Share

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Podcast mit Roman Hugelshofer, Managing Director, Airlock und Marc Bütikofer, Director Innovation/CTO Airlock

Thema: CAT Continuous Adaptive Trust – Kontinuierliche Vertrauensanalyse basierend auf Identität und Benutzerverhalten

  • Was steckt hinter dem Akronym „CAT“?
  • Wie muss ich Continuous Adaptive Trust in der Security-Welt einordnen?
  • Wie ist der Zusammenhang mit Zero Trust?
  • Wo liegen die Vorteile für Unternehmen?
  • Wie passt nun CAT in das Lösungsportfolio von Airlock?

Weitere Informationen:

Eine kontinuierliche Risikobeurteilung bedingt einen Strom an Risiko- und Vertrauenssignalen aus verschiedenen Quellen:

  • Benutzeridentität: Ist der Benutzer noch anonym? Wurde er bereits schwach oder stark authentifiziert? Wurde seine Identität z.B. per Ausweisprüfung verifiziert?
  • Zugriffs-Kontext: Erfolgt der Zugriff von einem bekannten Gerät? Zu einem üblichen Zeitpunkt? Wo befindet sich der Benutzer? Ist das Gerät auf dem neusten Softwarestand? Oder ist es gar mit Malware infiziert? Damit kompromittierte Systeme auch serverseitig keinen Schaden anrichten, sollte ihr Zugriff früh unterbunden werden.
  • Reputationsanalyse: Unerwünschte Clients von verdächtige IP-Adressen, Botnetze oder TOR-Adressen werden schnell erkannt und blockiert. Airlock verlässt sich hier auf den BrightCloud Threat Intelligence Service von Webroot.
  • Anomalieerkennung: Verdächtiges Nutzerverhalten wird mittels Machine Learning erkannt. Airlock Anomaly Shield kann so zum Beispiel automatisierte Angriffswerkzeuge, Schwachstellen-Scanner oder Bots blockieren.

Music by BlueSwine

Copyright © urheberrechtlich geschützt

Anfragen an Blueswine

blueswine(at)yahoo.com