Exposure Center
Das Exposure Center ist eine Funktion von Tenable Identity Exposure, mit der Sie die Identitätssicherheit Ihres Unternehmens stärken können. Es identifiziert Schwächen und Fehlkonfigurationen in der gesamten identitätsbezogenen Risikofläche und deckt sowohl die zugrunde liegenden Identitätssysteme wie Entra ID als auch die Identitäten innerhalb dieser Systeme ab.
Die Benutzeroberfläche dieser Funktion konzentriert sich auf drei miteinander zusammenhängende Konzepte: Exposure-Übersicht, Exposure-Instanzen und Feststellungen. Tenable Research unterstützt diese Konzepte mit einem neuen Sicherheitsmodul und speziell entwickelten Indicators of Exposure (IoEs), um ihre Funktionalität zu optimieren.
-
In der Exposure-Übersicht werden, ähnlich wie in der Ansicht von Indicators of Exposure (IoEs) in Tenable Identity Exposure, potenzielle Schwächen oder Fehlkonfigurationen aufgeführt, die Angreifer ausnutzen könnten. Dies sind allgemeine Beschreibungen von Sicherheitsrisiken, wie z. B. „Inaktive Benutzerkonten“ oder „falsch konfigurierte Zugriffsberechtigungen“. IoEs heben gefährdete Bereiche proaktiv hervor und geben Organisationen einen umfassenden Überblick über ihre Sicherheitslage.
-
Exposure-Instanzen sind spezifische Vorkommen dieser allgemeinen Schwächen. Beispielsweise kann die allgemeine Schwäche „Inaktive Benutzerkonten“ ein bestimmtes Szenario haben, wie z. B. „Benutzerkonten in der Marketingabteilung, die seit mehr als 30 Tagen inaktiv sind“.
-
Feststellungen sind die Ergebnisse der Analyse von Exposure-Instanzen im Vergleich zu tatsächlichen Daten in verschiedenen Identitätsdatenquellen. Eine Feststellung stellt ein Sicherheitsproblem bei einem betroffenen Asset dar, das durch Attribute wie Benutzer, Gruppe und Rolle eindeutig identifiziert wird. Wenn ein Benutzerkonto beispielsweise länger als der angegebene Schwellenwert in der Exposure-Instanz inaktiv ist, wird es als Feststellung gekennzeichnet.
Der Prozess beginnt mit einer Bibliothek von Schwächen, die kontinuierlich durch Scans auf Ihre Identitätsanbieter angewendet werden.
Tenable Research stellt eine Liste von Standardschwächen bereit und aktualisiert diese kontinuierlich entsprechend der sich ändernden Bedrohungslandschaft. Aus diesen Schwächen, die auf Ihre spezifischen Anforderungen in Exposure-Instanzen zugeschnitten sind, werden Feststellungen generiert, die dann zusammen mit Schweregradbewertungen und Behebungsanleitungen dargestellt werden. Durch die Nutzung dieser Funktion hilft Tenable Identity Exposure Organisationen, Sicherheitsrisiken proaktiv zu mindern.
Voraussetzungen
-
Um das Exposure Center verwenden zu können, müssen Sie die Funktion in den Einstellungen von Tenable Identity Exposure aktivieren.
-
Entsprechende Anweisungen finden Sie unter Aktivierung des Supports für Identity 360, Exposure Center und Microsoft Entra ID.
Siehe auch