Permiso heeft een nieuw platform ontwikkeld dat securityteams in staat stelt om risico’s beter te beoordelen en te verminderen. In tegenstelling tot losse oplossingen die zich slechts op één omgeving of type identiteit richten, wil Permiso zowel menselijke als niet-menselijke identiteitsdreigingen detecteren en hiertegen beschermen, zowel in de cloud on-premises.
Het nieuwe platform van Permiso koppelt risicobeheer aan threat detection. Het Amerikaanse securitybedrijf wil hiermee de identiteiten identificeren die de meeste kans hebben om gecompromitteerd te worden. Tegelijkertijd houdt het verdach gedrag van die identiteiten in de gaten. Deze gecombineerde aanpak moet ondernemingen helpen om hun investeringen in identity security te consolideren.
Volgens het State of Identity Security Survey Report 2024 van Permiso maakt bijna de helft van de organisaties (45%) zich zorgen om de detectie van identiteitsbedreigingen. Niet geheel toevallig: een even groot percentage (45%) rapporteerde een beveiligingsincident gerelateerd aan identiteit in het afgelopen jaar.
Universal Identity Graph
Centraal in het nieuwe platform staat de Universal Identity Graph. Deze functionaliteit stelt securityteams in staat om een grafische weergave te maken van alle inloggegevens en identiteiten in hun omgevingen. Dit moet een volledig overzicht geven van wie toegang heeft tot wat, en of het gedrag normaal of verdacht is.
De noodzaak voor betere identity security wordt steeds duidelijker. De primaire inloggegevens voor toegang tot systemen vormen een van de meest kritieke punten in de beveiligingsketen. Bedrijven die identiteitsbeheer laten lopen, lopen een steeds groter risico op inbreuken. Erger: men heeft veelal niet eens door dat er een inbreuk is totdat het al veel te laat is.
Meer dan alleen inventarisatie
Naast de Universal Identity Graph biedt het platform van Permiso verschillende kernfuncties. Allereerst is er een uitgebreide identiteitsinventarisatie die alle menselijke en niet-menselijke identiteiten in verschillende omgevingen registreert. Daarnaast detecteert het proactief kwetsbaarheden om risico’s te beperken voordat ze geëxploiteerd worden. Tenslotte is er continue monitoring voor verdachte toegang en gedragsafwijkingen.
“Identity security gaat niet meer alleen over het beveiligen van inloggegevens; het gaat om inzicht in de volledige reikwijdte van menselijke en niet-menselijke interacties binnen een organisatie”, aldus Jason Martin, medeoprichter en co-CEO van Permiso. “Met de lancering van ons nieuwe platform zetten we een nieuwe standaard voor hoe ondernemingen hun meest waardevolle bezittingen beschermen.”
Cybersecuritybedrijven gebruiken steeds meer een holistische benadering voor identity security. Zo lanceerde Cisco in 2024 Identity Intelligence voor de detectie van IAM-hacks. Een dergelijke oplossing richt zich op het probleem dat authenticatie niet automatisch betekent dat een gebruiker veilig is of toegang zou moeten krijgen.
Voortbouwend op bestaande capaciteiten
Het nieuwe platform bouwt voort op de bestaande Identity Threat Detection and Response (ITDR)-capaciteiten van Permiso. Deze bieden dekking voor identiteitsproviders, IaaS-, PaaS- en SaaS-toepassingen. Permiso heeft meer dan 1.500 detectiesignalen ontwikkeld voor deze omgevingen, mede gevoed door expertise in het volgen van dreigingsgroepen zoals LUCR-3 (Scattered Spider).
Deze groep staat bekend om het compromitteren van zowel menselijke als niet-menselijke identiteiten om toegang te krijgen tot gevoelige data. Permiso heeft meerdere luxeresorts en casino’s in Las Vegas als klanten toegevoegd na campagnes die tegen de hotelbranche werden gevoerd in de afgelopen jaren.
De stappen die Permiso neemt om menselijke en niet-menselijke identiteiten te beveiligen komen te midden van de toenemende adoptie van agentic AI, wat nieuwe en uitgebreidere identiteitsrisico’s met zich meebrengt. Het P0 Labs-team van Permiso heeft talrijke aanvalscampagnes geïdentificeerd die gebruik maken van niet-menselijke identiteiten, waaronder misbruik van resources, password spraying en credential stuffing-aanvallen.
De groeiende complexiteit van identiteitsbeheer en de toename van geraffineerde aanvallen maken dat organisaties steeds vaker kiezen voor geïntegreerde platformen in plaats van losse oplossingen.
Lees ook: Okta voegt identity samen tot één platform: wat is daar het voordeel van?