Das israelische Cybersecurity-Startup Spera ist der Ansicht, dass die bestehenden Ansätze zur Sicherung der Identitätsbedrohungslandschaft, wie Identitäts- und Zugriffsmanagement (IAM), nicht ausreichen. Spera versucht, die Einschränkungen herkömmlicher IAM-Lösungen zu überwinden, indem es Unternehmen eine ISPM-Plattform (Identity Security Posture Management) zur Verfügung stellt, die mehr Kontext und Anleitungen zur Behebung von identitätsbezogenen Verstößen bietet[1]IAM isn’t cutting it, Spera raises $10M for a new approach to identity security .

Die Plattform des Anbieters erstellt ein Echtzeitinventar von Identitäten, Benutzern, Berechtigungen und Umgebungen in lokalen und Cloud-Umgebungen sowie einen Risikokontext. Benutzer können dann Identitätsanalysen, Benutzerkorrelation und Nutzungsmuster nutzen, um zu ermitteln, welche Schritte zur Verhinderung und Behebung identitätsbezogener Angriffe zu unternehmen sind.

Identity Posture Management
Das Identity Posture Management konzentriert sich darauf, schlechte Praktiken bei Identitätssystemen zu verhindern, indem es die Identitätssysteme des Unternehmens überwacht. Unternehmen bauen Ihr Identitätsmanagement ähnlich auf, wie sie eine neue Kundenbeziehung aufbauen: identifizieren, kategorisieren und überwachen. Im Falle des Identitätsmanagements geht es insbesondere darum, die Identitätsbestände des Unternehmens zu identifizieren, die Funktion der Bestände zu kategorisieren und die Bestände kontinuierlich auf wichtige Risikoindikatoren und Systemfehlkonfigurationen zu überwachen, die das Risikoniveau des Unternehmens erhöhen. Quelle: Posture Four — The Three Focuses Enterprises Need for an Identity Access Management Posture

Einen ähnlichen kontextbasierten Ansatz verfolgen Oort[2]Identity and Access Management[3]Announcing our Identity Technology Partner Ecosystem und Microsoft[4]Microsoft Defender for Identity’s security posture assessments[5]Proactive identity security posture management with Microsoft Defender for Identity[6]Microsoft wiederum wirbt überdies mit dem Cloud Security Posture Management (CSPM):  “Cloud Security Posture Management (CSPM) geht über den IaaS- und PaaS-Sicherheitsstatus hinaus und deckt … Continue reading.

Oort und Spera werben damit, dass ihre Lösungen die verschiedenen Identitätssilos zusammenführen und damit Transparenz und End-to-End-Identitätsabdeckung bieten.

References

References
1 IAM isn’t cutting it, Spera raises $10M for a new approach to identity security
2 Identity and Access Management
3 Announcing our Identity Technology Partner Ecosystem
4 Microsoft Defender for Identity’s security posture assessments
5 Proactive identity security posture management with Microsoft Defender for Identity
6 Microsoft wiederum wirbt überdies mit dem Cloud Security Posture Management (CSPM):  “Cloud Security Posture Management (CSPM) geht über den IaaS- und PaaS-Sicherheitsstatus hinaus und deckt auch SaaS-Konfigurationen ab. Dazu zählen beispielsweise GitHub-Repositorys mit öffentlicher Zugriffsebene oder OAuth-Apps mit Zugriff auf Saas-Apps wie Office 365, Google Workspace oder Sales Force. SaaS CSPM ist eine neue und wachsende Domäne von CSPM, eine native Erweiterung des Defender for Cloud Apps-Produkts“.