Jedes Unternehmen hat Schwierigkeiten, die Sicherheitsfragen zu beantworten, die mit dem Aufkommen von KI-Agenten einhergehen. In keinem Bereich sind diese Fragen von größerer Bedeutung als in der Infrastruktur für die Identitätssicherheit.
Cyberangreifer nehmen hybride Active-Directory-, Entra-ID- und Okta-Umgebungen unerbittlich ins Visier, denn wenn es ihnen gelingt, die Kontrolle über das Identitätssystem zu erlangen, können sie die Kontrolle über das gesamte Netzwerk übernehmen. Ohne eine funktionsfähige Identitätsinfrastruktur kommt der Geschäftsbetrieb zum Erliegen, da die Benutzer keinen Zugriff mehr auf wichtige Anwendungen und Dienste haben.
Dieser praktische Leitfaden befasst sich speziell mit den Identitäten von Entra ID-Agenten und den Angriffen, die auf diese abzielen. Der vom Semperis-Forschungsteam entwickelte Leitfaden ist in übersichtliche Kapitel unterteilt, die Unternehmen dabei helfen sollen, zu verstehen, wie Microsoft sowohl menschliche als auch nicht-menschliche Identitäten in Entra ID behandelt und wie Unternehmen diese kritischen Ressourcen vor Angreifern schützen können.
Im Verlauf der Kapitel werden Sie auf Links und Verweise zu „Practice Checkpoints“stoßen – kurze, praxisorientierte Mini-Anleitungen, die genau die Objekte und Verhaltensweisen veranschaulichen, die wir gerade besprechen. Wenn Sie sich vor allem für das mentale Modell interessieren, können Sie diese gerne überfliegen. Wenn Sie die Schritte in Ihrem eigenen Tenant nachverfolgen möchten, sind sie der schnellste Weg, um mitzukommen. Jeder Checkpoint ist in sich geschlossen und enthält eine fortlaufende Liste von IDs (Blueprint, Principal, Agent-Identität, Agent-Benutzer), sodass spätere Artikel in diesem Leitfaden auf dieselben Objekte verweisen können.
Sind Sie bereit? Dann legen wir los!
Inhalt der Reihe
- Lernen Sie die Identitäten der Entra-ID-Agenten kennen (übrigens: Es handelt sich dabei nicht um Menschen)
- Die Taxonomie der Workload-Identitäten in Entra ID: Unternehmensanwendungen, Service-Principals und andere Formen organisierter Verwirrung
- Einführung in die Microsoft Agent-ID und die Agent Identity Platform
- Agentenidentitäten: Ein tiefer Einblick in das Design
- Das Agentenregister: Nicht das Register, an das Sie gerade denken
- Wo es bei den Agentenidentitäten in Entra ID zu Problemen kommen kann – und wie Sie eine Katastrophe verhindern können
- Übung 1: Erstellen einer Agenten-ID mit MS Graph
- Übungsaufgabe 2: Festlegen der Berechtigungen für die Agentenidentität
- Übungsaufgabe 3: Registrierung eines Agenten – mit und ohne Agenten-ID
- Praxis-Checkpunkt 4: Überprüfung von Tokens und Claims in drei Authentifizierungsabläufen
Haftungsausschluss
Dieser Leitfaden basiert auf der offiziellen Dokumentation von Microsoft, öffentlichen Präsentationen und persönlichen Beobachtungen. Da sich die Funktionen zur Agent-ID noch in der öffentlichen Vorschau befinden, beachten Sie bitte, dass sich bestimmte Verhaltensweisen, APIs und UI-Elemente im Laufe der Zeit ändern können.
