Das unabhängige Analystenunternehmen KuppingerCole hat BeyondTrust im erstmals veröffentlichten Leadership-Compass-Report 2024 Identity Threat Detection and Response (ITDR) ausgezeichnet. Zusätzlich zur Einstufung als „ITDR Overall Leader“ erreicht BeyondTrust die Einstufung „Leader“ für alle drei Matrixbewertungen in den Kategorien Innovation, Produkt und Markt.
KuppingerCole definiert Lösungen für Identity Threat Detection and Response (ITDR) als „Sicherheitslösungen, die entwickelt wurden, um identitätsbezogene Bedrohungen und Schwachstellen in der IT-Umgebung eines Unternehmens proaktiv zu erkennen, zu untersuchen und darauf zu reagieren. ITDR-Lösungen konzentrieren sich auf den Schutz digitaler Identitäten und Infrastrukturen vor einer Vielzahl von Angriffen durch Bedrohungsakteure.“ KuppingerCole stuft ITDR als „tiefgreifenden Schutz von Identitäten“ ein.
In diesem Jahr legte KuppingerCole zum ersten Mal einen Leadership Compass Report für ITDR vor. Welche Entwicklungen haben die Erstellung dieses Forschungsberichts motiviert? Der entscheidende Faktor ist wohl die steigende Nutzung von digitalen Identitäten als Hauptangriffsvektor für Bedrohungsakteure. Allein im Jahr 2023 waren 90 Prozent der Unternehmen von mindestens einem identitätsbezogenen Sicherheitsvorfall betroffen.
Im Report schreibt KuppingerCole: „ITDR ist ein entscheidender Bestandteil einer umfassenden Cybersicherheitsstrategie, da Identitäten zum Hauptziel von Angreifern geworden sind, die sich unbefugten Zugriff auf sensible Systeme und Informationen verschaffen wollen. Durch die Konzentration auf Identitätssicherheit hilft ITDR den Unternehmen, sich vor einer Reihe von Bedrohungen wie dem Diebstahl von Anmeldeinformationen, der Übernahme von Konten oder Insider-Bedrohungen zu schützen.“
Die Auszeichnung von BeyondTrust im KuppingerCole-Bericht als „Leader“ unterstreicht die Bedeutung von BeyondTrusts robuster Plattform bei der proaktiven Härtung von Identitätsstrukturen im Unternehmen, um die Angriffsfläche zu minimieren und eine schnelle Erkennung und Neutralisierung von Angriffen sicherstellen zu können. Aus unserer Sicht zeigt die Auszeichnung ebenso BeyondTrusts Engagement und Kundenorientierung sowie unser tiefgreifendes Verständnis für die sich entwickelnden Marktanforderungen.
ITDR – Marktbedeutung und -weiterentwicklung
Identity Threat Detection and Response (ITDR) ist zu einem wichtigen Bestandteil der Cybersicherheitslandschaft geworden, da Unternehmen der IT-Hygiene beim Identitäts- und Zugriffsmanagement (IAM) eine wachsende Priorität beimessen. ITDR stärkt Sicherheitskontrollen durch eine verbesserte Erkennung und Sichtbarkeit von Gefahren, wobei der Schwerpunkt auf sicherer Multi-Faktor-Authentifizierung (MFA) und dem Schutz vor Missbrauch von Sitzungstokens liegt. Durch die Integration in IT-Systeme für Security Information and Event Management (SIEM), Security Operations Center (SOC) und Extended Detection and Response (XDR) lassen sich mit ITDR unerkannte Sicherheitslücken schließen, Fehlkonfigurationen beheben und die Reaktionsfähigkeit auf Sicherheitsvorfälle insgesamt verbessern. Ziel ist die robuste Abwehr von Angriffen und die Eindämmung von Bedrohungen durch Nutzung universeller Abmeldefunktionen und verbesserter Authentifizierungsverfahren.
In Zukunft wird der Fokus von ITDR-Lösungen stärker auf präventiven Kontrollen und Maßnahmen zur Datenhygiene liegen. Organisationen stehen vor der Herausforderung, ihren IAM-Reifegrad durch Kontrollen sowie Implementierungen in Administrations- und Laufzeitumgebungen zu erhöhen. Diese Entwicklung wird durch die Notwendigkeit vorangetrieben, der wachsenden Komplexität von dezentralen IT-Infrastrukturen und der Auflösung des klassischen Netzwerkperimeters zu begegnen — inklusive Cloud-Umgebungen mit einem erheblichen Anteil nicht ausgelasteter oder inaktiver Identitäten.
Sicherheits-Tools für die Verwaltung von Cloud-Infrastrukturberechtigungen (CIEM) verbessern die Nachverfolgung und Verwaltung von Berechtigungen in IaaS-Umgebungen. Mit fortschrittlichen Analysefunktionen und adaptiven Kontrollmechanismen spielt ITDR eine entscheidende Rolle bei der breiten Umstellung auf identitätszentrierte Sicherheitsstrategien zur kontinuierlichen und kontextbezogenen Risiko- und Vertrauensbewertung.
Kernaussagen des 2024 KuppingerCole ITDR Leadership Compass
Der KuppingerCole Leadership Compass ist ein unabhängiger Forschungsbericht mit ausführlichen Bewertungen und Rezensionen zur Identifizierung marktführender Sicherheitsanbieter. Der Bericht hilft IT-Verantwortlichen bei der Ermittlung und Auswahl von Lösungen, die umfassende Auswirkungen auf ihre Cybersicherheitsprogramme haben.
Der aktuelle Report deckt die Dynamik des aufstrebenden ITDR-Marktes ab, bietet einen Rahmen für die Bewertung von Lösungen und liefert Hilfestellungen, wie Sicherheitsverantwortliche die für ihre Organisationen geeigneten Technologien auswählen können. KuppingerCole analysiert dafür acht ITDR-Lösungsanbieter und stuft sie als „Follower“, „Challenger“ oder „Leader“ ein.
Die Positionierung als „Overall Leader“ definiert KuppingerCole folgendermaßen: „Bewertung der Anbieter auf Grundlage eines kombinierten Ratings, das die Stärke von Produkten/Dienstleistungen, Marktpräsenz und Innovation der Anbieter berücksichtigt. Ein „Overall Leader“ kann in einigen Bereichen leichte Schwächen verzeichnen, erreicht aber in der Regel bereichsübergreifend überdurchschnittliche Werte.“
Als „Product Leader“, „Market Leader“ oder „Overall Leader“ eingestufte Organisationen zeichnen sich wie folgt aus: „Produkte, die in bestimmten Bereichen außergewöhnlich stark sind.“
Der 2024 KuppingerCole ITDR Leadership Compass
![](https://assets.beyondtrust.com/assets/images/Overall-Leaders.png)
KuppingerCole würdigt BeyondTrusts ITDR-Innovationen und -Produktstärken
Mit Blick auf Identity Threat Detection and Response betont KuppingerCole: „Der ITDR-Ansatz von BeyondTrust ist einzigartig und plattformunabhängig, [BeyondTrust] ist als wachstumsorientiertes, stabiles und innovatives Unternehmen mit einem starken Produktangebot positioniert, das Identitätssicherheit in den Vordergrund stellt... Die umfassende und gut integrierte Plattform ist in der Lage, komplexe Bedrohungen zu erkennen, um Administratoren und SOC-Analysten vor laufenden Identitätsangriffen zu warnen.“
KuppingerCole ergänzt: „Die ITDR-Lösung ragt bei der Mehrzahl der untersuchten Kategorien heraus, einschließlich Plattformtechnologie, Kontenerfassung, Benutzervisibilität, Risikobewertung, Erkennung von Ereignissen und Untersuchung von Vorfällen. So hat BeyondTrust beispielsweise für einen Kunden mehr als 15.000 Konten identifiziert und diese mit 5.000 Identitäten verknüpft, wodurch die Transparenz und Verwaltbarkeit der Identitätsoberfläche im Unternehmen verbessert wurde.“
Im Report hervorgehobene ITDR-Stärken von BeyondTrust:
- Flexibilität bei der Integration und Bereitstellung: Anpassungsfähiges Produkt mit mehreren Bereitstellungsmodellen.
- Forschung und Bedrohungsüberwachung: Engagiertes Team aus Sicherheitsforschern für adäquate Erkennungs- und Reaktionsmöglichkeiten auf dem neuesten Stand.
- Intelligentes Account Management: Effektive Kontenzusammenführung und Einrichtung von Dienstkonten.
- Bedienungsfreundliche Benutzeroberfläche: Expertenunterstützung mit hilfreichen Produktinformationen für eine passende Reaktion auf Sicherheitsvorfälle.
- Automatisierte Empfehlungen: Automatisierte Handlungsempfehlungen auf Grundlage von Ereignisarten.
- Globale Einsatzfähigkeit und Finanzstabilität: Umfangreiches Kunden- und Partnernetzwerk mit starker Finanzkraft.
BeyondTrusts Produktinnovationen für den Schutz privilegierter Zugriffswege
Der Einschätzung von KuppingerCole stimmen wir zu. In den vergangenen Jahren haben wir bei BeyondTrust unsere Angebote im Bereich Privileged Access Management (PAM) und Identitätssicherheit deutlich weiterentwickelt. Unsere Bemühungen haben die Verbesserung unserer Plattform, die Integration neuer Technologien und den Erwerb strategischer Vermögenswerte zum Ziel, um unsere Fähigkeiten weiter auszubauen.
Es ist erkennbar, dass sich Angreifer bei modernen, identitätsbasierten Bedrohungen immer häufiger „anmelden“, ohne „einbrechen“ zu müssen. Die Okta-Datenschutzverletzung, bei der ein aktives Sitzungstoken von einem Bedrohungsakteur kopiert wurde, ist ein anschauliches Beispiel dafür. Identity Security Insights von BeyondTrust konnte die Sicherheitsverletzung erkennen, sie beheben und Okta frühzeitig warnen — drei Wochen, bevor der Vorfall bekannt wurde.
Darauf weist KuppingerCole auch im aktuellen Report hin: „BeyondTrust konnte Okta über einen Sicherheitsverstoß informieren, den das Unternehmen deshalb entdeckte, weil die Plattform [Identity Security Insights] eine Wiederverwendung von Tokens an mehreren Standorten erkennt. BeyondTrust nutzt auch eigenes Wissen und Rückmeldungen von Kunden, um die Identifizierung von Angriffen und den Einsatz von Sicherheitsregeln bei Verstößen zu verbessern. Das Unternehmen bezeichnet seinen Ansatz als Identity First Security – eine treffende Beschreibung für ITDR.“
Wir wissen, dass moderne Cyberbedrohungen zunehmend auf digitale Identitäten und den Zugriff darauf zielen. BeyondTrusts Ansatz konzentriert sich daher auf die Bereitstellung umfassender Transparenz und Kontrolle über den gesamten Bestand digitaler Identitäten. Aus diesem Grund entwickeln wir unser Produktangebot ständig weiter, um Unternehmen beim Schutz ihrer privilegierten Zugriffswege zu unterstützen.
Wichtige Innovationen der vergangenen Monate:
- Identity Security Insights bietet Sicherheits- und IT-Teams einen hervorragenden Überblick über Identitäten, Berechtigungen und Zugriffe. Überprivilegierte Konten und verdächtige Aktivitäten lassen sich über eine einzige Schnittstelle identifizieren und beheben.
- Verbesserungen der Benutzererfahrung und der automatisierten Einrichtung von Systemen sowie der Zugriffskontrolle in Cloud-Umgebungen durch neue SQL-Datenbank-Proxy- und Cloud-Automatisierungs-API-Skripte.
- Die Akquisition von Entitle hat unsere Fähigkeit gestärkt, Just-in-Time-Zugriff (JIT) und moderne Identitätsverwaltung (IGA) über den gesamten Cloud-Bestand hinweg zu automatisieren. Dieser Schritt verbessert unsere PAM- und CIEM-Funktionen (Cloud Infrastructure Entitlement Management).
- Erweiterte Funktionen zur Verwaltung privilegierter Anmeldeinformationen und zur Verbesserung der Sicherheit des Fernzugriffs durch die Produkte Password Safe und Privileged Remote Access.
Unsere Führungsrolle im Bereich PAM und Identitätssicherheit haben Analysten und Kunden wiederholt bestätigt:
Identitätsschutz mit BeyondTrust
Der Fokus auf Identity-First-Sicherheit und die nahtlose Integration mit anderen Tool-Sets positionieren BeyondTrust als Marktführer bei der Identitätssicherheit und treiben die Vision einer sichereren Digitalumgebung voran. Im Rahmen unserer innovationsstarken Gesamtstrategie setzen wir schrittweise die Bereitstellung robuster und integrierter Lösungen sicher, die den Anforderungen an Identitäts- und Zugriffssicherheit gerecht werden.
„Die Auszeichnung zum Overall Leader im KuppingerCole 2024 ITDR Leadership Compass dokumentiert unser Engagement für Identitätssicherheit, Innovation und Exzellenz. Die neuesten Fortschritte, wie Identity Security Insights und Cloud-Funktionserweiterungen, sind von größter Bedeutung, um unsere Führungsposition zu sichern und das Wachstum in diesem kritischen Markt voranzutreiben. So bieten wir unseren Kunden beispiellose Transparenz und Schutz ihrer privilegierten Zugriffswege. Diese Positionierung unterstreicht das Engagement unseres Teams bei der Weiterentwicklung von Lösungen mit einem identitätszentrierten Ansatz, der umfassende Transparenz, vereinfachtes Management und intelligenten Schutz bietet, um die größten Herausforderungen unserer Kunden zu lösen.“ —Janine Seebeck, CEO bei BeyondTrust
Laden Sie sich den 2024 Identity Threat Detection and Response (ITDR): IAM Meets the SOC Leadership Compass gerne kostenfrei herunter.
Hier erfahren Sie mehr über BeyondTrusts ITDR-Lösungen.
![Photograph of Juli Ballesteros](https://assets.beyondtrust.com/assets/images/user-photos/_people/Juli-Headshot-CMS.png?auto=format&q=80)