Hauptkomponenten der Identitäts- und Zugriffsverwaltung (IAM)

Identity and access management (IAM) controls who accesses your systems, apps and data, and enforces authentication policies across your enterprise. 

Um eine effektive IAM-Strategie zu entwickeln, müssen Sie die IAM-Komponenten und ihr Zusammenspiel verstehen.

In diesem IAM-Leitfaden erfahren Sie mehr über die vier Hauptkomponenten von IAM, die Ihnen helfen, Risiken zu reduzieren, die Compliance zu verbessern und Angreifer abzuwehren.

Authentifizierung ist der Prozess der Validierung von Benutzeridentitäten. Sie beginnt in der Regel mit einem Benutzernamen und einem Passwort, aber stärkere IAM-Lösungen fügen mehrere Überprüfungsebenen hinzu.

Bei der Multi-Faktor-Authentifizierung (MFA) müssen Benutzer ihre Identität mit zwei oder mehr verschiedenen Faktoren bestätigen, z. B. mit einem Passwort und einem Sicherheits-Token oder einem Passcode und einem biometrischen Merkmal. 

Die adaptive Authentifizierung geht noch weiter. Es analysiert den Kontext, z. B. die IP-Adresse oder den Anmeldeort eines Benutzers, und passt die Überprüfungsanforderungen im laufenden Betrieb an.

Bei der adaptiven Authentifizierung melden sich Ihre Benutzer zum Beispiel von einem bekannten Gerät und Standort aus an und werden schnell durchgelassen. Wenn sie sich von einem ungewöhnlichen Ort zu einer untypischen Zeit anmelden, kann Ihr IAM-Tool eine zusätzliche Authentifizierung verlangen oder den Zugang des Benutzers ganz sperren.

Erfahren Sie, wie Tenable Identity Exposure Verhaltens-Baselines und Risiko-Scores in Echtzeit einsetzt , um Identitätsanomalien zu erkennen und Verstöße zu verhindern.

Once the IAM system verifies the user’s identity, it uses authorization to determine what they can do. 

Die Autorisierung setzt Zugriffsrichtlinien durch, die festlegen, wer welche Anwendungen, Dienste und Daten nutzen darf.

Zwei gängige Modelle der Zugangskontrolle:

• Rollenbasierte Zugriffskontrolle (RBAC): Erteilt Berechtigungen auf der Grundlage vordefinierter Rollen, z. B. "Personalleiter" oder "Entwickler".
• Attributbasierte Zugriffskontrolle (ABAC): Ein flexiblerer Ansatz, bei dem eine Kombination von Attributen wie Stellenbezeichnung, Abteilung, Freigabestufe oder Standort zur dynamischen Bewertung von Zugangsrichtlinien verwendet wird.

Least privilege is the guiding principle here. You want users to have just enough access to do their jobs, and nothing more. That way, if a threat actor compromises an account, it limits their access and ability to move laterally.

Erfahren Sie, wie IAM und Zero Trust-Architektur zusammenarbeiten, um die Gefährdung zu begrenzen und den Missbrauch von Privilegien zu verhindern.

Die Verwaltung des Benutzerlebenszyklus bezieht sich auf die Art und Weise, wie Ihr IAM-System Benutzeridentitäten und den damit verbundenen Zugriff erstellt, aktualisiert und deaktiviert, wenn Personen zu Ihrem Unternehmen stoßen, innerhalb des Unternehmens wechseln oder es verlassen. Dies ist einer der wichtigsten Bestandteile von IAM, denn ein veralteter Zugang stellt ein großes Risiko dar.

Die besten IAM-Tools synchronisieren den Zugriff automatisch mit den Job-Rollen und deaktivieren die Konten, wenn Benutzer ausscheiden. Wenn jemand in eine andere Abteilung wechselt, werden seine Berechtigungen ohne Verzögerung angepasst. Und wenn ein Anbietervertrag endet, endet auch der Zugang des Anbieters.

Erfahren Sie mehr über Best Practices für das De-Provisioning und wie Sie Bedrohungen durch Insider durch kontinuierliche Überwachung des Lebenszyklus reduzieren können.

Das Rollenmanagement legt fest, welche Rechte und Berechtigungen jede Arbeitsplatzfunktion haben soll, und wendet diese Regeln konsequent an. 

Anstatt die Berechtigungen der einzelnen Benutzer manuell zu verwalten, weist Ihr IAM-System sie auf der Grundlage von Rollendefinitionen zu.

Wie das in der Praxis aussehen könnte, sehen Sie hier. Nehmen wir an, Ihr Team stellt einen neuen Finanzanalysten ein. Das System gewährt ihnen automatisch Zugang zu den benötigten Berichterstattungswerkzeugen und hält sie gleichzeitig von Code-Repositories fern. 

Diese Art der Automatisierung nimmt dem Zugriffsmanagement das Rätselraten ab und verringert die Fehler, die bei der manuellen Vergabe von Berechtigungen auftreten.

Das Rollenmanagement eignet sich für Unternehmen jeder Größe, bietet jedoch Vorteile für große Unternehmen oder regulierte Branchen, in denen die Einhaltung von Vorschriften einheitliche und nachvollziehbare Zugriffsentscheidungen erfordert.

Privileged Access Management (PAM) ist eine kritische Ebene des IAM, die kontrolliert, welche Benutzer auf sensible Systeme zugreifen und Verwaltungsfunktionen ausführen können.

PAM hilft bei der Durchsetzung des Prinzips der geringsten Privilegien, indem es den erweiterten Zugriff kontrolliert, überwacht und prüft, häufig unter Verwendung von Just-in-Time-Bereitstellung und Sitzungsaufzeichnung, um das Risiko von Missbrauch oder Kompromittierung zu verringern.

Identity Governance und Administration (IGA) erweitert IAM durch die Verwaltung von Zugriffsrichtlinien und Workflows über den gesamten Identitätslebenszyklus.

Die IGA-Tools helfen Ihnen:

• Automatisieren Sie Zugangsprüfungen und Zertifizierungen.
• Anpassung des Zugriffs an rollenbasierte Richtlinien.
• Erstellung von Berichten für Compliance und Audits.

Gemeinsam sorgen IAM und IGA dafür, dass Ihre Identitätsumgebung konform, sicher und skalierbar ist.

Die IAM-Komponenten arbeiten nicht isoliert. Sie arbeiten zusammen, um die Identitätsgefährdung zu reduzieren, Lücken in Ihrer Angriffsfläche zu schließen und Richtlinien in hybriden Umgebungen durchzusetzen.

Die Tenable Exposure-Management-Plattform verbindet IAM mit Fehlkonfigurationen in der Cloud, Schwachstellen und risikobasierter Priorisierung, um Ihre Umgebung proaktiv zu schützen.

Was bedeutet Authentifizierung in IAM?
Authentifizierung in IAM ist der Prozess der Bestätigung der Identität eines Benutzers, bevor der Zugriff gewährt wird.

Was ist RBAC gegenüber RBAC. ABAC?
RBAC vergibt Berechtigungen auf der Grundlage von Jobrollen. ABAC verwendet zusätzliche Attribute wie Standort oder Berufsbezeichnung, um den Zugang zu definieren.

Was ist PAM, und warum ist es wichtig?
Privileged Access Management kontrolliert, wer erweiterten Zugriff auf kritische Systeme erhält, hilft bei der Verhinderung von Bedrohungen durch Insider und erzwingt den Zugriff mit geringsten Rechten.

Wie unterscheidet sich die IGA von der traditionellen IAM?
IGA erweitert IAM um richtlinienbasierte Zugriffskontrollen, Workflow-Automatisierung, Zugriffszertifizierungen und Audit-Berichte zur Unterstützung von Compliance und Verantwortlichkeit.

Sind Sie bereit, identitätsbezogene Risiken zu verringern? Vereinbaren Sie einen Termin für eine Demo von Tenable Identity Exposure und schließen Sie Ihre Zugangslücken, bevor Angreifer sie finden.