Schwerpunkte

Cybersicherheit

IDEE entwickelt holistisches Bedrohungsmodell für IAM

22. Januar 2021, 08:45 Uhr   |   | Kommentar(e)

IDEE entwickelt holistisches Bedrohungsmodell für IAM
© IDEE

Ein Foto des IDEE-Teams aus dem Jahr 2019. Der Cybersecurity-Spezialist mit Sitz in München bietet sicheres SaaS für Authentifizierung und Autorisierung. AuthN, die Lösung von IDEE, ist passwortlos und basiert auf einer Zero-Trust-Architektur.

IDEE hat das Cyber Accelerator Programm des britischen National Cyber Security Centre erfolgreich absolviert. Im Zuge der Teilnahme an dem 10-wöchigen Programm entwickelte der Münchner Spezialist ein holistisches Sicherheitskonzept zur Bewertung von Risiken im Identity Access Management.

Das vom NCSC in Zusammenarbeit mit dem UK Government Department for Digital, Culture, Media and Sports (DCMS) und dem Open Innovation Hub, Wayra UK, organisierte Cyber Accelerator Programm zielt darauf ab, bestehende Cybersicherheitsansätze zu verbessern, indem es die Zusammenarbeit zwischen neu entstehenden privaten Cybersicherheitsunternehmen fördert und Mentoring durch die technischen Experten des NCSC bietet. IDEE wurde für die Teilnahme am Cyber Accelerator ausgewählt, um sein Produkt, eine passwortlose Absolute Zero Trust-Sicherheitslösung, technisch weiter zu verbessern und kosteneffizienter auszugestalten. IDEEs Lösung für das IAM gehe laut Anbieter über klassische Zero Trust-Strategien hinaus und sorge dafür, dass die Authentizität und Integrität von Nutzern und Geräten stets unabhängig und mit einem unveränderlichen Audit Trail verifiziert wird.

Ein holistisches Sicherheitskonzept für IAM

Mit der Lösung von IDEE liefere man nun nach eigener Aussage eine holistische Sicherheitsarchitektur für das IAM, das digitale Identitäten zuverlässig schütze. Das sei entscheidend, denn viele Unternehmen betrachten bei der Optimierung ihrer Sicherheitsarchitektur lediglich einen einzelnen Aspekt, wie etwa die Authentifizierung, und vernachlässigen dabei die Zugriffskontrolle, die Benutzerbereitstellung und den Identitätsnachweis. Ein solch fragmentierter Ansatz führe allerdings dazu, dass unautorisierte Zugriffe an der Tagesordnung sind. Dennis Okpara, Chief Security Architect bei IDEE in London, erklärt den Ansatz des neuen Modells: “In Zusammenarbeit mit dem NCSC Accelerator Programme in Großbritannien haben wir ein umfassendes Bedrohungsmodell erstellt, das Organisationen dabei helfen soll, ihr IAM-Risiko einzuschätzen und bessere Entscheidungen zu treffen. Das Bedrohungsmodell wurde auf der Grundlage der Risikobewertungsmethode des Center for Internet Security (CIS) erstellt, die mit etablierten Risikobewertungsstandards wie ISO/IEC 27005, NIST SP 800-30 und RISK IT übereinstimmt und diese erweitert.“

Chris Ensor, stellvertretender Direktor des NCSC für Cyber Growth sagt: “Das Accelerator Programm erlaubt es uns vom NCSC, unser Wissen und unsere Erkenntnisse zu Cyber-Risiken mit der tiefgehenden Expertise agiler Unternehmen wie IDEE zu verbinden, die spannende neue Ideen präsentieren. Wir haben die Zusammenarbeit mit IDEE sehr genossen und wünschen ihnen viel Erfolg für die Zukunft.”

Security-Ansatz überzeugt Sicherheitsexperten

Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht. Burns ist ehemaliger Chief of Research & Innovation der britischen Sicherheitsbehörde GCHQ sowie Deputy Chief Scientific Advisors für nationale Sicherheit. Während seiner 34-jährigen Karriere konzentrierte er sich auf kryptologische Forschung und Design und war verantwortlich für die Leitung mehrerer GCHQ-Initiativen, die digitale Identitäten und deren Schutz betrafen. Daryl ist Experte für Kryptographie und Quantentechnologien im Bereich Cybersicherheit. Er lobte die Absolut Zero Trust-Architektur der IDEE und erklärt: "Es war ein Vergnügen und eine Seltenheit, eine digitale Identitätslösung zu sehen, die so gut konzipiert ist. Anhand eines sehr ausgereiften Risikomodells hat IDEE empirisch demonstriert, wie sich das Risiko drastisch reduzieren lässt, indem sowohl Passwörter als auch Insider Threats eliminiert werden." Der Kryptographie-Experte fügte hinzu: "Ich bin erfreut zu sehen, dass die Architektur von IDEE auf den Prinzipien Zero Trust, Zero Knowledge und Zero PII aufgebaut ist. Diese halte ich für entscheidend, um den höchsten Grad an Schutz für die digitalen Identitäten von Bürgern, Angestellten, im Supply-Chain-Bereich oder bei IoT-Geräten zu gewährleisten. Ich freue mich darauf, sie bei ihrer globalen Skalierung zu beraten.”

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau