Wat is adaptieve toegangscontrole?

Adaptieve toegangscontrole past de toegangseisen aan op basis van het risiconiveau dat verbonden is aan een toegang verzoek. Bijvoorbeeld, een gebruiker die inlogt vanaf een onbekend apparaat of een ongebruikelijke locatie, moet mogelijk extra authenticatie stappen uitvoeren. Bovendien, als de context verandert na de initiële login, kunnen de toegangsbeslissingen opnieuw worden geëvalueerd, wat extra authenticatie vereist op bepaalde controlepunten, bij het uitvoeren van gevoelige acties, of na een sessievernieuwing.

Adaptieve toegangscontrole kan een verscheidenheid aan signalen gebruiken om risico te beoordelen, waaronder apparaathouding, gebruikersgedrag, identiteitsrisico, gevoeligheid van middelen en locatiecontext. Als een toegang verzoek als risicovol wordt beoordeeld, kan het systeem stap-voor-stap verificatie vereisen, de toegang en rechten van de gebruiker verminderen, of de sessie volledig blokkeren of beëindigen.

Hoe verschilt adaptieve toegangscontrole van traditionele toegangscontrole?

Traditionele toegangscontrole hield vaak in dat er aan het begin van de sessie van de gebruiker een enkele toegangsbeslissing werd genomen. Zodra de toegang is goedgekeurd, is er geen voortdurende monitoring, en zijn gebruikers alleen beperkt door de toegang en privileges die aan hun account zijn toegewezen.

Deze benadering van identiteits- en toegangsbeheer (IAM) introduceert aanzienlijke risico’s als een aanvaller de initiële authenticatie kan misleiden of een goedgekeurde sessie kan overnemen. Adaptieve toegangscontrole voert continue, contextbewuste monitoring uit, waardoor toegangsbeslissingen gedurende de sessie van de gebruiker kunnen worden genomen in plaats van alleen aan het begin.

Wat verandert er wanneer toegang risicogebaseerd wordt?

Traditioneel toegangsbeheer was vaak uitsluitend afhankelijk van rollen en groepen. Rolgebaseerde toegangscontrole (RBAC) wijst privileges toe aan een bepaalde rol en gebruikers aan die rol. Als een geauthenticeerde gebruiker een verzoek indient, wordt dit geëvalueerd op basis van de privileges die aan die rol zijn toegewezen.

Bij risicogebaseerde toegangsbeslissingen worden extra signalen en context opgenomen in de toegangsbeslissing. Toegangsverzoeken met een hoger risico, zoals die afkomstig van een onbekend apparaat, kunnen extra verificatie vereisen dan hetzelfde verzoek van een bekend apparaat en normale locatie.

Hoe verhoudt adaptieve controle zich tot RBAC en ABAC?

RBAC en op attributen gebaseerde toegangscontrole (ABAC) definiëren het basisbeleidmodel voor toegangsbeheer. Zij specificeren of een gebruiker toegang zou moeten hebben als het systeem zeker is van de identiteit van de gebruiker.

Adaptieve toegangscontrole bouwt hierop voort door het risico van verkeerde identificatie in overweging te nemen. Hoe ongebruikelijker en risicovoller de aanvraag, hoe groter de bewijslast om dat vertrouwen in de identiteit van de gebruiker te bereiken.

Risicosignalen die worden gebruikt in beslissingen over adaptieve toegangscontrole

Adaptieve toegangscontrole kan een verscheidenheid aan verschillende signalen gebruiken om het risico dat samenhangt met een toegangsaanvraag te beoordelen. Enkele van de meest voorkomende soorten signalen zijn:

• Apparaathouding
• Gebruikersgedrag
• Locatiecontext
• Identiteitsrisico
• Gevoeligheid van middelen

Deze signalen kunnen helpen bepalen of een aanvraag bijzonder risicovol is en of een gebruiker waarschijnlijk is wie hij beweert te zijn. Echter, de kwaliteit en dekking van signalen zijn van groot belang, aangezien gegevens van lage kwaliteit of onvolledige gegevens kunnen leiden tot een onnauwkeurige risicoscore.

Welke apparaatsignalen duiden op een hoger of lager vertrouwen?

Apparaatsignalen bevatten informatie over het apparaat zelf die kan aangeven of het een risico voor de onderneming vormt en of het waarschijnlijk een legitiem apparaat is. Veelvoorkomende overwegingen zijn:

• Beheerde versus onbeheerde apparaten
• Aanwezigheid van beveiligingsagenten van de onderneming
• Patchstatus
• Indicatoren van gerootte of jailbreak-apparaten
• Certificaatstatus

Indien beschikbaar, biedt deze informatie inzicht in het beveiligingsniveau van het apparaat dat het toegang verzoek indient. Als deze informatie niet kan worden verzameld, kunnen aanvullende authenticatie-acties nodig zijn, of kan het systeem de set acties beperken die de gebruiker met dat apparaat mag uitvoeren. Bijvoorbeeld, geauthenticeerde gebruikers op een onbekend apparaat kunnen alleen-lezen toegang krijgen tot bepaalde soorten gegevens.

Welke gedragsignalen suggereren compromittering of misbruik?

Gedragsignalen richten zich op aanwijzingen dat een gebruikersaccount of apparaat is gecompromitteerd door een aanvaller. Veelvoorkomende signalen zijn:

• Onmogelijk reizen
• Abnormale toegangstijden
• Ongebruikelijke toegangspatronen tot middelen
• Herhaalde mislukte verificaties

Deze soorten signalen worden vaak gebruikt om te bepalen of stap-voor-stap authenticatie of sessiebeperking vereist is. Bijvoorbeeld, toegang verzoeken buiten normale kantooruren kunnen aanvullende authenticatiestappen vereisen.

Welke locatie- en netwerkcontextsignalen zijn het belangrijkst?

Adaptieve authenticatiesystemen kunnen ook locatie- en netwerkcontext gebruiken voor hun toegangsbeslissingen. Deze kunnen omvatten:

• Onbekende geolocatie
• Risicovolle autonome systemen (ASN)
• Risicovolle hosting/provider voetafdruk
• Gebruik van anonymizers
• Onverwachte netwerktype

Locatie-informatie is vaak onvolmaakt, maar kan aanwijzingen geven dat een account door een aanvaller is gecompromitteerd. Om deze reden dient deze data te worden gecombineerd met andere signalen om risicobeslissingen te nemen. Bijvoorbeeld, toegang verzoeken vanuit ongebruikelijke locaties kunnen een poging tot aanval zijn of een reizende werknemer die op afstand werkt.

Welke Identiteitsrisicosignalen zijn Belangrijk? 

Identiteitsrisicosignalen helpen bij het identificeren van accounts die waarschijnlijker door een aanvaller worden gecompromitteerd. Voorbeelden zijn:

• Wachtwoorden die in eerdere datalekken zijn opgenomen
• Indicatoren van MFA-moeheid
• Gebruik van risicovolle authenticatiemethoden
• Anomal gebruik van authenticatietokens
• Toegang verzoeken van bekende slechte IP-adressen
• Herhaalde mislukte authenticatieverzoeken

Deze signalen helpen bij het identificeren van accounts die zeer risicovol zijn. Deze signalen richten zich op account- en referentiebeveiliging in plaats van op apparaathouding.

Hoe Verandert Hulpbrongevoeligheid de Handhaving?

Een risico-evaluatie kan ook worden beïnvloed door de gevoeligheid van de aangevraagde activa. Voorbeelden van hoog-risico activa zijn:

• Loongegevens
• Beheerdersconsoles
• Klanten-PII
• Financiële acties
• Bulkgegevensexporten

Verzoeken om deze acties kunnen extra authenticatie vereisen, simpelweg vanwege het extra risico dat ze voor de onderneming met zich meebrengen. Dit omvat het toepassen van strengere controles, zelfs voor dezelfde gebruiker en apparaat als bij lagere risicoverzoeken.

Hoe Adaptieve Toegangscontrole Werkt

Adaptieve toegangscontrole beheert continu de toegang tot de middelen van een organisatie. Het verzamelt signalen, berekent een risicoscore, neemt de nodige handhavingsmaatregelen en herhaalt dit proces gedurende de sessie van de gebruiker.

Hoe Worden Signalenen Verzameld en Genormaliseerd?

Signalen worden verzameld uit verschillende bronnen. Sommige komen van het apparaat van de gebruiker, terwijl andere informatie over hun identiteit volgen of afkomstig zijn van externe bronnen.

Adaptieve toegangscontrolesystemen normaliseren deze gegevens door de informatie van meerdere bronnen om te zetten in consistente invoer voor de beleidsengine. In het geval dat gegevens ontbreken, worden deze hiaten expliciet behandeld in plaats van als veilig te worden aangenomen.

Hoe Worden Risicobeslissingen Genoemd?

Risicobeslissingen kunnen op verschillende manieren worden genomen. Sommige kunnen risicodrempels of niveaus omvatten, terwijl andere vereisten voor specifieke scenario’s kunnen hebben. Bijvoorbeeld, toegang tot zeer gevoelige middelen kan altijd een stap-om-hogere authenticatie activeren, zelfs als de algehele risicoscore relatief laag is.

Deze risico’s kunnen ook worden geëvalueerd op basis van gebruiker, apparaat, sessie of middel. Dit kan het genereren van een beleidsmatrix of drempel omvatten om de verschillende situaties en vereiste handhavingsmaatregelen te definiëren.

Waar Kan Handhaving Plaatsvinden?

Handhavingsacties kunnen plaatsvinden bij inloggen of op verschillende momenten gedurende de sessie van de gebruiker. Bijvoorbeeld, het systeem kan vereisen dat er tijdens de sessie een stap-voor-stap verificatie plaatsvindt of de acties die een gebruiker gedurende de hele sessie kan ondernemen, beperken.

Er is ook de mogelijkheid dat toegang verzoeken volledig worden geblokkeerd of dat een sessie voortijdig wordt beëindigd. Echter, dit is het meest gebruikelijk voor hoge risicoscores of voor risicovolle verzoeken om zeer gevoelige bronnen.

Veelvoorkomende Adaptieve Handhavingsacties

Adaptieve handhavingsacties kunnen variëren van het versterken van de authenticatie tot het volledig weigeren van een toegang verzoek. Beleid moet de juiste handhavingsactie definiëren voor verschillende scenario’s.

Wanneer Moeten Beleid Stap-voor-Stap Verificatie Activeren?

Stap-voor-stap verificatie vereist extra authenticatiestappen, zoals het uitvoeren van MFA. Het is ontworpen om de wrijving in de gebruikerservaring te beperken door deze extra stappen alleen te vereisen wanneer risicoscores dit rechtvaardigen. 

Bijvoorbeeld, toegang verzoeken van een nieuw apparaat of voor een gevoelige actie kunnen extra verificatie vereisen. Dit biedt een manier met een lage impact om risico’s te beheren zonder extra schade aan de gebruikerservaring te veroorzaken.

Wanneer Moeten Beleid Acties Beperken In Plaats Van Toegang Te Blokkeren?

Het beperken van de acties die een gebruiker binnen een sessie kan ondernemen, biedt een middenweg tussen volledige toegang en beëindiging van de sessie. Bijvoorbeeld, het aanbieden van alleen-lezen toegang, het blokkeren van downloads of het beperken van admin-operaties zijn manieren om de potentiële impact van een gecompromitteerd account te beheren.

Deze beperkingen worden over het algemeen toegepast voor zeer gevoelige bronnen of wanneer risicovolle signalen zijn waargenomen voor een sessie. Zij beheren de risico-exposure van de organisatie terwijl zij minder verstoring van de bedrijfsvoering veroorzaken dan een volledige blokkade.

Wanneer Is Sessiebeperking De Juiste Keuze?

Sessiebeperking is een hulpmiddel om de potentiële bedreiging die door een risicovolle sessie wordt gepresenteerd, te beperken. Dit kan het implementeren van korte sessieduur, het afdwingen van herauthenticatie of het beëindigen van sessies wanneer nodig omvatten.

Vaak wordt sessiebeperking gebruikt in situaties waarin risicoscores stijgen midden in een sessie. Deze controles verminderen de potentiële impact van een aanval en vereenvoudigen de incidentrespons.

Waar Adaptieve Toegangscontrole de Meeste Waarde Levert

Adaptieve toegangscontrole is ontworpen om het principe van de minste privileges te helpen implementeren en het risico van misbruik of overname van accounts te verminderen. Wanneer het correct wordt geïmplementeerd, balanceert het beveiliging en de gebruikerservaring, waardoor de belasting op IT-helpdesks en beveiligingsteams vermindert.

Hoe Vermindert Het de Impact van Accountovername?

Adaptieve toegangscontrole monitort continu gebruikerssessies en kan handhavingsacties ondernemen midden in een gebruikerssessie. Als het account van een gebruiker is gecompromitteerd, vergroot dit de kans op detectie en beperkt het de mogelijkheden van de aanvaller om kwaadaardige acties te ondernemen en lateraal door het netwerk te bewegen.

Hoe Verbeterd Het de Toegang voor Aannemers en Derden?

Toegang voor aannemers en derden brengt risico’s met zich mee, aangezien het toegang verleent tot bedrijfsbronnen vanaf onbekende en niet-beheerde apparaten. Adaptieve toegangscontrole helpt om de identiteit te verifiëren en het risico voor de derde partij gebruiker en apparaat te beoordelen. Bovendien kunnen organisaties de toegang en privileges beperken en tijdgebonden toegang implementeren om het risico voor deze sessies te beheren.

Veelvoorkomende Valkuilen en Hoe Ze te Vermijden

Adaptieve toegangscontrole heeft gegevens van hoge kwaliteit en zorgvuldige configuratie nodig om succesvol te zijn. Anders loopt het het risico van valse positieven of valse negatieven die de gebruikerservaring of de beveiliging van het bedrijf schaden.

Wat Veroorzaakt Valse Positieven en Gebruikersfrictie?

Valse positieve detecties kunnen onnodige gebruikersfrictie veroorzaken, aangezien gebruikers extra verificatie moeten uitvoeren en mogelijk geen toegang hebben tot de gevraagde functionaliteit. Veelvoorkomende oorzaken van deze problemen zijn:

• Luidruchtige signalen
• Inconsistente basislijnen
• Te strikte drempels

Bijvoorbeeld, de risicoscore van een reizende of remote werknemer kan extra handhavingsacties in gang zetten. Als dit het geval is, kan het de productiviteit schaden, de acceptatie van de oplossing ondermijnen of gebruikers ertoe aanzetten om alternatieven te zoeken die extra risico’s voor het bedrijf met zich meebrengen.

Wat Creëert Blinde Vlekken?

Adaptieve toegangscontrole kan enkele signaalblinde vlekken hebben, zoals onvolledige zichtbaarheid in een apparaat, ontbrekende telemetrie of ongedefinieerde beleidsregels voor bepaalde apps. Bovendien kunnen beleidsregels verouderd raken naarmate omgevingen en systemen veranderen.

Als gegevens ontbreken, moeten deze onbekenden worden beschouwd als een teken van potentiële risico’s, in plaats van genegeerd te worden. Anders kunnen signaalhiaten en blinde vlekken opzettelijk worden uitgebuit om waarschuwingssignalen te verbergen en bedrijfsbeleid te ondermijnen.

Hoe Moeten Beleidsregels Worden Ingevoerd en Aangepast?

Beleidsregels moeten geleidelijk worden ingevoerd, zodat ze kunnen worden gemonitord, getest en aangepast voordat naar de volgende fase wordt overgegaan. Alle informatie over dit proces moet ook worden gedocumenteerd ter ondersteuning van toekomstig probleemoplossing.

Nadat het systeem is geïmplementeerd, moeten periodieke beoordelingen worden uitgevoerd om potentiële problemen en verouderde beleidsregels te identificeren. Bovendien moeten organisaties beleidsregels en procedures definiëren voor het beheren van uitzonderingen om ervoor te zorgen dat ze tijdgebonden en noodzakelijk zijn en de beveiliging niet ondermijnen.

Veelgestelde Vragen over Adaptieve Toegangscontrole

Is Adaptieve Toegangscontrole Hetzelfde als Voorwaardelijke Toegang?

Adaptieve toegangscontrole en voorwaardelijke toegang gebruiken beide context om te helpen bij het nemen van toegangsbeslissingen tijdens het inloggen. Echter, adaptieve toegangscontrole werkt ook gedurende een actieve sessie, waarbij het opnieuw beoordeelt op basis van veranderingen in risicoscores.

Vereist Adaptieve Toegangscontrole Altijd MFA?

MFA is een mogelijke handhavingsactie voor adaptieve toegangscontrole, maar het is niet de enige optie. Andere mogelijke acties zijn het beperken van acties tijdens een sessie, het verkorten van de sessieduur of het volledig blokkeren van toegangspogingen met een hoog risico.

Welke Signaleringen Zijn Het Belangrijkst Wanneer De Apparatenhouding Onbekend Is?

Onbekende apparaathouding moet als hoger risico worden behandeld, aangezien het zeer risicovolle signalen kan maskeren. Om deze problemen te compenseren, kan adaptieve authenticatie stap-voor-stap authenticatie vereisen, de rechten verminderen of de toegang tot gevoelige informatie beperken. Vaak is apparaatvertrouwen fundamenteel voor toegangsbeheer, aangezien een gecompromitteerd apparaat de organisatie in gevaar kan brengen, zelfs in handen van een legitieme, vertrouwde gebruiker.

Hoe moeten beleidsregels omgaan met reizen zonder constante vergrendelingen?

Beleidsregels kunnen op verschillende manieren omgaan met reizen, met de mogelijkheid om handhaving en uitdagingen indien nodig te escaleren. Een beleid kan bijvoorbeeld stap-voor-stap authenticatie vereisen of de toegang voor reizende apparaten beperken. Risico kan ook worden beheerd door locatie te combineren met andere signalen en het gebruik van tijdelijke beleidsuitzonderingen strikt te reguleren.

Hoe moeten organisaties adaptieve toegangscontrolebeleid implementeren?

Adaptieve toegangscontrolebeleid moet worden geïmplementeerd via een gefaseerd, gecontroleerd proces. Belangrijke stappen zijn onder andere:

• Gevoelige middelen identificeren om te beschermen
• Signalen selecteren om te verzamelen en te analyseren
• Risicostaten definiëren op basis van verzamelde signalen
• Handhavingsacties in kaart brengen met risicostaten
• Pre-deployment testen uitvoeren
• Geleidelijk uitrollen
• Beleidsregels testen en afstemmen in productie

Gedurende dit proces is governance cruciaal voor de veiligheid. Organisaties moeten alle acties loggen, regelmatige beoordelingen uitvoeren, de verklaarbaarheid van alle beleidsregels waarborgen en eventuele uitzonderingen beperken en reguleren.

Eenmaal geïmplementeerd, moet adaptieve toegangscontrole voorspelbare handhavingsacties hebben met een laag percentage valse positieven. Bovendien zou een effectief systeem meetbare verbeteringen moeten hebben op het gebied van dreigingsbeheersing, gebruikerservaring en IT-helpdeskverzoeken met betrekking tot inloggen.