Identitäten sind der neue Perimeter – und damit das bevorzugte Angriffsziel.
Mit der Verlagerung vom klassischen Rechenzentrums- und Netzwerkperimeter hin zu einer Distributed Workforce in hybriden Multi-Cloud-Umgebungen stehen nicht mehr Firewalls im Fokus, sondern Benutzer-, Service- und Maschinenidentitäten – samt ihrer Entitlements und Privileged Access.

In der Realität entstehen durch überprovisionierte Rollen, verwaiste Accounts, Fehlkonfigurationen und unerkannte Cross-Domain-Verknüpfungen zwischen On-Premises und Cloud oft verborgene Angriffspfade zu Tier-0-Ressourcen. Diese ermöglichen es, dass selbst ein scheinbarer Standardbenutzer durch Privilege Creep und Lateral Movement Schritt für Schritt eine Privilege Escalation durchführt – bis hin zur vollständigen Kontrol ...