KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 15:00 – 15:15 (15 Min.) · Public Sector-Stage · Vortrag Public Sector Track Bühne (Strategic)
Public Sector Security

Wie die Silverfort-Plattform bei der Erfüllung von NIS2-Anforderungen unterstützt

Die NIS2-Richtlinie verschärft in Deutschland die Anforderungen an Cybersecurity, Governance und Risikomanagement - weit über klassische KRITIS hinaus. Wir geben einen kompakten Überblick über zentrale NIS2 Sicherheits- und Governance-Anforderungen und zeigen, wie die Silverfort-Plattform bei der Umsetzung unterstützt: durch Reduzierung von Identitätsrisiken, Echtzeitschutz vor Angriffen und mehr Transparenz über Zugriffe zur nachhaltigen Erfüllung von Compliance-Anforderungen.

Michael Lindner

Michael Lindner

Wichtigste Erkenntnisse

5 Punkte

01

Echtzeit-Visibilität über Identitäten ist Grundlage zur Erfüllung von NIS2-Anforderungen.

02

MFA sollte flächendeckend auf sämtliche Authentifizierungen – auch auf Legacy-Systeme und Service-Accounts – ausgerollt werden.

03

Traditionelle PAM-Projekte sind oft langwierig, Silverfort ermöglicht hier effizientere Ansätze zur Absicherung privilegierter Zugänge.

04

Eine zentrale Identity Security Plattform erspart Unternehmen die Nutzung zahlreicher Einzellösungen und erhöht die Effizienz sowie Übersicht.

05

Auch Air-Gapped- und OT-Umgebungen können effektiv mit MFA-Lösungen ohne Internetanbindung abgesichert werden.

Kurzfassung

In der Präsentation wird erläutert, wie die Silverfort-Plattform Unternehmen dabei hilft, die Anforderungen der NIS2-Richtlinie an die IT-Sicherheit effizient zu erfüllen. Kernthema ist die Identitätssicherheit, wobei insbesondere Visibilität und Multifaktor-Authentifizierung (MFA) hervorgehoben werden. Die Plattform ermöglicht sowohl On-Premises als auch in Cloud-Umgebungen eine zentrale Steuerung und Kontrolle von Authentifizierungen, ohne bestehende Anwendungen ändern zu müssen. Silverfort integriert sich mit diversen Enterprise-Lösungen und bietet auch Lösungen für Air-Gapped-Umgebungen sowie für den Schutz von Service-Accounts. Die zentrale Message ist, dass Sichtbarkeit und Kontrolle über Identitäten in Echtzeit der Schlüsselfaktor zur Erfüllung von regulatorischen Anforderungen und zur Stärkung der Unternehmenssicherheit sind.

Langfassung

Der Vortrag behandelt die Rolle und Funktionsweise der Silverfort-Plattform im Kontext der NIS2-Anforderungen an IT-Sicherheit, speziell im Bereich Identitätssicherheit. Eingangs wird darauf hingewiesen, dass Bechtle über fundierte Expertise rund um NIS2 verfügt, der Redner sich jedoch auf die technischen Möglichkeiten der Silverfort-Lösung konzentriert. Ein zentrales Problem in Unternehmen ist laut Aussage des Redners, dass zwar die Anforderungen (wie z.B. aus NIS2) bekannt sind, aber insbesondere technisch die Umsetzung von Maßnahmen, wie der flächendeckenden Multifaktor-Authentifizierung (MFA), oft an Komplexität und fehlender Übersicht über Identitäten scheitert.

Silverfort setzt genau hier an: Die Plattform verschafft Echtzeit-Visibilität über alle Identitäten – unabhängig davon, ob sie On-Premises, in der Cloud oder hybrid arbeiten. Damit können Unternehmen mit Silverfort alle Authentifizierungen zentral überwachen und steuern, etwa durch das Erzwingen eines zweiten Faktors (MFA) auf jegliche AD-basierte Authentifizierung, auch für Legacy-Systeme, PowerShell-Skripte, Fileserver, etc. Für besonders kritische Situationen erlaubt Silverfort flexible Policies, zum Beispiel das sofort verpflichtende Einführen von MFA für Administratoren im Incident-Fall. Auch für Air-Gapped-Umgebungen, etwa mittels FIDO2-Token, bietet die Plattform Lösungen ohne Internet-Anbindung.

Ein weiteres Problemfeld sind die sogenannten Service-Accounts, insbesondere mit Blick auf deren Unsichtbarkeit und Komplexität in Cloud-Umgebungen. Silverfort bietet hier Kontrollmechanismen, vergleichbar einer Firewall, um genaue Kommunikationspfade festzulegen und Missbrauch zu verhindern. Die Plattform unterstützt Unternehmen außerdem bei der Sicherstellung regulatorischer Nachvollziehbarkeit und der effizienten Umsetzung von Privileged Access Management (PAM), ohne dafür langwierige und komplexe Projekte starten zu müssen.

Letztlich wird deutlich, dass der holistische Ansatz von Silverfort in Kombination mit den Anforderungen aus NIS2 nicht nur für Compliance, sondern für die gesamte Security-Strategie moderner Unternehmen einen signifikanten Mehrwert bietet, da Sichtbarkeit, Kontrolle und flexible, zentrale Steuerung gewährleistet werden – auch im Hinblick auf Innovationen wie den Einsatz von AI Agents, die wiederum über Service-Accounts abgesichert werden müssen.

Solange ich nicht weiß, was ich habe, kann ich auch die Anforderungen nicht erfüllen und bestimmte Kontrollen darauf bringen.

— Der Redner betont die fundamentale Bedeutung von Visibilität für regulierte Security-Anforderungen.

Jede Authentifizierung, die über das AD läuft, sollte man einen zweiten Faktor draufpacken können.

— Hervorgehoben wird das Ziel einer universellen MFA – auch für Legacy und systemnahe Authentifizierungen.

Unternehmen haben im Schnitt alleine mit Identity-Umfeld elf verschiedene Lösungen im Einsatz.

— Ein Problem der Fragmentierung in heutigen Unternehmenslandschaften beim Identity Management wird angesprochen.

Wir können komplett Air-Gapped MFA zur Verfügung stellen. Wir brauchen keine Internet-Connection mit einem FIDO2-Token.

— Einzigartige Fähigkeit der Plattform, MFA auch ohne Cloud/Internet bereitzustellen.

Es beginnt immer mit der Sichtbarkeit. Und zwar wirklich, egal ob On-Prem, Hybrid, in der Cloud, Sichtbarkeit aller Identitäten in Echtzeit inklusive aller Schwachstellen.

Schlüsselwörter

NIS2Identity SecurityMFAService-Account SecurityPrivileged Access Management

Produkte / Programme

SilverfortOktaPingAuthenticatorFIDO2YubiKeyActive Directory (AD)AzureAtlassianGitHub

Genannte Personen

Bechtle(Nicht genannt, Redner)