Phishing
NIMBUS 2000-Initiative: Cloud-Identitätssicherheit
Die NIMBUS 2000 Cloud Identity Security-Diskussion der CISA hat kritische Herausforderungen in drei Kernbereichen der Identitätssicherheit ausgemacht. Wie können integrierte Sicherheitslösungen dabei helfen, die Cloud-Identitätsverteidigung zu stärken?
Save to Folio
Am 25. Juni 2025 veranstaltete die Cybersecurity and Infrastructure Security Agency (CISA) in Arlington, Virginia, ihren Cloud Identity Security Technical Exchange. Die Veranstaltung, die Teil der umfassenderen NIMBUS 2000-Initiative ist, brachte sieben führende Cloud Serviceprovider, die National Security Agency, das NIST und die OpenID Foundation zu einer gezielten Diskussion über die sich entwickelnde Bedrohungslandschaft für Cloud-Infrastrukturen zusammen.
Der technische Wissensaustausch auf der Veranstaltung zeigt, dass Cloud-Umgebungen zunehmend zum Ziel raffinierter Angreifer werden, die Schwachstellen im Zusammenhang mit Identitäten ausnutzen. Die Initiative hat drei Kernbereiche identifiziert, die branchenweite Aufmerksamkeit erfordern:
1. Token-Validierungstechnologie
- Stateless Tokens sind zwar effizient, bergen jedoch Risiken, wenn Signaturschlüssel kompromittiert werden, da sie eine weitreichende Token-Fälschung ermöglichen.
- Stärkere Alternativen wie die stateful Validierung und Token-Binding mit Besitznachweis bieten zwar mehr Sicherheit, stehen jedoch aufgrund ihrer Komplexität und Integrationskosten vor Herausforderungen bei der Einführung.
2. Managementsysteme für Geheimnisse
- Die Skalierung eines zentralisierten Geheimnismanagements birgt Risiken hinsichtlich Fehlkonfigurationen und der Durchsetzung von Richtlinien.
- Unternehmen müssen ein Gleichgewicht zwischen sicherer Schlüsselspeicherung, Zugriffskontrollen, Leistung und Geheimnisrotation finden, um ihre Widerstandsfähigkeit zu erhalten.
3. Protokollierung und Transparenz
- Begrenzte Telemetrie und inkonsistente Protokollaufbewahrung erschweren die Erkennung gefälschter Token und unbefugter Zugriffe.
- Die Branche muss die Protokollierungsstandards und die Transparenz verbessern, um eine effektive Erkennung und Reaktion auf Bedrohungen zu unterstützen.
Trend Vision One™ Cloud Security im Einklang mit NIMBUS 2000
Als Partner im Cloud-Sicherheitsökosystem nimmt sich Trend Vision One™ Cloud Security der in den CISA-Ergebnissen aufgezeigten Herausforderungen durch die integrierten Plattformfunktionen an, darunter die folgenden:
- Verbesserte Token-Sicherheit und Identitätsschutz
Die Plattform stärkt die Token-Validierung und Identitätsüberwachung durch:- Trend Vision One™ XDR for Cloud (AWS CloudTrail) nutzt über 150 Erkennungsmodelle, die auf globalen Bedrohungsinformationen basieren, um komplexe Cloud-basierte Bedrohungen aufzudecken, darunter:
- Deaktivierung von MFA
- Erhöhung von Privilegien
- Rückgängigmachen von Richtlinien
- Änderungen des Master-Passworts
- Überwachung von Identitäts- und Zugriffsaktivitäten: Überwacht Microsoft Entra ID und Active Directory kontinuierlich auf verdächtige Authentifizierungsmuster und Token-Missbrauch.
- Robustes Geheimnismanagement
- Runtime Secret Scanning: Erkennt in Echtzeit offengelegte Geheimnisse in containerisierten Umgebungen.
- Das Risk Management überwacht Management-Systeme für Geheimnisse auf Fehlkonfigurationen und automatisiert Compliance-Scans anhand von CIS-Benchmarks.
- Erweiterte Protokollierung und Forensik
Mehr Transparenz und Erkennung durch:- Integration von Logs aus mehreren Quellen: AWS CloudTrail, VPC Flow, Amazon Security Lake, Azure Activity Logs und mehr.
- Erweiterte Bedrohungserkennung: Identifiziert gefälschte Tokens, kompromittierte Schlüssel und die unbefugte Generierung von Tokens.
- Automatisierte Reaktion: Ermöglicht Echtzeit-Eindämmungsmaßnahmen, wie z. B. das Entziehen des Zugriffs für verdächtige IAM-Benutzer.
- Gezielte Erkennungsfunktionen
- Erkennung von „AWS IAM-Anmeldung MFA für einen Benutzer deaktiviert”
- Identifizierung von „AWS IAM-Administratorzugriffsrichtlinie, die einer Rolle zugeordnet ist”
- Echtzeit-Warnmeldungen bei Richtlinien-Rollbacks und Berechtigungserweiterungen
Die Leistungsfähigkeit integrierter Sicherheit
Der XDR-Ansatz von Trend Vision One korreliert Signale über Cloud-, Identitäts-, Endpunkt- und Netzwerkebenen hinweg und bietet:
- umfassende Transparenz: Zentralisierte Korrelation und Priorisierung von Bedrohungen.
- betriebliche Effizienz: Reduziert die Alarmflut und beschleunigt die Reaktion durch automatisierte Workflows.
Aufbau eines widerstandsfähigen Cloud-Sicherheitsökosystems
Die NIMBUS 2000-Initiative der CISA ist ein entscheidender Schritt zur Verbesserung der Cloud-Identitätssicherheit. Durch die Bewältigung von Herausforderungen in den Bereichen Token-Validierung, Geheimnisverwaltung und Protokollierung ermöglicht Trend Vision One Unternehmen die sichere Nutzung von Cloud-Technologien bei gleichzeitiger Aufrechterhaltung einer robusten Sicherheit.