Identity Posture

Das Identity Posture Dashboard ist eine Datenvisualisierungsseite. Die Seite zeigt die Widgets, die unten im Detail erklärt werden.

NOTE

Widgets mit Datumsangaben bieten historische Ansichten der gesammelten Daten. Verwenden Sie NICHT den As of Date Kalender mit der Dashboard-Ansicht.

Risiko-Score

Dieses Widget gibt Benutzern eine übergeordnete Ansicht aller Konto-Risikorankings, gruppiert nach Niedrig, Moderat und Kritisch, sowie einen allgemeinen Mandanten-Risiko-Score basierend auf denselben drei Gruppierungen. Das Haupt-Risiko-Score-Widget bietet einen Klick-durch zur Einblicke und Empfehlungen Seite.

Kritische Konten: Die Quick View bietet eine fokussierte Ansicht der wichtigsten kritischen Risikofaktoren für gegebene Konten. Der Klick-durch zum gespeicherten Suchergebnis zeigt die Details für alle Konten im kritischen Risikobereich.
Moderate Konten: Die Quick View bietet eine fokussierte Ansicht der wichtigsten moderaten Risikofaktoren für gegebene Konten. Der Klick-durch zum gespeicherten Suchergebnis zeigt die Details für alle Konten im moderaten Risikobereich.
Niedrige Risikokonten: Die Quick View bietet eine fokussierte Ansicht der wichtigsten niedrigen Risikofaktoren für gegebene Konten. Der Klick-durch zum gespeicherten Suchergebnis zeigt die Details für alle Konten im niedrigen Risikobereich.

Entdeckte Besitzer gesamt

Die Gesamtzahl der von Hydden-Sammlern entdeckten Besitzer liefert einen Identitäts-Fußabdruck innerhalb einer Organisation.

Ein Besitzer-Datensatz ist typischerweise die digitale Darstellung einer Person, ähnlich einem Führerschein oder einem Reisepass. Es ist jedoch wichtig zu beachten, dass er nicht direkt für die Authentifizierung verwendet wird, sondern vielmehr zur Darstellung der Person, die eine Authentifizierung durchführen kann.

Der Klick-durch zum gespeicherten Suchergebnis zeigt die Details der Gesamtzahl der von Hydden-Sammlern entdeckten Identitäten, die einen Identitäts-Fußabdruck innerhalb einer Organisation liefern.

Entdeckte Konten gesamt

Die Gesamtzahl der von Hydden-Sammlern entdeckten Konten liefert einen Konto-Fußabdruck innerhalb einer Organisation.

Im Gegensatz zu einer Identität sind Konten die Objekte, die zur Authentifizierung verwendet werden. Häufige Kontotypen sind Benutzerkonten, Service-Konten und Computer-Konten. Die meisten Konten bestehen aus Authentifizierungspaaren, wie einem Benutzernamen und Passwort oder einer Client-ID und einem Client-Secret. Hydden sammelt nur Kontoinformationen und Metadaten und sammelt nicht die sensibleren Passwortinformationen, wie Passwort-Hashes oder Schlüssel.

Der Klick-durch zum gespeicherten Suchergebnis zeigt die Details der Gesamtzahl der von Hydden-Sammlern entdeckten Konten, die einen Konto-Fußabdruck innerhalb einer Organisation liefern.

Konten zugeordnet zu Besitzern

Dieses Widget bietet Benutzern einen Überblick darüber, wie gut ihre Konten verwaltet werden, beispielsweise ob jedes Konto einen Besitzer hat (jemanden oder etwas). Konten ohne Besitzer stellen eine Bedrohung für die Organisation dar, daher sind diese Daten wichtig, um sicherzustellen, dass eine Organisation eine gute Identitätsverwaltungshaltung aufrechterhält.

Das Widget zeigt Prozentsätze von zugeordneten und nicht zugeordneten Konten. Der Klick-durch zum gespeicherten Suchbericht liefert die Liste aller Konten, die NICHT zu einer Identität zugeordnet wurden. Die gespeicherte Suche konzentriert sich nur auf nicht zugeordnete Konten.

Konto-Zuordnungsverlauf

Verwenden Sie den Link Konto-Zuordnungsverlauf, um die Trends Ihrer Organisation bezüglich Identitätszuordnung anzuzeigen, was zeigt, ob sich die allgemeine Identitätshaltung im Laufe der Zeit verbessert oder verschlechtert hat.

Neue Konten

Das Widget "Neue Konten" zeigt die Anzahl der neuen Konten, die durch Auswahl der Schaltfläche Tag, Woche oder Monat erkannt wurden. Wenn die Anzahl neuer Konten unerwartet steigt, hilft dieses Widget dabei, mögliche Angriffe und/oder verdächtige Aktivitäten zu identifizieren. Dieser Datenpunkt hilft Benutzern, Risiken oder Angriffe schneller zu identifizieren (siehe Verlauf neuer Konten zur Unterstützung dieses Widgets).

Geteilte Konten

Dieses Widget bietet einen Überblick über die Anzahl der Konten, die mehr als einer Identität zugeordnet sind. Geteilte Konten werden negativ für die allgemeine Identitätshaltung eines Unternehmens betrachtet.

Der Klick-durch zur gespeicherten Suche bietet einen Überblick über die Anzahl der Konten, die mehr als einer Identität zugeordnet sind.

Veraltete Konten

Das Widget "Veraltete Konten" zeigt die Anzahl der Konten, die ihre letzte Anmeldung vor mehr als 3, 6 oder 12 Monaten hatten oder möglicherweise nie. Die Betrachtung veralteter Konten hilft einer Organisation bei der ordnungsgemäßen Identitätshygiene, was kritisch für die Reduzierung der Identitäts-Angriffsfläche ist. Mit diesem Widget können Organisationen die Anzahl nicht verwendeter Konten identifizieren und sich auf einen Bericht beziehen, um bei der Konto-Bereinigung zu helfen. Gute Identitätshygiene erfordert es, die Anzahl nicht verwendeter/unnötiger Konten so niedrig wie möglich zu halten.

Der Klick-durch zur gespeicherten Suche liefert Abfrageausgaben, die die aktuelle Anzahl veralteter Konten basierend auf der Auswahl von 90+, 180+ und 365+ aus dem Pop-up zeigen.

Veraltete Passwörter

Das Widget "Veraltete Passwörter" zeigt die Anzahl der Konten, die ein Passwort haben, das zuletzt vor über 3, 6 Monaten oder 12 Monaten geändert wurde oder nie ein Passwort hatten. Die Betrachtung veralteter Passwörter hilft einer Organisation bei der ordnungsgemäßen Identitätshygiene, was kritisch für die Reduzierung der Identitäts-Angriffsfläche ist. Mit diesem Widget können Organisationen die Anzahl der Konten mit alten Passwörtern identifizieren und sich auf einen Bericht beziehen, um bei Sanierungsmaßnahmen zu helfen. Gute Identitätshygiene erfordert, dass Benutzer ihre Passwörter regelmäßig ändern, um Sicherheitsbedrohungen durch Passwort-Datenverletzungen zu reduzieren.

Der Klick-durch zur gespeicherten Suche liefert Abfrageausgaben, die die aktuelle Anzahl veralteter Passwörter basierend auf der Auswahl der 90, 180 und 365 Kacheln zeigen.

Fehlgeschlagene Anmeldungen

Das Widget "Fehlgeschlagene Anmeldungen" zeigt die Anzahl der fehlgeschlagenen Anmeldungen für die letzten 3, 6 oder 12 Monate. Dieses Widget hilft dabei, mögliche Angriffe und/oder verdächtige Aktivitäten zu identifizieren, sollte die Anzahl fehlgeschlagener Anmeldungen unerwartet steigen.

MFA-Status

Dieses Widget bietet MFA-Status-Zahlen. Die Widget-Kacheln Aktiviert, Ausstehend und Nicht Aktiviert haben Klick-durch zu Berichten mit den vollständigen Details für jedes Konto, das diesem spezifischen Status entspricht.

Aktiviert: Der Klick-durch zum gespeicherten Suchergebnis zeigt alle Konten, die MFA in der Organisation aktiviert haben.
Ausstehend: Der Klick-durch zum gespeicherten Suchergebnis zeigt alle Konten mit ausstehendem MFA-Status in der Organisation.
Nicht Aktiviert: Der Klick-durch zum gespeicherten Suchergebnis zeigt alle Konten, die MFA in der Organisation NICHT aktiviert haben.

Der Details anzeigen Link öffnet ein Modal, das die Anzahl verschiedener MFA-Anbieter anzeigt, die während Hydden-Entdeckungen erkannt wurden.

MFA-Angriffe werden jetzt zur Norm für identitätsbezogene Verletzungen und die meisten MFA-Implementierungen in Organisationen sind nicht ordnungsgemäß konfiguriert. Organisationen haben mehrere MFA-Anbieter (Duo, Okta) und Ressourcen, die nicht ordnungsgemäß integriert sind und/oder denen Echtzeit-Sichtbarkeit in den MFA-Status auf Benutzer-, Ressourcen-, Konto- oder Makroebene fehlt.

Kompromittierte Identitäten und Konten

Zu wissen, welche Konten und/oder Identitäten in bekannten Datenverletzungen kompromittiert wurden, ermöglicht es Hydden-Benutzern, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass das Konto sicher bleibt.

Dieses Widget zeigt drei Datenpunkte:

Besitzer: Anzahl der Identitäten, deren E-Mail-Adresse(n) mit bekannten Datenverletzungen übereinstimmen.
Konten: Die Anzahl der entdeckten Konten, die mit Daten in einem beliebigen Drittanbieter-RISIKO-Feed übereinstimmen, zum Beispiel "Have I been pwned".
Hochrisikokonten: Die Anzahl der entdeckten Konten, die mit Daten in einem beliebigen Drittanbieter-RISIKO-Feed übereinstimmen, zum Beispiel "Have I been pwned", die ihr Passwort seit dem Auftreten der Datenverletzung nicht geändert haben.

Jede der oben genannten Widget-Kacheln klickt durch zu einer gespeicherten Suchabfrage, die die ausgewählten kompromittierten Entitäten zeigt.

Um auf ein Zeitdiagramm zuzugreifen, klicken Sie auf Verlauf anzeigen.

Entdeckte Gruppen

Dieses Widget zeigt die Gesamtzahl der entdeckten Gruppen (Gruppen gesamt) und die Gesamtzahl der entdeckten privilegierten Gruppen (Privilegierte Gruppen).

Der Klick-durch zu den gespeicherten Suchergebnissen bietet einen Überblick über alle entdeckten Gruppen und privilegierten Gruppen, die in einer Organisation entdeckt wurden. Jede Widget-Kachel hat einen jeweiligen Fokus auf die Berichtsfilter.

On-Premise-Bereitstellung

Client-Bereitstellung

Globale Suche

Entitäts-Detailseiten

Suchbibliothek

Zugriff

Entdecken

Datenquellen

Universal Collector anpassen

Identifizieren

Risikoerkennungsregeln

Automatisieren

Mandanten

OpenID-Anbieter

Einstellungen

Anmeldedaten

Konfigurationsreferenz

Alle Mandanten (nur On-Premise)

BeyondTrust

CyberArk

CyberArk-Integration verwenden

Identity Posture