Studie von Analysten
2024 Gartner® Report: Prioritize IAM Hygiene for Robust Identity-First Security
- Active Directory
- Tenable Identity Exposure
„Die meisten Organisationen haben Mühe, die Zeit und die Motivation aufzubringen, um der Hygiene bei Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) im Rahmen eines IAM-Programms Priorität einzuräumen, wodurch sie anfällig für die Kompromittierung von Zugangsdaten werden - der Hauptursache für Sicherheitsverletzungen.“– Prioritize IAM Hygiene for Robust Identity-First Security - June 2024 Gartner® (Zitat übersetzt von Tenable)
Ihre Identitätsspeicher können Risiken bergen, die für Sie nicht sichtbar sind.
Unternehmen breiten sich immer stärker in Hybrid-Umgebungen aus – von Active Directory (AD) bis hin zu Entra ID und darüber hinaus. Damit gehen Fehlkonfiguationen und ein Wildwuchs an Identitäten einher, die zu den verborgenen Angriffspfaden für Bedrohungsakteure werden. Abgetrennte Konten, übermäßige Berechtigungen und siloartige Sichtbarkeit stellen kritische Lücken in der Sicherheit dar.
Laut Gartner® ist die Kompromittierung von Zugangsdaten nach wie vor die Hauptursache für Angriffe – und ohne strikte Identitätshygiene vervielfachen sich diese Risiken, je mehr die Anzahl an Identitäten zunimmt.
Dieser Bericht von Gartner® vermittelt Ihnen unserer Meinung nach, wie wichtig die Absicherung von Identitäten mittels der folgenden Maßnahmen ist:
- Aufdecken von Hygienemängeln in ausufernden Identitätsspeichern, bevor Angreifer dies tun
- Verbessern des Einblicks in Identitätsrisiken wie verwaiste Konten, übermäßige Berechtigungen und Fehlkonfigurationen
- Abstimmen von IAM, Sicherheitsbetrieb und Risikoverantwortung, um gefährliche Lücken zu schließen
- Aufbau eines proaktiven Hygieneprogramms, mit dem Sie Ihre Identity-Angriffsfläche kontinuierlich verringern
Quelle: Gartner, Prioritize IAM Hygiene for Robust Identity-First Security, : Rebecca Archambault, Felix Gaehtgens, 20. Juni 2024.
Gartner ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Gartner unterstützt keine der in seinen Forschungspublikationen dargestellten Anbieter, Produkte oder Services und empfiehlt Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Bezeichnungen zu wählen. Die Forschungspublikationen von Gartner geben die Meinung des Forschungsinstituts Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen aus, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Laden Sie den kostenfreien Gartner® Report (auf Englisch) herunter und erfahren Sie, warum die Absicherung Ihrer Identitätssysteme – wo auch immer sie sich befinden – für moderne Cybersecurity unerlässlich ist.