In der technischen Session werden Zscaler-CISO Sam Curry und Chefwissenschaftler Yaroslav Rosomakho mehrere konkrete Authentifizierungsmethoden behandeln, darunter das Protokoll Mutual TLS (mTLS), Workload-Identitätstoken und Remote Attestation. Sie wollen zudem einordnen, welche Verfahren besser skalieren als andere.

Laut Rosomakho stand die Authentifizierung und Identität von Workloads historisch nicht im Fokus der Organisationen. Während es früher “eine einfachere Welt” gewesen sei, sei die Komplexität rasch gewachsen — und decke sich nicht mit der Art, wie viele Unternehmen ihre nichtmenschlichen Identitäten heute absichern.

“Was wir beobachten, ist, dass es derzeit weitverbreitete unsichere Praktiken bei Workload-Identitäten gibt”, sagt der Chefwissenschaftler. In vielen Organisationen verlasse man sich schlicht auf statische IP-Adressen zur Identitätszuordnung — das skaliere schlecht, sei fälschbar, und jede Infrastrukturänderung lasse die Workload-Identitätsdefinitionen zusammenbrechen. Ebenso stützten sich zahlreiche Organisationen auf statische Zugangsdaten wie HTTP-Basic-Authentifizierung.

KI-Agenten würden am häufigsten über statische Header und Schlüssel identifiziert und authentifiziert, die nie rotiert werden, so Rosomakho. Wichtige Prozesse an statische Schlüssel zu binden, könne bei einem unvorbereiteten Verteidiger zu erheblichem technischen und finanziellen Schaden führen.

Curry verweist darauf, dass Verteidigern viele Optionen zur Verfügung stehen. Grundlegend sollten Organisationen nach Geheimnissen suchen, eine Bestandsaufnahme ihrer KI-Agenten sowie anderer NHI-Prozesse und -Dienste vornehmen, Standards einführen und auf Zero Trust hinarbeiten. Auch mit den eigenen Plattformanbietern solle man über die Einführung von Standards zur Workload-Authentifizierung sprechen. “Es geht darum, Föderation zu testen und eine [Datensicherheits-]Richtlinie zu definieren”, erklärt er.

Die passende Verteidigungsstrategie hängt jedoch vom konkreten Bedarf ab. Kubernetes Service Accounts etwa sorgen dafür, dass in Kubernetes gestartete Workloads dynamische, kurzlebige Identitäten erhalten und sich sicher gegenüber der Außenwelt authentifizieren können.

Alternativ oder ergänzend kommen quelloffene Standards in Frage, etwa das Secure Production Identity Framework for Everyone (SPIFFE), das laut seiner Website “zur sicheren Identifizierung von Softwaresystemen in dynamischen und heterogenen Umgebungen” dient. Kern von SPIFFE wie auch vieler guter Lösungen ist eine klar definierte Umgebung auf Basis kurzlebiger Identitäten. Hinzu kommt die Arbeitsgruppe Workload Identity in Multi-System Environments (WIMSE) der Internet Engineering Task Force, die sich vor allem auf standardisierte Lösungen für die Probleme rund um Workloads konzentriert und über Treffen, eine Charta, eine Mailingliste und einschlägige Dokumente verfügt.

Ob eine Organisation einen dieser Standards oder einen anderen wie Security Assertion Markup Language (SAML) übernimmt — Curry und Rosomakho plädieren dafür, jetzt zu handeln, da Workloads nicht weniger komplex werden. “Es lässt sich argumentieren, dass die interessantesten, häufigsten und wertvollsten Kommunikationen in unserer Wirtschaft künftig ganz ohne Menschen ablaufen werden”, sagt Curry. Vertraulichkeit, Integrität und Verfügbarkeit ließen sich in solchen Fällen nicht ohne ein fortgeschritteneres Schema für Authentifizierung und Autorisierung gewährleisten.