WatchGuard Blog

Austausch mit IDC zu Trends rund um Identity Security

Vor einigen Monaten hatte Carla Roncato, Vice President of Identity bei WatchGuard Technologies, die Gelegenheit, sich mit Jay Bretzmann, Research Vice President of Security Products bei IDC, auszutauschen. Diskutiert wurden verschiedenste aktuelle Sicherheitstrends, darunter Themen wie offene Identitätsstandards, neue Möglichkeiten der passwortlosen Authentifizierung wie beispielsweise Passkeys, die durch FIDO 2.0 unterstützt werden, und Identity-First-Sicherheitsstrategien im Rahmen von Zero Trust. Die wichtigsten Erkenntnisse finden in einem Analyst-Connection-Interview ihren Niederschlag.

Darin wird unter anderem auf die wachsende Bedeutung der Absicherung von Identitäten eingegangen und auf die wichtige Rolle von Managed Security Service Provider in diesem Zusammenhang aufmerksam gemacht. Zudem wird deutlich, dass bei der Umsetzung moderner Zero-Trust-Sicherheitsprogramme ein „No Excuses“-Standpunkt bei der Multifaktor-Authentifizierung entscheidend ist.

Auszug aus dem Interview:  

Welche Funktionalitäten sind im Rahmen der erfolgreichen Nutzung von Multifaktor-Authentifizierung für Organisationen essenziell und finden weitläufig Anwendung?

Es kommt vor allem darauf an, dass die MFA-Lösung mehrere Plattformen und Authentifizierungsgeräte unterstützt. Nur wenigen Organisationen ist mit einer unflexiblen, homogenen Lösung geholfen. Obwohl nicht alle dasselbe benötigen, ist mehr Flexibilität grundsätzlich immer besser. Darüber hinaus sollte der Zeitaufwand der Implementierung berücksichtigt werden. Cloud-basierte Multifaktor-Authentifizierungsservices können in weniger als einer Stunde bereitgestellt werden – sicher ein Vorteil gegenüber komplexeren PKI (Public Key Infrastrukturen) oder zertifikatbasierten Optionen, bei denen dies nicht möglich ist. Drittens – mehr eine Anforderung als eine Funktion – zählt ein pragmatischer Ansatz für Anwender wie DevOps-Teams, um die Prozesse reibungsarm zu integrieren und zu automatisieren. Mobile Push-Benachrichtigungen und zeitbasierte Einmalpasswörter (Time-based One-Time Passwords – TOTP) sind als Mittel der Wahl am beliebtesten und am weitesten verbreitetet.  

Sicher ist richtig, dass es für viele Organisationen herausfordernd ist, die Mittel bereitzustellen, die für die Implementierung von Zero Trust nötig sind. Ein grundlegender Schritt ist allerdings die Einführung der Multifaktor-Authentifizierung (MFA), die mit absolut überschaubaren Kosten und Aufwänden einhergeht und daher eigentlich überall im Einsatz sein sollte. Damit wird auf intelligente und effiziente Weise der Grundstein für Zero Trust gelegt, ohne das IT-Budget übermäßig zu strapazieren.  

Das vollständige Interview in englischer Sprache steht hier zum Download zur Verfügung.