Was ist adaptive Authentifizierung? Wichtige Sicherheitstipps

Q: Wie funktioniert adaptive Authentifizierung?

Das Kernstück dieses Systems ist der Mechanismus zur kontinuierlichen Risikobewertung. Wenn ein Benutzer versucht, auf eine Ressource zuzugreifen, berücksichtigt das System verschiedene „Signale“ oder Indikatoren. Entsprechen die Indikationen dem normalen Verhalten, kann dem Benutzer ein „passwortloser“ Zugang gewährt werden. Identifiziert das System eine atypische Aktivität, zum Beispiel eine Anmeldung aus einem anderen Land, kann eine Step-Up-Authentifizierung angefordert werden. Wichtige Elemente der dynamischen Identitätsüberprüfung: • Risikobewertung (Risk Scoring): Weist jeder Zugriffsanfrage einen numerischen Wert zu (bestimmt durch die geltenden Sicherheitsrichtlinien). • Step-Up-Anforderungen (Step-Up Challenges): Fordert Biometrie oder Hardware-Token nur dann an, wenn ein Anstieg der Risikostufen vorliegt. • Kontinuierliche Überwachung (Continuous Monitoring): Umfasst die Beobachtung von Sitzungen, einschließlich der Aktivität nach dem Login, wodurch Versuche zur Sitzungsübernahme erkannt werden können. • Richtlinien-Engine (Policy Engine): Ermöglicht Administratoren das Festlegen benutzerdefinierter Normen basierend auf der Anwendungssensibilität.

Q: Was sind die Schlüsselfaktoren bei der Risikobewertung?

1. Standortdaten: Stammt die Netzwerkverbindung von einem Unternehmensbüro, einer privaten IP-Adresse oder einem Ort, der auf ungewöhnliche Reisen hindeutet? 2. Gerätezustand: Wird das Gerät vom Unternehmen verwaltet, verfügt es über aktuelle Antivirensoftware oder handelt es sich um ein „gejailbreaktes“ Telefon? 3. Verhaltensbiometrie: Entspricht die Tippgeschwindigkeit, Mausbewegung oder das Navigationsmuster den historischen Daten des Benutzers? 4. Ressourcenempfindlichkeit: Berücksichtigen Sie, ob der Benutzer auf öffentlich zugängliche Informationen wie einen Speiseplan oder auf sensible Daten wie eine Finanzdatenbank mit Sozialversicherungsnummern zugreift.

Q: Wie implementieren Sie Adaptive Authentifizierung?

Die Implementierung eines adaptiven Modells kann nicht über Nacht erfolgen, wenn Sie sicherstellen wollen, dass Sicherheitsrichtlinien produktive Benutzer nicht versehentlich vom Systemzugriff ausschließen. • Klassifizieren Sie Ihre Daten und Programme (nach ihrer Sensibilität). • Versetzen Sie Benutzer in den „Entdeckungsmodus“, in dem Sie ihr Verhalten für einige Zeit überwachen können. • Richten Sie Risikorichtlinien ein: Das „Wenn-dann“-Prinzip ist maßgebend (wenn die IP neu ist, dann ist ein YubiKey erforderlich). • Informieren Sie Benutzer über eine Reduzierung der Abfragen, aber managen Sie auch die Erwartung, dass Aufforderungen während Reisen oder bei der erstmaligen Geräteeinrichtung weiterhin erscheinen werden.

Q: Benötige ich Adaptive Authentifizierung?

Die Möglichkeit, Ihr Identitätssystem zu aktualisieren, hängt von Ihrer aktuellen Risikobelastung ab und davon, ob Ihre Benutzer sich darüber beschweren, dass die aktuelle Sicherheit zu restriktiv ist. Die wichtigsten Entscheidungskriterien: • Benutzertyp: Große, verteilte Teams könnten einen Zusammenhang zwischen reduzierter Reibung und ihren Erfahrungen feststellen. • Wichtigkeit/Wert der Daten: Zentrale Angriffsziele (wie z. B. Finanz- oder Gesundheitswesen) erfordern eine Kombination aus adaptiver Authentifizierung und mehr Auslösepunkten. • Budget: Stellen Sie sicher, dass eine moderne Identity-and-Access-Management (IAM)-Lösung finanziert werden kann.

Was ist adaptive Authentifizierung?

Adaptive Authentifizierung ist eine neue Entwicklung im Bereich der Sicherheitsmechanismen, die das Niveau der Sicherheitsüberprüfung abhängig vom Risikoprofil des Anmeldeversuchs verändert (erhöht oder verringert). Außerdem ist sie nicht wie die gewöhnliche Multi-Faktor-Authentifizierung (MFA), die jedes Mal denselben Satz von Anmeldeinformationen erfordert.

Wie funktioniert adaptive Authentifizierung?

Adaptive Authentifizierung ist eine neue Entwicklung im Bereich der Sicherheitsmechanismen, die das Niveau der Sicherheitsüberprüfung abhängig vom Risikoprofil des Anmeldeversuchs verändert (erhöht oder verringert). Außerdem ist sie nicht wie die gewöhnliche Multi-Faktor-Authentifizierung (MFA), die jedes Mal denselben Satz von Anmeldeinformationen erfordert.

Wie funktioniert adaptive Authentifizierung?

Das Wesen dieses Systems ist der Mechanismus zur kontinuierlichen Risikobewertung. Wenn ein Benutzer versucht, auf eine Ressource zuzugreifen, berücksichtigt das System verschiedene “Signale” oder Indikatoren. Entsprechen die Indikationen dem normalen Verhalten, kann dem Benutzer “passwortloser” Zugriff gewährt werden. Wenn das System untypische Aktivitäten feststellt, zum Beispiel eine Anmeldung aus einem anderen Land, kann eine Step-Up-Authentifizierung angefordert werden.

Wichtige Elemente der dynamischen Identitätsprüfung:

Risikobewertung: Weist jeder Zugriffsanfrage einen numerischen Wert zu (bestimmt durch die geltenden Sicherheitsrichtlinien).
Schrittweise Authentifizierungsherausforderungen: Setzt Biometrie oder Hardware-Token nur ein, wenn die Risikostufen ansteigen.
Kontinuierliche Überwachung: Umfasst die Sitzungsüberwachung, einschließlich der Aktivitäten nach dem Login, wodurch Versuche von Session-Hijacking erkannt werden können.
Richtlinien-Engine: Ermöglicht Administratoren die Festlegung individueller Normen basierend auf der Anwendungsempfindlichkeit.

Was sind die Schlüsselfaktoren bei der Risikobewertung?

Standortdaten: Ist die Netzwerkverbindung von einem Unternehmensbüro, einer privaten IP-Adresse oder einem Ort, der ungewöhnliche Reisen anzeigt?
Gerätezustand: Ist das Gerät unternehmensverwaltet, verfügt es über eine aktuelle Antivirensoftware, oder handelt es sich um ein “jailbroken” Telefon?
Verhaltensbiometrie: Entsprechen die Tippgeschwindigkeit, die Mausbewegung oder das Navigationsmuster den historischen Daten des Benutzers?
Ressourcen-Sensitivität: Prüfen Sie, ob der Benutzer auf öffentlich zugängliche Informationen, wie eine Speisekarte, oder auf sensible Daten, wie eine Finanzdatenbank mit Sozialversicherungsnummern, zugreift.

Welche Vorteile bietet die adaptive Authentifizierung?

+	–
Das System erkennt atypische Muster und kann diese Bot-Aktivitäten und Credential-Stuffing zuordnen.	Technische Kenntnisse sind für die Erstkonfiguration und die Anpassung der Richtlinien unerlässlich.
Mit weniger Authentifizierungsanfragen könnte es ein geringeres Auftreten von ‘MFA-Müdigkeit’ bei echten Nutzern geben.	Informationen zum Benutzerstandort und -verhalten werden benötigt.
Datenschutzmaßnahmen werden unter Berücksichtigung der NIST- und DSGVO-Frameworks umgesetzt.	Der Preis für die dedizierten adaptiven Systeme kann von einfacher MFA abweichen.

Was sind die Hauptanwendungsfälle?

Adaptive Sicherheit kann für Umgebungen geeignet sein, in denen menschliche und technische Flexibilitäten üblich sind.

Remote-Arbeit: Der VPN-Zugang von Cafés wird gründlich überprüft, während diejenigen, die im Büro arbeiten, weniger streng kontrolliert werden.
Risikoreiche Vorgänge: Durch biometrische Verifizierung werden nur Benutzer aufgefordert, die versuchen, große Geldbeträge zu senden oder die Admin-Einstellungen zu ändern.
Cloud-Anwendungen: Schützen Sie externe SaaS-Anwendungen, die traditionell nicht unter der Unternehmens-Firewall stehen.

Wie implementieren Sie Adaptive Authentifizierung?

Die Implementierung eines adaptiven Modells lässt sich nicht über Nacht umsetzen, wenn Sie sicherstellen wollen, dass Sicherheitsrichtlinien produktive Nutzer nicht versehentlich vom Systemzugriff ausschließen.

Klassifizieren Sie Ihre Daten und Programme (entsprechend ihrer Sensibilität).
Lassen Sie Nutzer im “Erkundungsmodus”, wo Sie ihr Verhalten für eine gewisse Zeit überwachen können.
Richten Sie Risikorichtlinien ein: “Wenn-dann“ ist wegweisend (wenn die IP neu ist, dann verlangen Sie einen YubiKey).
Benutzer über eine Reduzierung von Aufforderungen informieren, aber auch Erwartungen steuern, dass Aufforderungen während der Reise oder bei der erstmaligen Geräteeinrichtung weiterhin erscheinen werden.

Benötige ich Adaptive Authentifizierung?

Die Option, Ihren Identitäts-Stack zu aktualisieren, hängt von Ihrer aktuellen Risikoexposition und ob sich Ihre Benutzer beschweren, dass die aktuelle Sicherheit zu restriktiv ist.

Die Hauptgründe für eine Entscheidung:

Art der Benutzer: Große, verteilte Teams könnten einen Zusammenhang zwischen reduzierter Reibung und ihren Erfahrungen feststellen.
Wichtigkeit/Wert von Daten: Entscheidende Angriffsziele (wie z. B. Finanz- oder Gesundheitswesen) erfordern eine Kombination aus adaptiver Authentifizierung und mehr Auslösepunkten.
Finanzmittel: Stellen Sie sicher, dass eine moderne Identitäts- und Zugriffsmanagement (IAM) Lösung bezahlbar ist.

Was ist adaptive Authentifizierung?

Was ist adaptive Authentifizierung?

Wie funktioniert adaptive Authentifizierung?

Wie funktioniert adaptive Authentifizierung?

Was sind die Schlüsselfaktoren bei der Risikobewertung?

Welche Vorteile bietet die adaptive Authentifizierung?

Was sind die Hauptanwendungsfälle?

Wie implementieren Sie Adaptive Authentifizierung?

Benötige ich Adaptive Authentifizierung?

Schlussfolgerung

Bereit anzufangen?