ForgeRock®, führender Plattformanbieter für digitales Identitätsmanagement, gibt seinen Beitritt zur Microsoft Intelligent Security Association (MISA) bekannt. Die MISA ist ein Ökosystem unabhängiger Softwareanbieter, die ihre Lösungen integriert haben, um sich besser gegen die weltweit zunehmenden Cyberbedrohungen zu schützen. Um der MISA beitreten zu können, müssen Organisationen Integrationen nachweisen, die die Verbesserung der Sicherheit im Unternehmen unterstützen.
ForgeRocks Integrationen in Microsoft umfassen einen Authentifizierungsknoten, der den Zustand eines Geräts im Verhältnis zu Microsoft Endpoint Manager prüft sowie einen Authentifizierungsknoten, der das Bedrohungsrisiko eines Nutzers im Vergleich zu Microsoft Azure Active Directory untersucht. Zusätzlich umfasst die Integration einen Common Audit Handler (CAUD), der den Datenaustausch zwischen jedem ForgeRock Produkt und Azure Sentinel, dem Cloud-nativen Security Information and Event Manager (SIEM), unterstützt.
„Der Beitritt zur MISA entspricht ForgeRocks Ziel, Personen einen sicheren und einfachen Zugang zur vernetzten Welt zu ermöglichen“, so Ben Goodman, Senior Vice President, Global Business and Corporate Development bei ForgeRock. „Durch die Kombination der Leistungsfähigkeit von Microsoft Security Intelligence mit der Identitätsexpertise von ForgeRock sind unsere gemeinsamen Kunden in der Lage, sicherere, nahtlose digitale Erlebnisse anzubieten.“
Die Integrationsmöglichkeiten umfassen folgende Punkte:
- Microsoft Endpoint Manager: ForgeRocks Intelligent Access kann das Microsoft Intune Mobile Device Management System über den Microsoft Graph abfragen, um zu prüfen, ob das Gerät des Endnutzers Compliance Richtlinien erfüllt oder nicht, bevor es auf eine geschützte Ressource zugreifen darf. Dazu gehört unter anderem die Überprüfung des Gerätezustands, um zu sehen, ob das Betriebssystem eines Telefons verändert wurde oder ob auf einem Rechner das neueste Betriebssystem läuft. Microsoft Endpoint Manager ist die neue einheitliche Verwaltungsplattform, die sowohl Microsoft Intune als auch den Configuration Manager beinhaltet.
- Microsoft Azure Active Directory (Azure AD): Intelligent Access kann ab sofort den riskyUser Ressourcentyp in Azure AD über Microsoft Graph abfragen. Kunden können dadurch die Azure AD Identity Protection Das System verarbeitet pro Tag 6,5 Billionen Signale, und wird zur Identifizierung, zum Schutz und zur Reaktion auf und vor identitätsbasierten Bedrohungen eingesetzt. Auf diese Weise kann die ForgeRock Identity Plattform erkennen, ob jemand potenziell kompromittiert wurde, bevor er auf eine geschützte Ressource zugreifen darf. Je nach Risikostatus kann der Tree abzweigen und einen zusätzlichen Authentifizierungsschritt durchführen oder den Zugriff verweigern.
- Azure Sentinel: ForgeRocks CAUD ist ein Framework für Audit-Event-Handler, die an ForgeRock Lösungen angeschlossen sind. Die Handler zeichnen ein ForgeRock Ereignis auf und protokollieren es, z.B. in Dateien, relationalen Datenbanken oder syslog. Da Microsoft über eine Reihe von vorgefertigten Visualisierungen, Dashboards und Warnungen verfügt, die sofort auf Daten im Common Event Format (CEF) laufen, bietet ForgeRock einen CEF-basierten Event-Handler, um die von Microsoft bereits konfigurierten CEF-Artefakte nahtlos integrieren zu können.
„Ich freue mich, ForgeRock in der Microsoft Intelligent Security Association (MISA) begrüßen zu dürfen. Durch die MISA hoffen wir, die Zusammenarbeit zwischen führenden Unternehmen der Sicherheitstechnologie weiter voranzutreiben, damit wir unsere Kunden gemeinsam besser schützen können“, erklärt Ryan McGee, Director Microsoft Security Marketing.
„Die MISA-Mitglieder sind allesamt führende Unternehmen der Cybersicherheitsbranche, die ein gemeinsames Ziel verfolgen, nämlich zur Sicherheit unserer Kunden beizutragen, indem sie ihr eigenes Fachwissen in den Verband einbringen und den Verband dadurch stärken.“
Mehr Informationen zur Integration von ForgeRock in die Microsoft Lösungen, finden Sie unter www.forgerock.com.
