Security-Innovation

Münchner Cyber Security-Specialist IDEE überzeugt das britische NCSC

, München, IDEE | Autor: Herbert Wieler

Münchner Cyber Security-Specialist IDEE überzeugt das britische NCSC

Holistisches Bedrohungsmodell zur IAM-Risikobewertung

IDEE, der Münchner Spezialist für sichere digitale Authentifizierung und Autorisierung, hat das Cyber Accelerator Programm des britischen National Cyber Security Centre (NCSC, ein Teil des britischen Government Communications Headquarters GCHQ) erfolgreich absolviert. Im Zuge der Teilnahme an dem 10-wöchigen Programm, welches das Ziel verfolgt innovative Cyber Security Startups zu unterstützen, hat IDEE ein holistisches Bedrohungsmodell zur Bewertung von Risiken im Identity Access Management (IAM) entwickelt. Zudem überzeugte die Absolute Zero Trust™- Lösung von IDEE die Sicherheitsexperten des Programms. Dabei wurde ein innovativer Ansatz gewählt, der gänzlich auf Passwörter verzichtet und den Grundsätzen der “Zero Trust Identity” folgt. Daraufhin konnte der ehemalige Chief of Research & Innovation der britischen Sicherheitsbehörde GCHQ, Daryl Burns, als Executive Advisor gewonnen werden. Er unterstützt IDEE künftig bei der globalen Expansion.

Münchner Security-Anbieter IDEE absolviert das Cyber Accelerator Programm des britischen National Cyber Security Centers (NCSC) und entwickelt holistisches Threat Model für IAM

Das vom NCSC in Zusammenarbeit mit dem UK Government Department for Digital, Culture, Media and Sports (DCMS) und dem Open Innovation Hub, Wayra UK, organisierte Cyber Accelerator Programm zielt darauf ab, bestehende Cybersicherheitsansätze zu verbessern, indem es die Zusammenarbeit zwischen neu entstehenden privaten Cybersicherheitsunternehmen fördert und Mentoring durch die technischen Experten des NCSC bietet. IDEE wurde für die Teilnahme am Cyber Accelerator ausgewählt, um sein Produkt, eine passwortlose Absolute Zero Trust™-Sicherheitslösung, technisch weiter zu verbessern und kosteneffizienter auszugestalten. IDEEs Lösung für das IAM geht über klassische Zero Trust-Strategien hinaus und sorgt dafür, dass die Authentizität und Integrität von Nutzern und Geräten stets unabhängig und mit einem unveränderlichen Audit Trail verifiziert wird.

Ein holistisches Sicherheitskonzept für IAM

Mit der Lösung von IDEE entsteht eine holistische Sicherheitsarchitektur für das IAM, das digitale Identitäten zuverlässig schützt. Das ist entscheidend, denn viele Unternehmen betrachten bei der Optimierung ihrer Sicherheitsarchitektur lediglich einen einzelnen Aspekt, wie etwa die Authentifizierung, und vernachlässigen dabei die Zugriffskontrolle, die Benutzerbereitstellung und den Identitätsnachweis. Ein solch fragmentierter Ansatz führt dazu, dass unautorisierte Zugriffe an der Tagesordnung sind. Dennis Okpara, Chief Security Architect bei IDEE in London, erklärt den Ansatz des neuen Modells: “In Zusammenarbeit mit dem NCSC Accelerator Programme in Großbritannien haben wir ein umfassendes Bedrohungsmodell erstellt, das Organisationen dabei helfen soll, ihr IAM-Risiko einzuschätzen und bessere Entscheidungen zu treffen. Das Bedrohungsmodell wurde auf der Grundlage der Risikobewertungsmethode des Center for Internet Security (CIS) erstellt, die mit etablierten Risikobewertungsstandards wie ISO/IEC 27005, NIST SP 800-30 und RISK IT übereinstimmt und diese erweitert.” Chris Ensor, stellvertretender Direktor des NCSC für Cyber Growth sagt: “Das Accelerator Programm erlaubt es uns vom NCSC, unser Wissen und unsere Erkenntnisse zu Cyber-Risiken mit der tiefgehenden Expertise agiler Unternehmen wie IDEE zu verbinden, die spannende neue Ideen präsentieren. Wir haben die Zusammenarbeit mit IDEE sehr genossen und wünschen ihnen viel Erfolg für die Zukunft.”

Innovativer Security-Ansatz überzeugt Sicherheitsexperten

Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht. Burns ist ehemaliger Chief of Research & Innovation der britischen Sicherheitsbehörde GCHQ sowie Deputy Chief Scientific Advisors für nationale Sicherheit. Während seiner 34-jährigen Karriere konzentrierte er sich auf kryptologische Forschung und Design und war verantwortlich für die Leitung mehrerer GCHQ-Initiativen, die digitale Identitäten und deren Schutz betrafen. Daryl ist Experte für Kryptographie und Quantentechnologien im Bereich Cyber Security.

Er lobte die Absolut Zero Trust™-Architektur der IDEE und erklärt: "Es war ein Vergnügen und eine Seltenheit, eine digitale Identitätslösung zu sehen, die so gut konzipiert ist. Anhand eines sehr ausgereiften Risikomodells hat IDEE empirisch demonstriert, wie sich das Risiko drastisch reduzieren lässt, indem sowohl Passwörter als auch Insider Threats eliminiert werden.”

Der Kryptographie-Experte fügte hinzu: "Ich bin erfreut zu sehen, dass die Architektur von IDEE auf den Prinzipien Zero Trust, Zero Knowledge und Zero PII aufgebaut ist. Diese halte ich für entscheidend, um den höchsten Grad an Schutz für die digitalen Identitäten von Bürgern, Angestellten, im Supply-Chain-Bereich oder bei IoT-Geräten zu gewährleisten. Ich freue mich darauf, sie bei ihrer globalen Skalierung zu beraten.”