Centrify Analytics Service nutzt maschinelles Lernen zur Risikoeinschätzung
Nutzerzugriffe gemäß Risikoniveau behandeln
IAM-Anbieter (Identity- und Access-Management) Centrify erweitert sein Portfolio um ein Angebot namens "Analytics Service". Der neue Dienst überwacht das Anwenderverhalten und leitet daraus eine Risikoeinstufung (Risk Score) im Sinne eines risikobasierten IAMs ab. Dadurch kann Centrifys Cloud-basierter Identity Service Endanwender bei Überschreitung eines vorgegebenen Schwellenwerts auffordern, sich durch einen zusätzlichen Faktor zu authentifizieren (Risikostufe "mittel"), oder ihnen den Zugang zu den gewünschten Ressourcen gänzlich verweigern (Risikostufe "hoch").
Der Analytics Service nutzt zur Bewertung des Anwenderverhaltens maschinelles Lernen (Machine Learning, ML). Das System erlernt damit das normale Benutzerverhalten selbsttätig, ohne das der Administrator Details in Form von Richtlinien vorgeben müsste. Informationen über die Rolle des Anwenders im Unternehmen bezieht der Service aus dem Active Directory des Unternehmens (per AD-Bridge). Es gibt aber auch Varianten des Dienstes für Partner und Endkunden, so Michael Neumayr, Regional Sales Director Zentraleuropa bei Centrify, gegenüber LANline.
Die Risikobewertung des Analytics Services bezieht sich jeweils auf einen Anwender und zieht dafür die drei Aspekte Endgerät, IP-Adresse und Zeit heran, so Neumayr: Nutzt der Anwender ein Endgerät, für das noch kein Zertifikatsaustausch erfolgt ist, werde er stets aufgefordert, sich mittels 2FA (Zwei-Faktor-Authentifizierung) auszuweisen - ein Standard-IAM-Verfahren. Ergänzt werde dies durch die Überwachung der genutzten IP-Adresse und des Zeitrahmens eines Zugriffs.
So bewerte das System es zum Beispiel als auffällig, wenn sich ein Anwender kurz nacheinander mit IP-Adressen zweier weit entfernter Regionen einlogge; Vielflieger, bei denen eben dies normal ist, müssten sich bei entsprechender Vorgabe durch die IT dann gegebenenfalls immer mit zweitem Faktor anmelden. Die Zeitachse komme ins Spiel, wenn sich zum Beispiel die Finanzbuchhalterin trotz fester Arbeitszeiten plötzlich nachts oder am Wochenende einzuloggen versucht. Auf diese Weise, so Neumayr, erkenne man Einbruchsversuche schon frühzeitig, nämlich nach der Übernahme eines Endanwenderkontos durch einen Angreifer, also während der Erkundungsphase eines Angriffs.
Der Analytics Service stoppt laut Centrify-Angaben ungewöhnliche Zugriffsanfragen in Echtzeit. Zudem informiere er die IT über die möglicherweise kompromittierten Benutzerkonten. Dies beschleunige die Analyse und verringere den IAM-Aufwand, da man Richtlinien für Endgeräte, Apps, Seiten, Services und Ressourcen dank ML nicht mehr händisch erstellen müsse.
Der neue Dienst ist Teil von Centrifys "Identity Services Platform". Diese biete Anwenderunternehmen damit ein risikobasiertes Zugriffs-Management über die hybride IT-Landschaft aus Endgeräten, SaaS-Applikationen, IaaS, Server und sonstige IT-Ressourcen hinweg. Die Identity Services Platform umfasst EMM-Services (Enterprise-Mobility-Management), die neuerdings neben IOS und Android auch Windows-10-Geräte unterstützen (was zuvor eine separate Lizenz für Centrifys Windows-Endpoint-Management erforderte).
Der Analytics Service soll noch im März auf den Markt kommen, allerdings nicht als Einzellösung, sondern ausschließlich als Add-on zu Centrifys Identity Service und Privilege Service (Letzterer dient der Verwaltung privilegieter Nutzerkonten, also dem Privileged-Identity-Management, kurz PIM). Die Services laufen auf AWS, für Deutschland laut Neumayr in einer europäischen AWS-Zone.
Weitere Informationen finden sich unter www.centrify.com.
Lesen Sie mehr zum Thema
