Menü
Skip to main content
Inhaltsverzeichnis
< Alle Themen
Drucken

Anwendungsbeispiele für Berichte aus Authentication Insights

Für Audits, das interne Reporting oder weiterführende Analysen können Sie die im Journal angezeigten Daten in verschiedenen Formaten (Excel, CSV, PDF) exportieren oder ausdrucken. Doch welche Daten eignen sich für welche Zwecke? Und wie lassen sie sich mit anderen Modulen kombinieren?

Anwendungsbeispiele für Berichte aus Authentication Insights

Die in Authentication Insights erfassten Daten bieten wertvolle Einblicke in das Verhalten und die Sicherheit Ihrer IT-Umgebung. Basierend auf den verfügbaren Parametern lassen sich folgende Berichte erstellen:

Compliance- und Audit-Berichte (Nachweis von Richtlinien):

  • Zweck: Nachweis gegenüber Prüfern (z.B. für ISO 27001, NIS2), dass Multi-Faktor-Authentifizierung (MFA) für kritische Systeme durchgesetzt wird.
  • Verwendete Daten: Relying Party ID (aufgerufener Dienst), Benutzer , Datum und Uhrzeit , sowie die Authentifizierungsmethode.

Sicherheitsvorfall- und Forensik-Berichte (Threat Hunting):

  • Zweck: Untersuchung von potenziell kompromittierten Konten oder Systemen.
  • Verwendete Daten: Häufungen von fehlgeschlagenen Authentifizierungsversuchen (Authentifizierungsstatus ), unübliche Endgeräte oder verdächtige Anwendungspfade.

Rollout- und Nutzungsanalysen (Adoption Reports):

  • Zweck: Überwachung der erfolgreichen Einführung neuer Sicherheitsschlüssel im Unternehmen.
  • Verwendete Daten: Gerät , Seriennummer und Benutzer. So sehen Administratoren sofort, welche Abteilungen die neuen YubiKeys, NitroKeys oder iShield Keys bereits aktiv nutzen und wo noch Schulungsbedarf besteht.

Mehrwert durch die Kombination mit anderen Appterix-Modulen

Appterix Authentication Insights liefert das „Wer, Wann und Wie“ der Anmeldung. Wenn Sie diese Daten mit den Informationen aus anderen Appterix-Modulen korrelieren, erhalten Sie ein deutlich mächtigeres, proaktives Zero-Trust-Ökosystem:

YubiKey Management & Security Key Management

  • Der Mehrwert: Lifecycle- und Inventar-Korrelation.
  • Beispiel-Bericht: Während Authentication Insights zeigt, dass ein Schlüssel mit einer bestimmten Seriennummer für eine Anmeldung genutzt wurde, liefert das YubiKey Management und Security Key Management den Lebenszyklus-Status. Sie können Berichte erstellen, die aufdecken, ob widerrufene, als verloren gemeldete oder abgelaufene Schlüssel weiterhin (erfolglos) für Anmeldeversuche genutzt werden.

Zero Trust Application Access (ZTAA)

  • Der Mehrwert: Kontextbasierte Zugriffskontrolle nach der Authentifizierung.
  • Beispiel-Bericht: Eine erfolgreiche FIDO2-Authentifizierung bedeutet nicht automatisch, dass der Zugriff sicher ist. Die Kombination zeigt: Ein Benutzer hat sich zwar erfolgreich angemeldet (Authentication Insights), der Zugriff auf sensible Anwendungen wurde jedoch von ZTAA blockiert, weil die Anwendungen nicht den Compliance-Vorgaben (unbekannte Hashwerte, veraltete Softwareversion,…) entsprach.

Zero Trust Storage Access (Removable Storage Access)

  • Der Mehrwert: Schutz vor Datenabfluss (Data Loss Prevention).
  • Beispiel-Bericht: Sie können Nutzerverhalten End-to-End nachvollziehen. Ein Bericht könnte zeigen, dass ein Nutzer sich zu einer ungewöhnlichen Zeit an einem sensiblen System angemeldet hat (Authentication Insights) und unmittelbar danach versucht hat, Daten auf einen unverschlüsselten USB-Stick zu kopieren. Solche Muster sind starke Indikatoren für Insider-Bedrohungen.

Awareness Management

  • Der Mehrwert: Verbindung von menschlichem Risiko und technischen Abwehrmaßnahmen.
  • Beispiel-Bericht: Korrelieren Sie Sensibilisierungsdaten mit realem Verhalten. Ein Bericht könnte aufzeigen, ob Benutzer, die zu Phishing-Kampagnen im Awareness Management informiert sind, in anomale Authentifizierungsereignisse (Authentication Insights) verwickelt sind. Dies ermöglicht gezielte, nachschulende Maßnahmen für Risikogruppen, bevor echte Vorfälle passieren.