standardisierung des Identitätsmanagements vor. „2023 wird es einige erfolgreiche Experimente mit Interoperabilitätsstandards über virtuelle Welten hinweg geben. Ein wirklich interoperables Metaverse würde dazu führen, dass jeder Entwickler die gleichen Standards verwendet, um Identitäten und Berechtigungen in seinen virtuellen Welten zu verwalten. Aus unserer Sicht zu Beginn des Jahres 2023 ist das leider Realität ist nur eine ferne Vision. Dennoch erwarten wir, dass Early Adopters des Metaversums zum ersten Mal eine begrenzte Interoperabilität über einige wenige Ziele hinweg erleben werden. Dies wird ein kleiner Schritt in einem langen Sprint sein, aber dennoch ein wichtiger, wie es ist wird der Welt einen Einblick in eine potenzielle Zukunft der Online-Interaktivität geben.”
Donnie Scott, CEO bei IDEMIA sieht eine stärkere Verwendung mobiler IDs. „Mobile IDs werden die Fähigkeit zu biografischen und biometrischen Überprüfungen gegen das Aufzeichnungssystem (typischerweise das staatliche DMV) sowohl in der Cyber-als auch in der physischen Welt verbessern. Die Auswirkungen und Vorteile werden fast jeden Aspekt des Lebens der Menschen berühren. Zum Beispiel beim Durchgehen Flughafensicherheit können Personen ihre mobile ID mit der TSA teilen und müssen möglicherweise keine physischen Ausweise mehr mit sich führen. Diese mobilen IDs können verwendet werden, um die Identität einer Person nachzuweisen, wenn sie eine Hypothek für ein Eigenheim beantragen, indem sie ihre identifizierenden Informationen mit Finanzinstituten teilen, und Validierung, dass sie bestimmte finanzielle Anforderungen erfüllen. In ähnlicher Weise können Regierungsbehörden bei der Beantragung einer staatlichen oder bundesstaatlichen Leistung die Identität von Personen anhand ihrer mobilen IDs überprüfen, um sicherzustellen, dass die Leistung an die Person geht, die sie erhalten soll. Die Vorteile dieses Modells waren biometrische Daten meets identity sind eine von Bürgern kontrollierte Behauptung ihrer Identität, unterstützt durch den hohen Beweisstandard der Regierung gegen w ho diese Person ist. Diese Kombination führt zu einem Modell mit hohem Datenschutz und Datenschutz, das Betrug, Verschwendung und Missbrauch sowohl bei staatlichen als auch bei kommerziellen Diensten reduziert und jährlich Milliarden von Dollar einspart, während der Nutzen oder Dienst für Bedürftige beschleunigt wird.”
Peter Barker, CPO von ForgeRock, erwartet eine stärkere Nutzung von KI im Identitätsmanagement. „Die Integration von KI hat in der Cybersicherheit zugenommen, und können wir im Jahr 2023 mit einer weiteren Akzeptanz im Bereich Identitäts-und Zugriffsmanagement rechnen. Die massive Transformation hin zu digitalem Engagement, gepaart mit der Remote-Natur unseres Arbeitslebens, hat die Tür für neue und unerbittlichere Typen geöffnet von Angriffen wie Kontoübernahmen, unangemessenem Zugriff und Betrug. Neben der wachsenden Qualifikationslücke, mit der die Cybersicherheitsbranche konfrontiert ist, und der zunehmenden Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Lösungen umgestalten, um an der Spitze zu bleiben.”
Dies wird von Robert Prigge, Jumio CEO, insbesondere im Hinblick auf die Überwachung sozialer Medien. „Im Jahr 2023 werden Social-Media-Websites einer verstärkten Prüfung unterzogen, um Minderjährigen den Zutritt zu ihren Plattformen zu gestatten Zustimmung der Eltern. Wir werden mehr Social-Media-Websites sehen, die den Fußstapfen von Instagram folgen, indem sie Sicherheitsmaßnahmen einsetzen, die das Alter ihrer Benutzer genau überprüfen, aber die Debatte zwischen Datenschutz und Datenschutz wird weitergehen. Die Überprüfung der digitalen Identität, die die Leistungsfähigkeit von KI und Biometrie nutzt, wird ein entscheidendes Instrument sein, um zu bestätigen, dass Benutzer das Alter haben, für das sie sich ausgeben.”
Bildnachweis: vchalup2/depositphotos. de