Der Identity-Management-Day 2025 lenkt den Blick auf einen entscheidenden Aspekt moderner IT-Sicherheit: Die zuverlässige Kontrolle digitaler Identitäten. Mit der zunehmenden Ausgereiftheit von Cyberangriffen und dem Aufkommen von KI-gestützten Malware-Attacken entwickelt sich ein fundiertes Identity-Management vom technischen Nebenschauplatz zum strategischen Erfolgsfaktor.
Brute-Force in KI-Zeiten
Immer öfter sind privilegierte Benutzer wie Systemadministratoren Ziele von Cyberangriffen. Ein gängiger Angriffsvektor ist dabei Brute-Force-Attacken, bei denen mit „roher Gewalt“ versucht wird, Passwörter durch das Ausprobieren von Kombinationen zu knacken. Jüngstes Beispiel ist eine großangelegte SSH-Brute-Force sogar gegen Linux-Systeme.
Es wird schnell klar, warum die KI leider auch für diesen Angriffsvektor als echte Sprunginnovation zu werten ist – schließlich läuft der Angriff automatisiert ab und das System lernt immer wieder neu dazu.
Privilegierte Nutzer schützen – Von IT bis OT
Ein Privileged-Access-Management (PAM) ist eine effektive Gegenmaßnahme, um Login-Daten der privilegierten Benutzer vor unautorisierten Zugriffen von innen und außen zu sichern. Gleichzeitig bietet es Möglichkeiten zur Einschränkung des privilegierten Zugriffs über Ihren bestehenden Active Directory Domain Server (ADDS).
Die PAM-Zugriffskontrolle als Ergänzung zu Zero-Trust-Netzwerk-Architekturen schützt Identitäten, Zugangsdaten, Digitale Assets (IT&OT) sowie Systemzugriffe im Sinne der Cyber Security sowie Compliance-Standards – sowohl für alle lokalen und remote Mensch-zu-Maschine- und Maschine-zu-Maschine-Szenarien. Aus Sicht von Nomios Germany gehört ein PAM-System deshalb auch zu den Top-5 Sicherheitskomponenten, die ein Unternehmen für sich im Einsatz wissen sollte.
Digitale Zugriffskontrollen – die Regulatorik gleich mit im Blick.
Gerade vor dem Hintergrund von NIS-2 und branchenspezifischen Standards wie Tisax oder IEC62443 wächst die Bedeutung einer Privilegierten Zugangskontrolle (PAM). DSGVO und der übergreifende ISO27001-Standard erfordern gleichermaßen Anforderungen im Umgang mit personenbezogenen Daten, die mit einem PAM-System abgedeckt werden können. Insbesondere der Anhang A9 der ISO27001 bekommt mit den meisten PAM-Lösungen schon meist ein „grünes Häkchen“ auf der Liste.
Kurzum: Mit der richtigen Technologiewahl lässt es sich besser schlafen – sowohl aus Sicht von Security als auch von Compliance. Zumindest an dieser Stelle kann es also relativ einfach sein und der Identity-Management-Day 2025 ist eine gute Gelegenheit mal wieder daran zu erinnern.
Von Philippe Strübbe, Director Strategic Development & Commercial bei Nomios Germany
#Nomios
powered by Borlabs Cookie 