Zero-Trust-Identität – Zukunft des Identitätsmanagements?

Von Ralf Keuper 

Es hat den Anschein, als würde die Zukunft des Identitätsmanagements von dem sog. Zero-Trust-Prinzip geprägt. Demnach ist niemandem zu trauen, auch wenn die Person schon tausendfach mit einem Unternehmen kommuniziert und ihre Identität zweifelsfrei verifiziert hat.

Viele herkömmliche IAM-Lösungen, die sich nur auf die Authentifizierung von Benutzern bei der Anmeldung konzentrieren, erkennen nicht, dass ein Benutzer seine Anmeldedaten gestohlen und dann von einem Bedrohungsakteur im Ausland verwendet hat. Eine moderne IAM-Plattform hingegen erkennt anomales Verhalten, auch nachdem sich ein Benutzer angemeldet hat, und kann einen Alarm auslösen, um den Zugriff zu sperren.

Nach Ansicht von Brancheninsidern, werde die Hinzufügung von KI zur digitalen Identität  dazu führen, dass sich der IAM-Markt erneut verschiebt, und zwar in Richtung Zero-Trust-Identität (ZTI).

Zero Trust - Prinzip
Zero Trust (zu Deutsch: „Null Vertrauen“) ist eine Bezeichnung für das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Dabei wird keinem Akteur, der auf Ressourcen zugreifen möchte, vertraut. Jeder einzelne Zugriff erfordert eine Authentifizierung.

Der CTO von ForgeRock, Eve Maler, nennt vie…

Dieser Beitrag wurde unter Cybersecurity, Identitätsmanagement veröffentlicht. Setze ein Lesezeichen auf den Permalink.