Stack Identity ist eine umfassende Identitätssicherheitsplattform, die entwickelt wurde, um unbefugten Zugriff – bekannt als Shadow Access – in Cloud-Umgebungen zu erkennen, zu beseitigen und zu verwalten. Durch die Integration von Cloud Infrastructure Entitlement Management, Identity Threat Detection and Response und Cloud Identity Governance and Administration bietet Stack Identity eine einheitliche Lösung zur Verwaltung von Identitäts- und Zugriffsrisiken in Cloud- und Datenbeständen.
Hauptmerkmale und Funktionalität:
- Einheitliche Plattform: Nutzt einen Identity Security Data Lake, um Identitäten, Zugriffsrisiken und Schwachstellen in Cloud-Infrastrukturen zu konsolidieren, zu korrelieren und zu kontextualisieren.
- Automatisierte Erkennungen: Identifiziert toxische Kombinationen, verketteten Zugriff, laterale Bewegungen, Drift-Erkennung, überprivilegierten Zugriff, unbefugten Shadow Access, Schattenidentitäten und Richtlinienverstöße.
- Offene API-Plattform: Bietet Datenanreicherung und Analysefähigkeiten, die Erkennung, Behebung und Governance ermöglichen, die auf die Geschäftsanforderungen zugeschnitten sind.
- Erweiterbare Integration: Integriert sich nahtlos in Multi-Cloud-Umgebungen, Identitätsanbietersysteme, Ticketingsysteme, Sicherheitsoperationen, Identitäts- und Zugriffsmanagement sowie Governance-, Risiko- und Compliance-Prozesse.
- Compliance-Automatisierung: Automatisiert Audit- und Compliance-Prozesse für Rahmenwerke wie AWS FTR, HIPAA, CISA, PCI DSS, SOC2, SEBI, CIS und FedRamp.
Primärer Wert und gelöstes Problem:
Stack Identity adressiert die kritische Herausforderung des Shadow Access – unbefugter, unüberwachter und unbeabsichtigter Zugriff auf sensible Daten und Anwendungen in Cloud-Umgebungen. Durch die Bereitstellung kontinuierlicher Sichtbarkeit und automatisierter Behebung von Identitäts- und Zugriffsrisiken hilft die Plattform Organisationen, Datenverletzungen zu verhindern, Compliance sicherzustellen und ihre allgemeine Sicherheitslage zu stärken. Dieser proaktive Ansatz ermöglicht es Sicherheits- und Engineering-Teams, den Zugriff zu prüfen, zu verwalten und umgehend zu optimieren, wodurch die Privilegienexposition reduziert und die Angriffsfläche verkleinert wird.
