Integrationen

Wenn sich Identitätsquellen überschneiden, wird die Integration zu einem komplexen Puzzle. Das Zusammenführen von Daten aus unterschiedlichen Systemen ist ressourcenintensiv, verlangsamt Abläufe und verbraucht wertvolle Kapazitäten. Ein persistenter Cache ist der Schlüssel zur Leistungsoptimierung in solchen Szenarien.

Hydden bietet die Lösung für alle Organisationen, die vor der Herausforderung stehen, eine vielfältige Benutzerbasis über zahlreiche Anwendungen hinweg zu verwalten. Identitätsarchitekten kämpfen mit den Komplexitäten der Darstellung konsistenter Identitätsansichten, oft hierarchisch oder flach, für diese vielfältigen Anwendungen. Ein einfacher LDAP-Proxy reicht nicht aus, um diese vielschichtigen Anforderungen zu erfüllen.

Hydden lässt sich einfach in lokale und Cloud-Systeme integrieren. Hydden verbindet sich mühelos mit Plattformen, IDPs, SaaS-Anwendungen, Cloud-Speichern und Datenbanken, lokalen Systemen, Anwendungen und Datenbanken und ruft wesentliche Informationen ab.

Hier bei Hydden bezeichnen wir Integrationen als Sammler, die als Gateways für unsere Datenquellen dienen. Sammler sind Teil unserer Liste von Modulen, die für den Discovery-Prozess konfiguriert werden können.

Vault-Integrationen

BeyondTrust

Die BeyondTrust-Integration entdeckt BeyondTrust-Benutzerkonten und -Gruppen. Für diese entdeckten Entitäten erfasst sie Details wie MFA-Status (aktiviert/deaktiviert), Anmeldedaten, Gruppenmitgliedschaften usw. Der Sammler hat Einblick in Benutzerkonten, die Zugang zur SaaS-Plattform haben.

Siehe den Abschnitt BeyondTrust.

CyberArk

Die CyberArk-Integration bietet Einblick in den Vault-Status aller von Hydden in Ihrem Identitäts-Ökosystem entdeckten Konten. Durch das Sammeln von Informationen über alle Vault-, Benutzer- und Dienstkonten innerhalb der CyberArk Identity Security Platform ermöglicht Hydden Organisationen zu identifizieren, welche entdeckten Konten bereits im Vault sind und welche Kandidaten für eine Hinzufügung sind — und bietet so einen einfachen Weg, entdeckte Konten zur CyberArk-Liste entdeckter Konten oder einem CyberArk Safe hinzuzufügen, und ermöglicht kontinuierliche Erkennung von Änderungen in Konten nach der ersten Integration und Datensammlung.

Mit der CyberArk-Integration können alle für den Erkennungsprozess jeder Datensammlung benötigten Anmeldedaten sicher in einem Safe/Vault außerhalb von Hydden gespeichert und bei Bedarf verwendet werden.

Hydden bietet auch die Option, entdeckte Konten über eine "Zu Vault hinzufügen"-Aktion in einen CyberArk Safe hinzuzufügen.

Siehe den Abschnitt CyberArk.

Cloud-Integrationen

In der heutigen zunehmend cloud-zentrierten Welt übernehmen Organisationen schnell cloud-basierte Anwendungen und Infrastrukturen. Da sich die Angriffsfläche auf diese Cloud-Umgebungen ausdehnt, wird die Sicherstellung der Sicherheit digitaler Identitäten von größter Bedeutung. Hydden bietet eine entscheidende Brücke zwischen lokalen und cloud-basierten Systemen und ermöglicht es Organisationen, umfassende Sichtbarkeit und Kontrolle über ihre Identitätslandschaft zu erlangen.

AWS

Ein Cloud-Sammler zur Erkennung von Benutzern, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Konfiguration und Status (aktiviert/deaktiviert). Der AWS-Sammler bietet Einblick in Benutzer und Dienstkonten, die Zugang zu den SaaS-Plattformen haben.

Für Konfigurationsdetails siehe Wie man eine AWS-Datenquelle konfiguriert.

Microsoft Entra ID

Ein Cloud-Sammler zur Erkennung von Benutzern, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Konfiguration und Status (aktiviert/deaktiviert). Der Microsoft-Sammler bietet Einblick in Benutzer und Dienstkonten, die Zugang zu den SaaS-Plattformen haben.

Für Konfigurationsdetails siehe Wie man eine Microsoft Entra ID-Datenquelle konfiguriert.

GitHub

Ein Cloud-Sammler zur Erkennung von Mitgliedern einer Organisation und ihrer zugehörigen Teams/Gruppen.

Für Konfigurationsdetails siehe Wie man eine GitHub-Datenquelle konfiguriert.

Google

Der Google Cloud Platform-Sammler entdeckt Dienstkonten, Rollen und Gruppen. Der Google Workspace-Sammler entdeckt Benutzerkonten, Rollen und Gruppen. Die Google-Sammler bieten Einblick in Benutzer und Dienstkonten, die Zugang zu den SaaS-Plattformen haben.

Für Konfigurationsdetails siehe Wie man Google Cloud Platform- und Workspace-Datenquellen konfiguriert.

Have I Been Pawned

Have I Been Pwned ist ein Cloud-Sammler zur Erkennung von Datenschutzverletzungsdaten. Der Sammler schafft Sichtbarkeit darüber, welche Konten und Identitäten Opfer öffentlich bekannt gegebener Datenschutzverletzungen waren.

Keeper

Der Sammler sammelt alle Benutzer des Keeper-Vaults für Ihre Organisation.

Okta

Ein Cloud-Sammler zur Erkennung von Benutzern, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Konfiguration und Status (aktiviert/deaktiviert). Der Okta-Sammler bietet Einblick in Benutzer und Dienstkonten, die Zugang zu den SaaS-Plattformen haben.

Für Konfigurationsdetails siehe Wie man eine Okta-Datenquelle konfiguriert.

Salesforce

Der Salesforce-Sammler entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Konfiguration und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in Benutzer und Dienstkonten, die Zugang zu den SaaS-Plattformen haben.

Slack

Der Slack-Sammler entdeckt Benutzer und MFA-Konfiguration. Der Sammler hat Einblick in alle Benutzer, die Zugang zur Anwendung haben.

Datenbank-Integrationen

Datenbank-Integrationen sind das Rückgrat jeder effektiven Identitätsplattform. Durch nahtlose Verbindung zu verschiedenen Datenbanken erhält Hydden Zugang zu einer Fülle kritischer Identitätsdaten. Diese Integrationen ermöglichen die Echtzeitüberwachung von Benutzeraktivitäten, Privilegienzuweisungen und Zugriffsmustern und bieten wertvolle Einblicke für Sicherheitsteams.

PostgreSQL

Ein PostgreSQL-Sammler entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in alle Benutzer und Gruppen, die Zugang zur Datenbank haben.

SQLServer

Der SQLServer-Sammler entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, Status (aktiviert/deaktiviert) und Föderierte Konten (nur MSFT SQL). Der Sammler hat Einblick in alle Benutzer und Gruppen, die Zugang zur Datenbank haben.

Rechenzentrum-Integrationen

Eine robuste Identitätsüberwachungsplattform erfordert nahtlose Integration mit verschiedenen Rechenzentrumsumgebungen. Durch Verbindung zu kritischen Systemen wie Active Directory, LDAP und Cloud-Identitätsanbietern können Organisationen Echtzeit-Sichtbarkeit in identitätsbezogene Ereignisse und Anomalien erlangen. Diese Integrationen befähigen Sicherheitsteams, potenzielle Risiken proaktiv zu identifizieren und zu mindern und die Integrität und Sicherheit ihrer digitalen Infrastruktur zu gewährleisten.

Active Directory

Der Active Directory-Sammler entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in alle Computer-, Benutzer- und Dienstkonten (sowohl menschliche als auch nicht-menschliche) mit Zugang zum Verzeichnis.

AS/400

Der AS/400-Sammler entdeckt Benutzerkonten und Details über den Kontostatus.

Für Konfigurationsdetails siehe Wie man eine AS/400-Datenquelle konfiguriert.

Apache (Linux)

Der Apache (Linux)-Sammler entdeckt Benutzer, Gruppen und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in alle Benutzer und Gruppen, die Zugang zur Anwendung haben, durch Nutzung des lokalen Client-Services im Netzwerk einer Organisation. Es wird kein Agent auf dem Server/der Anwendung installiert.

LDAP

Der LDAP-Sammler entdeckt Benutzer, Gruppen und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in alle Benutzer und Gruppen, die Zugang zur Anwendung haben, durch Nutzung des lokalen Client-Services im Netzwerk einer Organisation. Es wird kein Agent auf dem Server/der Anwendung installiert.

Linux Host

Der Linux Host-Sammler entdeckt Benutzer, Gruppen und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in Benutzer und Dienstkonten, die Zugang zu Arbeitsplätzen und/oder Servern haben.

Windows und WindowsRm Host

Unter Verwendung von RPC oder WinRM entdeckt der Hydden Windows Host-Sammler Benutzer, Gruppen und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in Benutzer und Dienstkonten, die Zugang zu Arbeitsplätzen und/oder Servern haben.

Orchestrierungs-Integrationen

Orchestrierungs-Integrationen befähigen Identitätsüberwachungsplattformen zur Automatisierung der Incident Response und reduzieren erheblich die Zeit, die zur Erkennung und Minderung von Identitätsbedrohungen benötigt wird. Durch nahtlose Integration mit verschiedenen Security Orchestration, Automation, and Response (SOAR)-Plattformen ermöglichen diese Integrationen automatisierte Workflows zur Ausführung von Aufgaben wie der Deaktivierung kompromittierter Konten, der Auslösung von Sicherheitswarnungen und der Einleitung von Incident-Untersuchungen. Hyddens proaktiver Ansatz stärkt die allgemeine Sicherheitslage und minimiert potenzielle Schäden durch identitätsbasierte Angriffe.

Kubernetes

Der Sammler für die Orchestrierungs-Engine zur Erkennung von Benutzern, Gruppen, Gruppenmitgliedschaften und Status (aktiviert/deaktiviert). Hat Einblick in alle Benutzer und Gruppen, die Zugang zu den Containern innerhalb eines Clusters haben.

Kubernetes Pods

Der Sammler hat Einblick in alle Benutzer und Gruppen, die Zugang zu jedem Container innerhalb des Pods haben.

Datenquellen

Universal Collector anpassen

Risikoerkennungsregeln

OpenID-Anbieter

Anmeldedaten

CyberArk-Integration verwenden

Integrationen ​

Vault-Integrationen ​

BeyondTrust ​

CyberArk ​

Cloud-Integrationen ​

AWS ​

Microsoft Entra ID ​

GitHub ​

Google ​

Have I Been Pawned ​

Keeper ​

Okta ​

Salesforce ​

Slack ​

Datenbank-Integrationen ​

PostgreSQL ​

SQLServer ​

Rechenzentrum-Integrationen ​

Active Directory ​

AS/400 ​

Apache (Linux) ​

LDAP ​

Linux Host ​

Windows und WindowsRm Host ​

Orchestrierungs-Integrationen ​

Kubernetes ​

Kubernetes Pods ​