Centrify Zero Trust Privilege Services nutzen Machine Learning
Missbrauch privilegierter Konten unterbinden
Gekaperte Administratorenkonten sind für Hacker der Schlüssel zu weiteren, mitunter sämtlichen Ressourcen im Unternehmensnetz. Der US-Anbieter Centrify will Angreifern mit seinen "Zero Trust Privilege Services" diesen Weg versperren.
Die mehrschichtigen Kontrollmechanismen von Centrify dienen dazu, den Zugriff auf sensible Daten und Systeme per Vergabe geringstmöglicher Zugriffsrechte gemäß "Least Privilege"-Prinzip einzuschränken. Die Services verifizieren laut den US-Amerikanern, wer den Zugriff anfordert, passen sich dynamisch an den Risikokontext an und analysieren das Verhalten privilegierter Nutzer mit Machine Learning (ML), um den Missbrauch von Anmeldedaten zu verhindern. Ziel ist es, selbst im Fall eines erfolgreichen Diebstahls privilegierter Log-in-Daten die Seitwärtsbewegung der Angreifer im Netzwerk sowie Datendiebstahl und Sabotage zu unterbinden.
Der "Privilege Threat Analytics Service" biete dabei einen ML-basierten, mehrschichtigen Schutz privilegierter Konten. Per verhaltensbasierter Zugriffskontrolle mit adaptiver Mehr-Faktor-Authentifizierung schaffe der Dienst eine zusätzliche Sicherheitsebene. Mit ML-Algorithmen analysiere die Software das Verhalten privilegierter Nutzer (User Behavior Analytics, UBA), erkenne abweichende, riskante und verdächtige Aktivitäten wie zum Beispiel ein Rechteausweitung und schlage echtzeitnah Alarm.
Weitere Informationen finden sich unter www.centrify.com
Lesen Sie mehr zum Thema
