Cyera und Okta: Beseitigung blinder Flecken in Bezug auf Identität und Datenzugriff im KI-Zeitalter

Ein CFO sollte sich nicht fragen müssen, ob das Marketing Gehaltsdaten sehen kann. Ein CISO sollte nicht erraten müssen, welche Auftragnehmer auf Kundendaten zugreifen können. Doch wenn Unternehmen wachsen, immer mehr Plattformen einsetzen und mehr Daten generieren, ist das genau die Herausforderung, vor der sie stehen. Mehr Systeme und mehr Informationen bergen mehr Risiken. Es stellt sich nicht nur die Frage, „Wo befinden sich sensible Daten?“ aber auch „Wer in der Organisation kann darauf zugreifen?“

Cyera entdeckt und klassifiziert Ihre sensibelsten Daten und zeigt Ihnen, welche Identitäten darauf zugreifen können. Mit unserer Okta-Funktion zur Identitätsanreicherung erhalten Sie einen konsolidierten Überblick über zuvor fragmentierte Identitäten und deren Zugriff in Ihren Umgebungen. Diese Transparenz hilft Ihnen, Ihre Angriffsfläche zu verkleinern, das Insiderrisiko zu senken und Compliance-Anforderungen zu erfüllen (z. B. sicherzustellen, dass nur das Finanzteam auf Finanzinformationen zugreifen kann).

Warum fragmentierte Identitäten blinde Flecken schaffen

In den meisten Organisationen haben Mitarbeiter nicht nur ein Konto. Sie haben viele. Eine einzelne Person kann Konten für Microsoft 365, Google Workspace, Snowflake und viele mehr haben. Jedes dieser Konten wird von Sicherheitstools oft als separate Personen behandelt, obwohl sie alle demselben Mitarbeiter gehören.

Dadurch entstehen blinde Flecken, darunter:

• Unvollständige Sichtbarkeit des Zugriffs: Es gibt keine einzige Informationsquelle dafür, auf welche Daten eine Person in verschiedenen Umgebungen zugreifen kann.
• Inkonsistente Durchsetzung der Multifaktor-Authentifizierung (MFA): Einige Konten sind möglicherweise durch MFA geschützt, andere bleiben ungeschützt.
• Übermäßige Berechtigungen: Benutzer sammeln im Laufe der Zeit Zugriffsrechte ohne Überprüfung oder Widerruf an.

Diese Probleme sind in der traditionellen IT schwierig genug. Fügen Sie Copiloten und andere KI-Tools hinzu und es steht noch mehr auf dem Spiel. Wenn Sie nicht die vollständige Identität einer Person den Daten zuordnen können, auf die sie zugreifen kann, können Sie nicht kontrollieren, welche Daten KI-Tools verwenden oder aus denen sie lernen könnten.

Das Identitätsmodul von Cyera lässt sich in Okta integrieren, um diese blinden Flecken direkt zu beheben. Cyera nutzt Okta, um fragmentierte Identitäten in einer einzigen, einheitlichen Ansicht zu konsolidieren. Cyera verknüpft diese Identität dann mit den sensiblen Daten, auf die es über SaaS- und Cloud-Plattformen wie AWS, Microsoft, Google, Snowflake und mehr zugreifen kann.

Das Ergebnis ist ein einheitliches Bild des Zugriffs: wer die Person ist, welche Daten sie anfassen kann und ob eine starke Authentifizierung jedes Konto schützt.

Was dies für Sicherheitsteams ermöglicht

1. Vollständige Sichtbarkeit des Zugriffs
Sicherheitsteams erhalten Klarheit darüber, worauf jeder Einzelne im gesamten Unternehmen zugreifen kann. Sie müssen keine Berichte mehr aus separaten Systemen zusammenfügen. Ein konsolidierter Datensatz zeigt den gesamten Umfang der Berechtigungen, die an einen einzelnen Benutzer gebunden sind.

2. Stärkere Durchsetzung der geringsten Rechte
Durch die Abstimmung der Zugriffsrechte an die tatsächlichen Rollen können Unternehmen übermäßige Rechte erkennen und diese schnell entfernen. Dadurch wird verhindert, dass Benutzer vertrauliche Zugriffsrechte auch noch lange behalten, nachdem sich ihre Zuständigkeiten geändert haben.

3. Konsistente Abdeckung der Multifaktor-Authentifizierung (MFA)
Die Sicherheitskonfigurationen von Okta fließen direkt in das Identity Module von Cyera ein. Auf diese Weise können Sie leicht erkennen, bei welchen Konten MFA fehlt, und eine starke Authentifizierung für jede Identität erzwingen.

4. Sicherere und schnellere Einführung von KI
Die Fähigkeit der KI, schnell auf sensible Daten zuzugreifen, oft ohne Wissen der Mitarbeiter, stellt einen neuen Angriffsvektor dar. Bedrohungsakteure können KI-fähige Benutzer kompromittieren, um ihren Weg zu kritischen Ressourcen zu beschleunigen. Dies unterstreicht die Notwendigkeit robuster Identitätssicherheitskontrollen, wie sie von Okta bereitgestellt werden, und wie wichtig es ist, den Zugriff von KI auf sensible Daten einzuschränken, die sie nicht haben sollte. Diese Funktion bietet Cyera und ermöglicht es Unternehmen KI sicher aktivieren.

Ein praktisches Beispiel: Vom Rätselraten zur Klarheit

Nehmen wir an, ein Mitarbeiter, ein Finanzanalyst, ist auf einen Phishing-Angriff hereingefallen. Sie müssen den Explosionsradius schnell einschätzen und das Risiko verstehen. Dazu müssen Sie wissen, welche Identitäten von den Mitarbeitern verwendet wurden und welche Berechtigungen sie in den verschiedenen Umgebungen hatten. In Microsoft können sie vertrauliche Budgetdateien einsehen. In Snowflake haben sie Lesezugriff auf Kunden-Transaktionsdatensätze. Mit Google Workspace teilen sie sensible Finanzdaten mit externen Wirtschaftsprüfern.

Ohne die Identitätsanreicherung von Okta sehen diese drei Konten wie drei verschiedene Personen aus. Sicherheitsteams haben keine Möglichkeit, die Punkte miteinander zu verbinden. Bei Cyera und Okta werden alle drei Identitäten in einem einzigen Benutzerprofil zusammengefasst. Diese einheitliche Ansicht zeigt alle Datensätze, auf die der Analyst zugreifen kann, sowie, ob MFA jedes Konto schützt. Fehlt bei einem Konto die MFA, wird das Risiko zur Behebung gemeldet.

Diese Klarheit macht Rätselraten überflüssig. Dadurch wird sichergestellt, dass der Zugriff des Analysten seiner Rolle angemessen ist, plattformübergreifend einheitlich ist und durch eine starke Authentifizierung geschützt ist.

Warum es wichtig ist, Identität mit Datenzugriff zu verbinden

KI verschärft die bestehenden Identitäts- und Zugriffsherausforderungen. Copiloten und Assistenten sind so konzipiert, dass sie Daten an jedem Ort, an dem sie sich befinden, auffangen und darauf reagieren können. Wenn Sie nicht sehen können, auf welche Daten Identitäten zugreifen können, können Sie nicht kontrollieren, wie KI-Tools sie verwenden.

Sicherheitsverantwortliche müssen mit Sicherheit wissen, wer Zugriff auf welche Daten hat und ob die richtigen Kontrollen vorhanden sind. Cyera und Okta machen dies möglich, indem sie Identitäts- und Datensicherheit in Echtzeit miteinander verbinden.

Als Grundlage moderner Sicherheit sind Daten und Identität zwei Seiten derselben Medaille. Mit Okta als Informationsquelle für Identitäten und Cyera, das einen umfassenden Einblick in den Datenzugriff bietet, können Unternehmen endlich die wichtigsten Fragen beantworten:

• Wer sind unsere Nutzer wirklich?
• Auf welche sensiblen Daten können sie zugreifen?
• Sind die richtigen Kontrollen vorhanden, um diesen Zugriff zu schützen?

Die Beantwortung dieser Fragen ist nicht nur für die Einhaltung von Vorschriften unerlässlich, sondern auch für die Vermeidung von Insiderrisiken, die Verhinderung von Kontoübernahmen und die vertrauensvolle Einführung von KI.

Cyera und Okta bieten die einheitliche Transparenz, die Unternehmen benötigen, um blinde Flecken zu schließen, Mindestberechtigungen durchzusetzen und sensible Daten im KI-Zeitalter zu schützen. Eine Demo anfragen heute, um die Integration in Aktion zu sehen.

‍