Michael und Lukas führten uns am 11. Juni vom Passwort-Dschungel zur Zero Trust Oase. Sie zeigten warum es wichtig ist die Identitäten zu schützen und wie PAM, ISPM und IDR zusammen mit der entsprechenden Security Strategie und dem konzeptionellen Fundament das Sicherheitsdispositiv eines Unternehmens nachhaltig stärken.
Q&A
Wie verhindern diese Lösungen einen Angriff wie gezeigt?
Durch das grundlegende Konzept schaffen wir ein gemeinsames Security Verständnis und setzen die richtigen Prioritäten.
ISPM (Identity Security Posture Management) ermöglicht es uns, präventiv Fehlkonfigurationen und Schwachstellen in der bestehenden Identitätsinfrastruktur zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.
Mit PAM (Privileged Access Management) gleichen wir (design-)technische Schwachstellen von Microsoft aus (Active Directory und Entra ID Angriffe – Einige Beispiele hier: Risiken im Active Directory reduzieren) und steuern organisatorische Anforderungen (Just in Time Access, Freigabeprozesse, Kennwortrotationen, usw.).
Mit IDR (Identity Detection & Response) erkennen und verhindern wir in Echtzeit Angriffe auf unsere Identity Infrastruktur.
Gibt es die Produkte auch On-Premises?
Ja, die Produkte sind teilweise auch On-Premises verfügbar. Die ISPM- und IDR-Komponenten von SentinelOne sind ausschliesslich als Cloud-Lösungen erhältlich. Delinea PAM hingegen bietet sowohl On-Premises- als auch Cloud- oder Hybrid-Lösungen an. Hybride Installationen sind besonders beliebt, da sie sich ideal für Business Continuity-Szenarien eignen: Die Hauptinstanz läuft in der Cloud, während alle Secrets und Passwörter automatisch in einer kompakten On-Premises-Instanz von Delinea repliziert werden.
Wie lange muss ich für die Integration einer PAM Lösung einplanen? Wie schnell erhalte ich Visibilität? Wie lange dauert es bis zum Vollausbau?
Bereits innert 1-2 Wochen können wir eine volle Discovery und Auslegeordnung realisieren (Installation, Design/Architektur, Discovery Scan, Auswertung). Es werden Konten, Systeme und Services aufgezeigt und erfahrungsgemäss einige “blinde Flecken“ entdeckt. Die anschliessende Einführung der PAM Funktionalitäten richtet sich nach spezifischen Kundenanforderung, die Ausprägungen sind entsprechend unterschiedlich. In Projekten sehen wir schon nach wenigen Monaten in der Umsetzungsphase teils massive Verbesserungen der Identity Security Maturität.
Integriert ihr die Produkte nur, oder unterstützt ihr auch bei der Behandlung und Massnahmen?
Wir begleiten Kunden gesamthaft, auf strategischer, technischer sowie operativer Ebene in Security Fragen. Natürlich kennen wir nicht jedes am Markt verfügbare Security bzw. Identity Produkt, auch die spezifische Umgebung kennt der Kunde üblicherweise am Besten. Sehr gerne geben wir Empfehlungen ab und unterstützen bei der Implementation, eine enge Zusammenarbeit mit entsprechenden Ownern ist aber in jedem Fall zu empfehlen.
Wie funktioniert IDR? Wird da nochmals ein dedizierter Agent pro Domain Controller verwendet?
IDR ist agentenbasiert und prüft z.B. Identitätsanfragen, welche an den Domain Controller gesendet werden. Dabei werden je nach Konfiguration entsprechende Alarme generiert oder auch falsche Antworten hinzugefügt um einen Angreifer zu beschäftigen. Die Funktionalität ist in den normalen Client von SentinelOne integriert. Einige zusätzliche Funktionen benötigen noch einen separaten Agent, welcher auf den Domain Controllern installiert wird.
Wir sind bereits SentinelOne Kunden. Kann ich während der Laufzeit der bestehenden Lizenzen die Add-ons buchen? Kann ich die Logs von Delinea auch in SentinelOne integrieren?
Ja, die Funktionen ISPM und IDR können während der Laufzeit als Add-ons gekauft werden und werden üblicherweise mit den bestehenden Lizenzen co-terminiert. Ebenfalls können die Logs von Delinea in das AI SIEM (XDR Data Lake von SentinelOne) integriert werden.
