Authenticatie van een user betekent niet dat deze persoon toegang moet krijgen tot alles. Toch is dat vaak wel zo. Aanvallers weten dit ook. Met Cisco Identity Intelligence wil Cisco hier iets tegen doen.
Security en Identity and Access Management (IAM) zijn vaak behoorlijk gescheiden werelden. Dat is een probleem, want deze werelden hebben behoorlijk wat met elkaar te maken. Authenticatie betekent namelijk niet zonder meer toegang tot de omgeving en data van een organisatie. Althans, dat zou zo moeten zijn. De praktijk is ligt dat anders, horen we van Cisco. Volgens Talos Incident Response gebruikten aanvallers in 2023 in 26 procent van de gevallen gegevens van valide accounts. Met Cisco Identity Intelligence wil het bedrijf hier verandering in aanbrengen.
Cisco Identity Intelligence
Je kunt Cisco Identity Intelligence het beste zien als een laag die over het bestaand aanbod heen ligt. Het is volgens Cisco nadrukkelijk niet de bedoeling om zelf een IAM-aanbieder te worden, zo horen we tijdens een sessie op Cisco Live EMEA in Amsterdam deze week. Met andere woorden, Cisco Identity Intelligence werkt samen met bestaande IAM-oplossingen.
Cisco Identity Intelligence maakt gebruik van een zogeheten identity graph, zoals Cisco het noemt, die de data van de bestaande IAM-oplossingen binnenhaalt. Op deze data laat het de nodige analytics los, met hulp van AI, gekoppeld aan allerlei informatie die Cisco uit het netwerk kan halen. Vervolgens is het mogelijk om een identiteit bepaalde privileges te ontzeggen, een identiteit in quarantaine te plaatsen, te isoleren of actieve sessies af te sluiten, onder andere. Deze acties vinden plaats vanuit Cisco Identity Services Engine (ISE), maar worden dus gevoed door Identity Intelligence.
Integratie in bestaand aanbod
Cisco Identity Intelligence is geen op zichzelf staand product. Het is gekoppeld aan andere onderdelen van het portfolio van Cisco, zoals we hierboven ook al zagen met Cisco ISE. Het voegt intelligentie toe aan authenticatie, access en threat detection.
Als het gaat om authenticatie moet Cisco Identity Intelligence ongebruikelijk patronen in het gedrag van identiteiten slimmer kunnen opsporen. Het moet ook Cisco Secure Access, het SSE-aanbod van het bedrijf, slimmer en beter maken. Identity Intelligence controleert de beslissing om een identiteit toegang te verlenen en blokkeert volgens Cisco ongebruikelijk en risicovol gedrag van deze identiteiten. Tot slot voedt Identity Intelligence ook de het XDR-platform van Cisco. Dit moet het mogelijk maken voor XDR om ook input vanuit identiteit goed mee te nemen in de analyse.
Cisco Identity Intelligence is vanaf juli 2024 beschikbaar. Het is onderdeel van een bestaande licentie op de Cisco Security Cloud.
Lees ook: Cisco XDR brengt Security Cloud-visie grote stap dichterbij
21 uur geleden
