Das israelische Cybersecurity-Startup Spera ist der Ansicht, dass die bestehenden Ansätze zur Sicherung der Identitätsbedrohungslandschaft, wie Identitäts- und Zugriffsmanagement (IAM), nicht ausreichen. Spera versucht, die Einschränkungen herkömmlicher IAM-Lösungen zu überwinden, indem es Unternehmen eine ISPM-Plattform (Identity Security Posture Management) zur Verfügung stellt, die mehr Kontext und Anleitungen zur Behebung von identitätsbezogenen Verstößen bietet[1]IAM isn’t cutting it, Spera raises $10M for a new approach to identity security .
Die Plattform des Anbieters erstellt ein Echtzeitinventar von Identitäten, Benutzern, Berechtigungen und Umgebungen in lokalen und Cloud-Umgebungen sowie einen Risikokontext. Benutzer können dann Identitätsanalysen, Benutzerkorrelation und Nutzungsmuster nutzen, um zu ermitteln, welche Schritte zur Verhinderung und Behebung identitätsbezogener Angriffe zu unternehmen sind.
Einen ähnlichen kontextbasierten Ansatz verfolgen Oort[2]Identity and Access Management[3]Announcing our Identity Technology Partner Ecosystem und Microsoft[4]Microsoft Defender for Identity’s security posture assessments[5]Proactive identity security posture management with Microsoft Defender for Identity[6]Microsoft wiederum wirbt überdies mit dem Cloud Security Posture Management (CSPM): “Cloud Security Posture Management (CSPM) geht über den IaaS- und PaaS-Sicherheitsstatus hinaus und deckt … Continue reading.
Oort und Spera werben damit, dass ihre Lösungen die verschiedenen Identitätssilos zusammenführen und damit Transparenz und End-to-End-Identitätsabdeckung bieten.
References
↑1 | IAM isn’t cutting it, Spera raises $10M for a new approach to identity security |
---|---|
↑2 | Identity and Access Management |
↑3 | Announcing our Identity Technology Partner Ecosystem |
↑4 | Microsoft Defender for Identity’s security posture assessments |
↑5 | Proactive identity security posture management with Microsoft Defender for Identity |
↑6 | Microsoft wiederum wirbt überdies mit dem Cloud Security Posture Management (CSPM): “Cloud Security Posture Management (CSPM) geht über den IaaS- und PaaS-Sicherheitsstatus hinaus und deckt auch SaaS-Konfigurationen ab. Dazu zählen beispielsweise GitHub-Repositorys mit öffentlicher Zugriffsebene oder OAuth-Apps mit Zugriff auf Saas-Apps wie Office 365, Google Workspace oder Sales Force. SaaS CSPM ist eine neue und wachsende Domäne von CSPM, eine native Erweiterung des Defender for Cloud Apps-Produkts“. |