Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungskits und verteilte Arbeitsmodelle, die Risikovektoren multiplizieren. Ein Benutzername und Passwort, auch mit MFA validiert, garantieren nicht mehr allein, dass die Verbindung sicher ist.
Das Problem ist nicht nur, dass die Authentifizierung ausfällt, sondern dass die Signale, die eine Sitzung validieren, während ihrer Lebensdauer selten neu bewertet werden. Ein nach der Überwindung des MFA ausgestellter Sitzungstoken kann von einem Angreifer abgefangen und wiederverwendet werden; aus der Service-Perspektive ist dieser Token aus dem legitimen nicht erkennbar. Aus diesem Grund empfiehlt der von Institutionen wie NIST vorgeschlagene Zero Trust-Framework auch die Beurteilung der Position des Geräts bei der Entscheidung über Zugriffe: NIST SP 800-207.
In der Praxis bleiben viele Organisationen in der rechtzeitigen Validierung: überprüfte Identität, MFA OK und Sitzung begann bis zum Ende des Tokens. Dieser Ansatz lässt post-authentication Blindbereich wo Änderungen im Endpunkt - Deaktivierung von Antiviren-Kontrolle, anhängige Patches, unbefugte Hardware - eine anfänglich legitime Sitzung in eine Eingangstür für den Angreifer verwandeln können.
Die empirischen Beweise verstärken die Dringlichkeit: Zwischenberichte weisen weiterhin auf gestohlene Anmeldeinformationen als Schlüsselfaktor in einem erheblichen Teil der Lücken hin. Verizon zeigt in seinem Jahresbericht, wie Identitätsmissbrauch die Angriffsfläche weiter dominiert und warum es notwendig ist, die Identitätsprüfung mit Echtzeit-Kontextkontrollen zu ergänzen: Verizon DBIR.
Die praktische Lösung, die über eine rechtzeitige Überprüfung hinausgeht, besteht darin, Identität und Gesundheit des Geräts in ständigen Zugriffsentscheidungen zu vereinen. Kontinuierliche Überprüfung der Vorrichtung erfordert den Zugang nicht nur von dem, wer authentifiziert ist, sondern von dem, was authentifiziert ist und in welchem Betriebszustand dieses Gerät ist. Technologien wie die kontinuierliche Zugriffsbewertung (Continuous Access Evaluation) ermöglichen es Ihnen, Privilegien zu widerrufen oder anzupassen, während die Sitzung aktiv ist: mehr über CAE.
Dies hat spezifische Auswirkungen auf Sicherheitsteams: Zugangspolitik muss zwischen einem verwalteten Unternehmensendpunkt und einem persönlichen oder engagierten Endpunkt unterscheiden können, EDR / MDM-Signale mit dem Identitätssystem integrieren und proportionale Kontrollen anwenden müssen, die unnötige Blöcke vermeiden, ohne Sicherheit aufzugeben. Das Angreifen dieses Problems erfordert die Integration zwischen Identität und Endpunkt sowie die Automatisierung in Echtzeit zu reagieren.
Nicht alles ist technisch: Es gibt Betriebskosten und Herausforderungen. Die kontinuierliche Überwachung des Gerätestatus erhöht die Privatsphäre / rechtliche Bedenken in BYOD-Umgebungen und erfordert klare Zustimmungsprozesse und Telemetriegrenzen. Darüber hinaus unterstützen viele ältere Anwendungen keine modernen Session-Control-Mechanismen, die Hybridstrategien erfordern, die Netzwerksegmentierung, Mikrosegmentierung und reduzierten Einsatz von unsicheren Protokollen umfassen.
Für Sicherheitsteams, die heute Maßnahmen priorisieren müssen, umfassen praktische Empfehlungen die Erarbeitung von kritischen Anwendungen und deren Zugriffsvektoren, die Bereitstellung von kontinuierlichen Test-Pilottests in einer kontrollierten Teilmenge von Benutzern, die phishing-resistente Authentatoren (FIDO2 / WebAuthn) benötigen, wo möglich, die Lebensdauer von privilegierten Tokens zu verkürzen und EDR / MDM-Signale an die Zugangs-Entscheidungsmaschine zu verbinden, um automatisierte Antworten auf Endpoint Positions zu ermöglichen.
Kurz gesagt, Identität ist noch notwendig, aber nicht mehr ausreichend. Moderne Verteidigung erfordert, dass die Entscheidung, den Zugriff zu erlauben oder zu begrenzen kombinieren, wer, wie und von dem, was der Benutzer verbunden ist, und dass diese Entscheidung während der Sitzung neu bewertet werden. Diejenigen, die ein Modell annehmen, das Identität und kontinuierliche Überprüfung des Geräts integriert, werden den operativen Wert von gestohlenen Anmeldeinformationen und abgefangenen Token deutlich reduzieren, wodurch das Leben für professionelle Angreifer schwierig wird.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...