Illustration Absmeier foto freepik

Den Wildwuchs im Datenzugriff durch menschliche und nicht-menschliche Identitäten unter Kontrolle bringen

Unternehmen weltweit kämpfen heutzutage damit ihren Datenzugriff zu sichern, wobei weniger als 5 % der Zugriffsberechtigungen tatsächlich benötigt werden. Diese globale Bedrohung möchte CyberDesk, ein in München ansässiges Cybersicherheitsunternehmen, lösen und hat nun den offiziellen Start seiner Plattform für identitätszentrierte Datensicherheit bekanntgegeben. Mit Unterstützung zahlreicher Cybersicherheitsexperten hat CyberDesk eine umfassende Softwarelösung rund um seinen Access Graph entwickelt, um Datenverluste und ausufernde Berechtigungen zu bekämpfen. Über menschliche und nicht-menschliche Identitäten hinweg hilft die Plattform zu kontrollieren, wer wie auf welche Daten zugreifen kann. Angesichts immer erfolgreicherer Cyberangriffe setzen führende internationale Unternehmen auf CyberDesk, um ihre hybriden Multi-Cloud-Umgebungen zu schützen.

CyberDesk hat die allgemeine Verfügbarkeit seiner Plattform für identitätszentrierte Datensicherheit bekannt gegeben. Die Lösung minimiert das Risiko eines Datenverlusts und hilft gleichzeitig sicherzustellen, dass die richtigen Identitäten zur richtigen Zeit den richtigen Zugriff erhalten. In enger Zusammenarbeit mit der europäischen Cybersicherheits-Community entwickelt, zielt CyberDesk darauf ab, eines der größten Cybersicherheitsrisiken zu bekämpfen: kompromittierte Identitäten.

Da 90 % der weltweiten Daten erst in den letzten zwei Jahren entstanden sind und immer mehr Geschäftsprozesse über die Cloud automatisiert werden, kämpfen Unternehmen zunehmend mit übermäßigen Zugriffsrechten für menschliche und nicht-menschliche Identitäten (z.B. Dienstkonten, Secrets, API-Schlüssel, Token und Zertifikate). Eine einzige kompromittierte Identität kann in solchen Umgebungen desaströse Auswirkungen haben.

»Angreifer hacken nicht, sie loggen sich ein. Identitätsbasierte Schwachstellen sind nach wie vor die häufigste Ursache für Datenschutzverletzungen. Ganz gleich, ob es sich um menschliche Benutzer handelt, die auf ausgeklügelte Phishing-Angriffe hereinfallen, oder um kompromittierte nicht-menschliche Identitäten, die unbefugten Zugriff gewähren – der Faktor Identität bleibt eine kritische Schwachstelle. Was das Ganze noch schlimmer macht: Künstliche Intelligenz verstärkt diese Bedrohung zusätzlich. Angreifer nutzen KI, um noch überzeugendere Social-Engineering-Methoden wie Deepfakes zu entwickeln und die Entdeckung identitätsbasierter Schwachstellen in großem Umfang zu automatisieren«, sagt Dr. Tobias Lieberum, Mitgründer und Geschäftsführer von CyberDesk. »Die beste Verteidigung ist den möglichen Datenzugriff für jede Identität zu jedem Zeitpunkt zu minimieren, ohne den Geschäftsbetrieb zu stören. Aber heutzutage fehlt Unternehmen ein entscheidendes Element, um die Datenexposition zu minimieren: Sichtbarkeit im Zugriff auf Datenebene. Deshalb haben wir CyberDesk entwickelt.«

Die CyberDesk-Plattform hilft adaptiv zu steuern, dass nur berechtigte Identitäten Zugriff auf sensible Daten erhalten, und ermöglicht Unternehmen damit, auf sich ständig ändernde Zugriffsanforderungen dynamisch zu reagieren. Zu den Kernfunktionen der CyberDesk-Plattform gehören:

Automatisierte Erfassung von Identitäten und Daten:
CyberDesk erkennt automatisch alle Identitäten und Daten in den verbundenen Systemen und bietet umfassende Transparenz über deren Lebenszyklus und Status, einschließlich detaillierter Kontextinformationen zu Verantwortlichkeiten, Nutzung und Berechtigungen.
Dynamische Zugriffskontrolle:
Der Zugriffsgraph von CyberDesk visualisiert, über welche Gruppen, Rollen und Berechtigungen menschliche und nicht-menschliche Identitäten wie auf welche Daten zugreifen können. Diese präzise Kartierung der Datenautorisierung ermöglicht die Umsetzung des Least Privilege Prinzips.
Kontinuierliche Risikoerfassung und -behebung:
Durch kontinuierlichen Abgleich mit dem Normalverhalten identifiziert, klassifiziert und behebt CyberDesk Sicherheitsrisiken und verkürzt so die Zeit bis zur Erkennung und Behebung von Vorfällen drastisch. Bei der Reaktion auf Vorfälle ermöglicht die Plattform eine einfache Untersuchung, auf welche Daten kompromittierte Identitäten zugreifen konnten.

Der innovative Ansatz von CyberDesk hat bereits führende internationale Unternehmen überzeugt, die ihre hybriden Multi-Cloud-Umgebungen schützen und strenge gesetzliche Anforderungen wie DORA und NIS-2 erfüllen wollen. »Wir haben uns für CyberDesk entschieden, weil es ein einzigartiges Daten- und Identitätsmanagement sowie umfassende Zugriffskontrollen bietet. Die benutzerfreundliche Plattform hat uns Klarheit und Orientierung verschafft, sodass wir Berechtigungsprobleme leicht erkennen und lösen können, was unser internes Team entlastet«, sagt Michael Siebers, CTO und Mitgründer von Holidu, einem CyberDesk-Kunden.

Auch der boomende Markt für Künstliche Intelligenz veranlasst viele Unternehmen, die Unterstützung von CyberDesk in Anspruch zu nehmen, um die Chancen von KI zu nutzen, ohne die Kontrolle über ihre Daten zu verlieren. »CyberDesk ist aus unseren eigenen Erfahrungen mit den massiven Herausforderungen beim Schutz des Datenzugriffs in Cloud-Umgebungen entstanden«, sagt Prabhakar Mishra, Mitgründer und Chief Technology Officer von CyberDesk. »Unsere Plattform ist darauf ausgelegt, das Potenzial von Daten zu nutzen und sie gleichzeitig zu schützen. Unser Ziel ist es, das Cybersicherheitsrisiko um bis zu 80 % zu reduzieren.«

Die Gründer sind mit ihrer Vision nicht allein. Zahlreiche Senior Executives des europäischen Cybersecurity-Ökosystems unterstützen das Team, darunter Benjamin Bachmann (Director Group Information Security & Enterprise Architecture bei Bilfinger), Jimmy Heschl (Global Head of Digital Security bei Red Bull), Max Imbiel (CISO von Bitpanda), Martin Jetter (pensionierter SVP & Chairman bei IBM Europe, Middle East & Africa), Ümit Kuşdoğan (CISO des ADAC), Uli Mittermaier (ehemaliger Head of Strategic Sales bei Zscaler), Matthias Muhlert (CISO der Oetker-Gruppe), Andreas Reisenauer (Head of Infrastructure, Datacom & Security der Elia Group), Michael v. Roeder (CDO & CIO der Elia Group), Christian Taube (Head of Cyber Services International bei Beazley) und Alexander Zhitenev (CISO & Director IT Corporate Systems bei IFCO).

»Ich freue mich, CyberDesk beim Aufbau der führenden europäischen Plattform für identitätszentrierte Datensicherheit zu unterstützen«, so Ümit Kuşdoğan, CISO des ADAC. »Die Vision des Teams zielt auf eine große Schwachstelle in der heutigen Cybersicherheitslandschaft ab. Was das Team bereits erreicht hat, ist bemerkenswert und verspricht noch mehr spannende Entwicklungen in den kommenden Monaten.«

Darüber hinaus wird CyberDesk von weiteren Szeneköpfen (Mario Götze (Sportler), Sebastian Johnston (Serial Entrepreneur), Remy A. Lazarovici (MD DACH bei Celonis), Dr. Oliver Merkel (Gründer & CEO von Flink), Dr. Ralph Müller (COO der ING-DiBa), Dr. Gerald Schönbucher (CEO Kaufland e-commerce & Board Member Schwarz Digits), Kai Uhlig (Serial Entrepreneur)), institutionellen Investoren (Venture Stars, Possible Ventures, TKM, AngelInvest) und dem Münchner Start-up-Ökosystem (UnternehmerTUM, Gründerland Bayern) intensiv unterstützt.

Über CyberDesk

Das Münchner Start-up CyberDesk wurde 2022 von Dr. Tobias Lieberum und Prabhakar Mishra gegründet. In ihren früheren Karrieren in Beratung und Bankwesen haben die Gründer die Herausforderungen beim sicheren Datenzugriff in der Cloud aus erster Hand erfahren. In Ermangelung einer zufriedenstellenden Lösung beschlossen sie, diese globale Bedrohung selbst anzugehen. Für weitere Informationen besuchen Sie www.cyberdesk.app und folgen uns auf LinkedIn.

2938 Artikel zu „Cybersicherheit“

TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | SERVICES

Cybersicherheit nicht kaputtsparen: Unternehmen stehen auf der Investitionsbremse

15. Juli 2024

Kaum Fortschritte bei der Cybersicherheit: Im Vergleich zum Jahr 2023 ist der Reifegrad der Cybersicherheit großer, international agierender Unternehmen um lediglich ein Prozent auf nun 53 Prozent gestiegen. Das ist das Ergebnis der Wavestone Cyber Benchmark 2024. In einer umfassenden Analyse hat Wavestone fast 200 Sicherheitsmaßnahmen von mehr als 150 Unternehmen unter die Lupe genommen.…