Identity 360 – Umfassendes Identitätsrisiko-Management

Identity 360 ist eine neue identitätszentrierte Funktion in Tenable Identity Exposure, die eine umfassende und ausführliche Inventarisierung aller Identitäten auf der gesamten identitätsbezogenen Risikofläche der Organisation bietet.

Diese Funktion vereinheitlicht Identitäten in Active Directory und Entra ID und ermöglicht ihre Einstufung nach dem jeweiligen Risiko, sodass Sie Identitäten in Ihrem Unternehmen vom höchsten zum niedrigsten Risiko einordnen können.

Darüber hinaus können sich Benutzer mit Identity 360 ein umfassendes Bild von jeder Identität machen, indem sie verschiedene kontextbezogene Aspekte wie Konten, Schwächen und Geräte betrachten, die mit einer bestimmten Identität verbunden sind.

  • Vereinheitlichte Identitätsansicht: Identity 360 aggregiert Identitäten von mehreren Identitätsanbietern, beginnend mit Active Directory und Entra ID.

  • Risikobasiertes Ranking: Mithilfe fortschrittlicher Analysen versetzt Identity 360 Sie in die Lage, alle Identitäten in Ihrer Organisation nach dem Grad des Risikos zu ordnen. Diese Priorisierung ermöglicht es Sicherheitsteams, ihre Bemühungen auf die wichtigsten Punkte zu konzentrieren, die Ressourcenzuteilung zu optimieren und die Sicherheitslage insgesamt zu verbessern.

  • Kontextbezogene Erkenntnisse zur Identitäten: Gewinnen Sie ein umfassendes Verständnis jeder Identität aus verschiedenen kontextabhängigen Perspektiven:

    • Zugeordnete Konten

    • Identifizierte Schwächen

    • Verbundene Geräte

    • Zugriffsrechte

    • Aktivitätsmuster

    Dieser facettenreiche Ansatz bietet einen vollständigen Überblick über jede Identität und ermöglicht so genauere Risikobewertungen und gezielte Sicherheitsmaßnahmen.

  • Umsetzbare Informationen: Durch die Konsolidierung von Identitätsinformationen aus verschiedenen Quellen liefert Identity 360 umsetzbare Erkenntnisse, die Sicherheitsteams Folgendes ermöglichen:

    • Schwachstellen im Zusammenhang mit Hochrisiko-Identitäten identifizieren und beheben

    • Effektivere Zugriffssteuerungsrichtlinien implementieren

    • Potenzielle Insider-Bedrohungen schneller erkennen und darauf reagieren

    • Compliance-Berichterstattung und -Audits optimieren

Durch die Zentralisierung von Identitätsrisiko-Management und die Bereitstellung eines ganzheitlichen Überblicks über die Identitätslandschaft Ihrer Organisation trägt Identity 360 dazu bei, die Angriffsfläche zu verkleinern, die betriebliche Effizienz zu verbessern und die Sicherheitslage insgesamt zu stärken.

Eine Identität ist die digitale Darstellung eines Menschen (oder einer nicht-menschlichen Entität).

  • Wer sie sind (Name, Stellenbezeichnung, Abteilung usw.)

  • Worauf sie zugreifen können (Dateien, Systeme, Daten)

  • Wie sie mit der digitalen Welt Ihrer Organisation interagieren

Ein Konto hingegen ist nur ein Teil einer Identität. Es ist wie ein Schlüssel, mit dem sich die Person bei einem bestimmten System oder Dienst einloggen kann. Beispiel: Eine Person verfügt über ein geschäftliches E-Mail-Konto, ein Konto für die Kundendatenbank und ein Konto für ein Projektmanagement-Tool – all dies sind unterschiedliche Teile ihrer digitalen Gesamtidentität.

Anstatt nur einzelne Konten zu betrachten, vermittelt Identity 360 Ihnen ein umfassenderes Bild der digitalen Präsenz jeder Person sowie der potenziellen Risiken.

Identity 360 nutzt Daten der Tenable-Plattform und bietet Tenable Identity Exposure einen beispiellosen Zugriff auf Daten zur Bewertung der Sicherheitslage Ihrer Organisation.

Im Tenable-Ökosystem werden Entitäten als Assets bezeichnet. Tenable Identity Exposure hebt weiterhin Schwachstellen im Zusammenhang mit diesen Assets hervor und zeigt gleichzeitig ihre Beziehungen auf detaillierten Asset-Seiten auf.

Hinweis: Asset-Eigenschaften werden in einigen Feldern möglicherweise mit falscher Groß-/Kleinschreibung (z. B. Kleinschreibung) im Vergleich zu ihrer ursprünglichen Formatierung im Identitätsanbieter (IDP) angezeigt.

Identitätserfassung

Identity 360 konsolidiert IDP-Konten unter einer einheitlichen Personenentität. Um zu ermitteln, ob Konten verknüpft werden sollen, vergleicht Identity 360 mehrere Attribute wie z. B. E-Mail-Adressen von Konten und Benutzerprinzipalnamen (UPNs).

Tenable priorisiert Treffer mit hoher Übereinstimmung, um fehlerhafte Verknüpfungen zu verhindern, auch wenn dies bedeutet, dass gelegentlich Treffer fehlen, die für einen menschlichen Beobachter offensichtlich sind. Beispielsweise schließt Tenable Vor- und Nachnamen vom Abgleich aus, da die hohe Wahrscheinlichkeit von Homonymen in großen Organisationen das Risiko von falsch positiven Ergebnissen erheblich erhöht.

Hinweis: Wenn der IDP das letzte mit einer Person verknüpfte Konto entfernt, kann es bis zu 12 Stunden dauern, bis das entsprechende Personen-Asset aus der Benutzeroberfläche von Tenable Identity Exposure entfernt wird. Identity 360 kann auch doppelte Beziehungen zwischen einer Person und den zugehörigen Konten anzeigen.

IDP – Mandant, Domäne und Organisation

Tenable verwendet den Begriff „Mandant“ zusammenfassend für verschiedene IDP-Konzepte, darunter „Mandant” (z. B. in Microsoft Entra ID), „Organisation” (z. B. in Okta) und „Domäne” (z. B. in Microsoft Active Directory).

Weitere Informationen dazu, wie Tenable die Mandanten von IDP-Objekten identifiziert, finden Sie unter Grundlegendes zur Mandantenmitgliedschaft.

Um Identity 360 verwenden zu können, müssen Sie die Unterstützung für Identity 360 in den Einstellungen von Tenable Identity Exposure aktivieren.

  • Optional: Um Ihre Active Directory-Daten zur Analyse zu übermitteln, müssen Sie auch den Tenable Cloud-Service aktivieren.

Achtung: Um diese Funktion nutzen zu können, dürfen Sie keine IP-Adressfilterung in Tenable Vulnerability Management anwenden, damit der API-Zugriff auf Tenable Identity Exposure möglich ist. Weitere Informationen finden Sie unter API Access Security.

So öffnen Sie die Seite Überblick über Identitäten:

  • Klicken Sie in Tenable Identity Exposure in der linken Navigationsleiste auf .

    Die Seite Überblick über Identitäten wird mit einem Dashboard zur Verwaltung und Überwachung von Identitäten innerhalb des Systems einer Organisation geöffnet.

Hauptelemente

In diesem Dashboard können Sie Identitätsinformationen anzeigen, suchen und verwalten, wobei der Fokus auf Sicherheitsmetriken wie Schwächen und Anfälligkeit für Angriffe liegt. Es bietet sowohl eine allgemeine Übersicht (in der Kopfzeile) als auch detaillierte Informationen zu einzelnen Identitäten im Tabellenformat.

  • Wichtigste Metriken

    • Anzahl der Identitäten

    • Neue Identitäten in den letzten 7 Tagen

    • Aktualisierte Identitäten in den letzten 7 Tagen

  • Navigation und Suche

    • Suchleiste zum Abfragen von Identitäten

    • Optionen für Abfrage, Filter, Export und Spaltenanpassung

      Vollständige Informationen zur Verwendung der Suchfunktion finden Sie im Global Search Quick Reference Guide.

  • Datentabelle aller Identitäts-Assets von Ihren Identitätsanbietern (IDP). Diese Ansicht konzentriert sich im Gegensatz zu Tenable One, das alle Asset-Typen anzeigt, speziell auf Identitäts-Assets. Jede Zeile stellt eine eindeutige Identität mit den folgenden Informationen dar: (Standardspaltenanzeige)

    • Name, Anbieter, AES (Asset Exposure Score), Schwächen, zugängliche Ressourcen, zugehörige Tags, Kontostatus, letzte Aktualisierung, Identity-Mandantenamen und Details

  • Datenvisualisierung

    • Balkendiagramme oder Indikatoren in den Spalten „AES“ und „Schwächen“ zur visuellen Darstellung der Daten

  • Statusindikatoren

    • Tag „AKTIVIERT/DEAKTIVIERT“ in der Spalte „Kontostatus“

Die Oberfläche von Identity 360 ähnelt in Aussehen und Funktionalität der von Tenable One Inventory, allerdings mit spezifischen Anpassungen für das Identitätsmanagement. Das Layout und viele Funktionen werden Ihnen vertraut sein, wenn Sie Tenable One bereits nutzen.

Weitere Informationen finden Sie im Tenable One Exposure Management Platform Deployment Guide.

Siehe auch