Cyera und Okta: Beseitigung von Sicherheitslücken bei Identitäts- und Datenzugriff im Zeitalter der KI
Ein Finanzchef sollte sich nicht fragen müssen, ob das Marketing auf Gehaltsabrechnungsdaten zugreifen kann. Ein IT-Sicherheitschef sollte nicht raten müssen, welche externen Dienstleister Zugriff auf Kundendaten haben. Doch genau diese Herausforderung stellen sich Unternehmen mit ihrem Wachstum, der Einführung weiterer Plattformen und der steigenden Datenmenge. Mehr Systeme und mehr Informationen bedeuten mehr Risiken. Die Frage lautet daher nicht nur: „Wo werden sensible Daten gespeichert?“ aber auch, „Wer innerhalb der Organisation hat Zugriff darauf?“
Cyera erkennt und klassifiziert Ihre sensibelsten Daten und zeigt Ihnen, welche Identitäten darauf zugreifen können. Mit unserer Okta-Identitätsanreicherung erhalten Sie eine konsolidierte Übersicht über zuvor fragmentierte Identitäten und deren Zugriffsrechte in Ihren Umgebungen. Diese Transparenz hilft Ihnen, Ihre Angriffsfläche zu verringern, das Insiderrisiko zu senken und Compliance-Anforderungen zu erfüllen (z. B. sicherzustellen, dass nur das Finanzteam auf Finanzinformationen zugreifen kann).
Warum fragmentierte Identitäten blinde Flecken erzeugen
In den meisten Unternehmen verfügen Mitarbeiter nicht nur über ein einziges Konto, sondern über mehrere. Eine einzelne Person kann beispielsweise Konten bei Microsoft 365, Google Workspace, Snowflake und vielen weiteren Diensten besitzen. Jedes dieser Konten wird von Sicherheitstools oft als separates Benutzerkonto behandelt, obwohl sie alle demselben Mitarbeiter gehören.
Dadurch entstehen blinde Flecken, darunter:
- Unvollständige ZugriffssichtbarkeitEs gibt keine einheitliche Datenquelle, die festlegt, auf welche Daten eine Person in verschiedenen Umgebungen zugreifen kann.
- Inkonsistente Durchsetzung der Multi-Faktor-Authentifizierung (MFA).Manche Konten sind möglicherweise durch MFA geschützt, andere bleiben ungeschützt.
- Übermäßige Berechtigungen: Benutzer sammeln im Laufe der Zeit Zugriffsrechte an, ohne dass diese überprüft oder widerrufen werden.
Diese Probleme stellen selbst in der traditionellen IT eine große Herausforderung dar. Kommen dann noch Copiloten und andere KI-Tools hinzu, steigt das Risiko noch einmal deutlich. Lässt sich die vollständige Identität einer Person nicht den Daten zuordnen, auf die sie Zugriff hat, kann man nicht kontrollieren, welche Daten KI-Tools verwenden oder aus denen sie lernen.
Cyeras Identitätsmodul Cyera integriert sich mit Okta, um diese Schwachstellen direkt zu beheben. Cyera nutzt Okta, um fragmentierte Identitäten in einer einzigen, einheitlichen Ansicht zusammenzuführen. Anschließend verknüpft Cyera diese Identität mit den sensiblen Daten, auf die es über SaaS- und Cloud-Plattformen wie AWS, Microsoft, Google, Snowflake und weitere zugreifen kann.
Das Ergebnis ist ein einheitliches Bild des Zugriffs: wer die Person ist, auf welche Daten sie zugreifen kann und ob eine starke Authentifizierung jedes Konto schützt.
Was dies für Sicherheitsteams ermöglicht
1. Vollständige Zugriffstransparenz
Sicherheitsteams erhalten einen klaren Überblick darüber, worauf jeder Einzelne im gesamten Unternehmen Zugriff hat. Das Zusammenführen von Berichten aus verschiedenen Systemen entfällt. Ein einziger konsolidierter Datensatz zeigt den gesamten Umfang der Berechtigungen eines einzelnen Benutzers.
2. Stärkere Durchsetzung des Prinzips der minimalen Rechte
Durch die Abstimmung von Zugriffsrechten auf tatsächliche Rollen können Organisationen übermäßige Berechtigungen erkennen und diese schnell entfernen. Dadurch wird verhindert, dass Benutzer sensible Zugriffsrechte behalten, lange nachdem sich ihre Verantwortlichkeiten geändert haben.
3. Konsistente Abdeckung der Multi-Faktor-Authentifizierung (MFA).
Die Sicherheitskonfigurationen von Okta werden direkt in das Identitätsmodul von Cyera integriert. Dadurch lässt sich leicht erkennen, welche Konten keine Multi-Faktor-Authentifizierung (MFA) nutzen, und eine starke Authentifizierung für jede Identität erzwingen.
4. Sicherere und schnellere KI-Einführung
Die Fähigkeit von KI, schnell und oft unbemerkt auf sensible Daten zuzugreifen, stellt eine neue Angriffsfläche dar. Angreifer können KI-gestützte Benutzer kompromittieren, um schneller an kritische Ressourcen zu gelangen. Dies unterstreicht die Notwendigkeit robuster Identitätssicherheitskontrollen, wie sie beispielsweise von Okta angeboten werden, und die Wichtigkeit, den Zugriff von KI auf sensible Daten, auf die sie keinen Zugriff haben sollte, einzuschränken – eine Funktion, die Cyera bietet und Unternehmen dabei unterstützt, … KI sicher aktivierenDie
Ein praktisches Beispiel: Vom Rätselraten zur Klarheit
Angenommen, ein Mitarbeiter, ein Finanzanalyst, ist Opfer eines Phishing-Angriffs geworden. Sie müssen schnellstmöglich das Ausmaß der Folgen abschätzen und das Risiko verstehen. Dazu müssen Sie wissen, welche Identitäten der Mitarbeiter verwendet hat und welche Berechtigungen er in den verschiedenen Umgebungen besaß. In Microsoft-Systemen kann er sensible Budgetdateien einsehen. In Snowflake hat er Lesezugriff auf Kundentransaktionsdaten. Mit Google Workspace teilt er sensible Finanzdaten mit externen Wirtschaftsprüfern.
Ohne die Identitätsanreicherung von Okta werden diese drei Konten als drei verschiedene Personen angezeigt. Sicherheitsteams können die Zusammenhänge nicht erkennen. Mit Cyera und Okta werden alle drei Identitäten in einem einzigen Benutzerprofil zusammengeführt. Diese einheitliche Ansicht zeigt alle Datensätze, auf die der Analyst zugreifen kann, sowie den jeweiligen Status der Multi-Faktor-Authentifizierung (MFA). Fehlt bei einem Konto die MFA, wird das Risiko zur Behebung markiert.
Diese Klarheit beseitigt Spekulationen. Sie trägt dazu bei, dass der Zugriff des Analysten seiner Rolle angemessen, plattformübergreifend einheitlich und durch starke Authentifizierung geschützt ist.
Warum die Verknüpfung von Identität und Datenzugriff so wichtig ist
Künstliche Intelligenz verschärft die bestehenden Herausforderungen im Bereich Identität und Zugriff. Copiloten und Assistenten sind darauf ausgelegt, Daten unabhängig von ihrem Speicherort aufzuspüren und zu verarbeiten. Wenn man nicht einsehen kann, auf welche Daten bestimmte Identitäten zugreifen können, lässt sich auch nicht kontrollieren, wie KI-Tools diese Daten nutzen.
Sicherheitsverantwortliche müssen genau wissen, wer auf welche Daten Zugriff hat und ob die richtigen Kontrollmechanismen vorhanden sind. Cyera und Okta ermöglichen dies, indem sie Identitäts- und Datensicherheit in Echtzeit verknüpfen.
Als Grundlage moderner Sicherheit sind Daten und Identität zwei Seiten derselben MedailleMit Okta als zentraler Datenquelle für Identitäten und Cyera, das umfassende Einblicke in den Datenzugriff bietet, können Unternehmen endlich die wichtigsten Fragen beantworten:
- Wer sind unsere Nutzer eigentlich?
- Auf welche sensiblen Daten können sie zugreifen?
- Sind die richtigen Kontrollmechanismen vorhanden, um diesen Zugriff zu schützen?
Die Beantwortung dieser Fragen ist nicht nur für die Einhaltung der Vorschriften unerlässlich, sondern auch für die Vermeidung von Insiderrisiken, die Verhinderung von Kontoübernahmen und die sichere Einführung von KI.
Cyera und Okta bieten die einheitliche Transparenz, die Unternehmen benötigen, um blinde Flecken zu schließen, das Prinzip der minimalen Berechtigungen durchzusetzen und sensible Daten im Zeitalter der KI zu schützen. Demo anfordern heute, um die Integration in der Praxis zu sehen.





