Von Ralf Keuper

Eine Vielzahl der Cyberangriffe zielt auf die Verzeichnisdienste und Benutzerkonten. Die Unternehmen sind daher gut beraten, ihre Angriffsfläche zu reduzieren und unnötige Risiken frühzeitig zu erkenn und zu beheben. In der Handreichung zum “Stand der Technik” mit Bezug auf das IT-Sicherheitsgesetz und die Datenschutzgrundverordnung, herausgegeben vom Bundesverband IT-Sicherheit e.V. und TeleTrust, wird die Identitätsbasierte Segmentierung als wichtiger Baustein zur Umsetzung eines Zero Trust Framework vorgestellt(Kapitel 3.2.29).

Wesentliche Merkmale der Überwachung von Verzeichnisdiensten und der identitätsbasierten Segmentierung:

1. Assessment/Audit von Verzeichnisdiensten
2. Echtzeitüberwachung und Analyse aller relevanten Authentifizierungsverkehre,
3. Aus dem individuellen Schutzbedarf der jeweiligen Organisation kann dann unter Berücksichtigung der Risikoprofile aus Punkt eins ein Identitätsbezogenes Regelwerk umgesetzt werden, welches z.B. verhindert, dass Nutzerkonten mit einem schlechten Risiko-Scoring auf kritische Anwendungen oder auch lokale kritische Server zugreifen kann.