Alle Blogs anzeigen

Wir stellen vor: Die Discovery Rules Engine von Keeper

Produktsicherheit

Wir stellen vor: Die Discovery Rules Engine von Keeper

Publiziert am Mai 18, 2026

Geschrieben von Ashley D'Andrea

Bearbeitet von Kaylee Palak

Rezensiert von Darren Guccione

Moderne IT-Umgebungen umfassen On-Premises-, Hybrid- und Multi-Cloud-Infrastrukturen, und jedes neu hinzugefügte Asset muss entdeckt, bewertet und unter Zugriffskontrollen gebracht werden. Discovery-Tools können diese Ressourcen zwar aufspüren, aber ohne Automatisierung ist deren Verarbeitung langsam, uneinheitlich und fehleranfällig. Kritische Assets werden übersehen, und es entstehen Sicherheitslücken. Die Discovery Rules Engine von Keeper schließt diese Lücke, indem sie die Auswertung und Handhabung gefundener Assets automatisiert, sodass jedes Asset ohne manuelle Überprüfung konsistent verarbeitet wird. So können Sicherheitsteams konsistente Zugriffsrichtlinien durchsetzen und PAM-Vorgänge (Privileged Access Management) mit größerer Genauigkeit skalieren.

Lesen Sie weiter, um mehr über die Discovery Rules Engine von Keeper zu erfahren, was sie in Unternehmen zu lösen hilft und welche Vorteile sie bietet.

Was ist die Discovery Rule Engine von Keeper?

Keepers Discovery Rules Engine ist eine regelbasierte Automatisierungsfunktion innerhalb KeeperPAM^®, die steuert, wie entdeckte Ressourcen verarbeitet werden. Anstatt von den Administratoren eine manuelle Überprüfung der Discovery-Ergebnisse zu verlangen, wird eine vordefinierte Logik angewendet, sodass jedes Asset gemäß einer einheitlichen Sicherheitsrichtlinie behandelt wird.

Jede Regel ist an eine bestimmte PAM-Konfiguration gebunden und wird anhand von Filterkriterien (Feld, Operator und Wert) erstellt. Zum Beispiel: „Hostname enthält ‚prod‘“ oder „Betriebssystem ist Windows Server 2019“. Regeln werden in der angegebenen Reihenfolge ausgewertet, und die erste übereinstimmende Regel bestimmt, wie eine Ressource behandelt wird, was die Bedeutung der Regelreihenfolge unterstreicht. Ein Asset, das von Regel 2 erfasst wird, wird niemals Regel 3 erreichen. Administratoren sollten daher die Regeln von der spezifischsten zur allgemeinsten Reihenfolge anordnen. Alle Regeln werden zentral im Keeper-Tresor verwaltet.

Die Engine unterstützt eine Vielzahl von Feldern, die Hostnamen, Betriebssysteme, Datenbanktypen, Verzeichnistypen, Cloud-Provider-Regionen, Instanz-IDs und mehr abdecken, mit Operatoren, die von einfachen Gleichheitsprüfungen bis hin zu Mustervergleichen, beginnt/endet mit, enthält und vollständiger Regex-Suche reichen. So können Sie präzise Regeln erstellen, die genau auf die Ressourcen abzielen, die Ihnen wichtig sind, und zwar für jede Art von Infrastruktur.

Was bewirkt die Discovery Rules Engine in Keeper?

Die Discovery Rules Engine von Keeper automatisiert die Verarbeitung von Discovery-Ergebnissen und ermöglicht es Unternehmen, große Mengen von Assets schnell, sicher und konsistent zu verarbeiten.

Sie verwendet regelbasierte Logik, um jedes entdeckte Asset auszuwerten

Administratoren definieren Regeln, die an bestimmte PAM-Konfigurationen gebunden sind, indem sie Filterkriterien auf Basis von Infrastruktur-Metadaten wie Hostnamen, Betriebssystemen oder Ressourcentypen verwenden. Regeln werden sequentiell gegen jede entdeckte Ressource ausgewertet. Die erste Übereinstimmung gewinnt und bestimmt die auszuführende Aktion.

Wendet Regeln in der Reihenfolge ihrer Priorität an

Standardmäßig werden Regeln in der Reihenfolge ihrer Erstellung ausgeführt. Administratoren können sie jederzeit manuell neu anordnen, um veränderten organisatorischen Prioritäten Rechnung zu tragen. Regeln können auch einzeln aktiviert oder deaktiviert werden, ohne sie zu löschen. Dies gibt Administratoren die Flexibilität, Regelsätze anzupassen, ohne Konfigurationsarbeiten zu verlieren.

Sie führt Aktionen automatisch aus

Wenn eine Regel mit einer gefundenen Ressource übereinstimmt, wendet die Discovery Rules Engine automatisch eine dieser drei konfigurierbaren Aktionen an:

Hinzufügen: Wendet automatisch Regellogik an und integriert die Ressource direkt in den Tresor, wodurch sie unter PAM-Richtlinien fällt, einschließlich Zugriffskontrolle und Sitzungsüberwachung.
Ignorieren: Schließt übereinstimmende Ressourcen aus, um unnötige Ergebnisse und Fehlalarme zu reduzieren.
Hinweis: Kennzeichnet das Asset für die Überprüfung durch den Administrator, wenn die Regel ein Asset identifiziert, das menschliches Urteil erfordert, bevor es aufgenommen wird. Zum Beispiel Ressourcen mit unklaren Eigentumsverhältnissen oder Ressourcen, die sich über mehrere Umgebungen erstrecken.

Für einen tieferen Einblick in die Funktionsweise der Discovery Rules Engine von Keeper lesen Sie unsere Dokumentation.

Welche Herausforderungen löst die Discovery Rules Engine von Keeper?

Ohne Automatisierung haben Sicherheitsteams in der Regel Schwierigkeiten, effizient auf Discovery-Ergebnisse zu reagieren, die Hunderte oder Tausende von Assets enthalten können. Folgende zentrale Sicherheitsherausforderungen werden durch die Discovery Rules Engine von Keeper adressiert:

Manuelle Verarbeitungsfehler: Die manuelle Überprüfung jedes entdeckten Assets ist mühsam und fehleranfällig. Kritische Ressourcen können allein aufgrund der großen Datenmenge übersehen oder unsachgemäß behandelt werden, was die Reaktionszeiten verlangsamt und neue Sicherheitslücken schafft.
Warnungsmüdigkeit: Discovery-Ergebnisse enthalten oft irrelevante oder nachrangige Daten. Da es keine Möglichkeit gibt, diese Ergebnisse automatisch zu filtern und nach Prioritäten zu ordnen, können die Sicherheitsteams überfordert sein, und es ist schwierig zu erkennen, welche Assets sofortige Aufmerksamkeit erfordern.
Inkonsistente Entscheidungsfindung: Wenn Discovery-Ergebnisse manuell verarbeitet werden, wenden verschiedene Administratoren unterschiedliche Kriterien bei der Bewertung derselben Ressourcentypen an. Im Laufe der Zeit können diese Inkonsistenzen zu Sicherheitslücken, ungleichmäßiger Durchsetzung von Richtlinien und mangelnder Standardisierung in verschiedenen Umgebungen führen.
Verzögerte Sicherheitsmaßnahmen: In manuellen Arbeitsabläufen werden sensible Assets nicht immer unmittelbar nach der Discovery gesichert. Diese Verzögerungen schaffen Risikofenster, in denen unkontrollierte Ressourcen ausgenutzt werden können, bevor sie unter Kontrolle gebracht werden.

Vorteile der Verwendung der Discovery Rules Engine von Keeper

Die Discovery Rules Engine erweitert die Fähigkeiten von KeeperPAM, indem sie eine zentralisierte, richtliniengesteuerte Kontrolle über Infrastruktur-Assets ermöglicht. Als Teil einer Zero-Trust-PAM-Lösung hilft sie Organisationen, konsistente Sicherheitsworkflows durchzusetzen und gleichzeitig die betriebliche Komplexität zu reduzieren.

Sie skaliert die Discovery in komplexen Umgebungen

Die Discovery Rules Engine verarbeitet automatisch große Mengen an Discovery-Ergebnissen in lokalen, Hybrid- und Cloud-Umgebungen. Sie eliminiert die manuelle Klassifizierung und skaliert automatisch über verschiedene Arten moderner, komplexer Umgebungen.

Sie reduziert den manuellen Arbeitsaufwand

Durch die Entfernung sich wiederholender Überprüfungsaufgaben von den Sicherheitsteams minimiert die Discovery Rules Engine die menschliche Intervention in Discovery-Workflows. Dadurch können sich die Teams auf strategische Sicherheitsinitiativen mit höherer Priorität konzentrieren, anstatt diese manuell zu bearbeiten.

Beschleunigt die Sicherung von Assets

Die Discovery Rules Engine von Keeper nimmt automatisch kritische Ressourcen in den Keeper-Tresor mithilfe vordefinierter Regeln auf. Durch Automatisierung wird die Integration in PAM-Workflows wie Zugriffskontrollen und Sitzungsüberwachung beschleunigt, wodurch die Zeit zwischen der Discovery und dem Schutz der Assets verkürzt wird.

Verbessert Genauigkeit und Konsistenz

Standardisierte Regeln, die einheitlich auf alle entdeckten Assets angewendet werden, eliminieren die Unvorhersehbarkeit manueller Entscheidungen. Jedes Asset wird anhand derselben vordefinierten Sicherheitsrichtlinien bewertet, die Zero-Trust-Prinzipien unterstützen und die allgemeine Sichtbarkeit und Kontrolle verbessern.

Discovery mit Keeper automatisieren

Discovery ohne Automatisierung ist für moderne Organisationen, die komplexe, Multi-Cloud-Umgebungen verwalten, nicht skalierbar. Mit dem Wachstum der Infrastruktur benötigen Sicherheitsteams eine schnellere und zuverlässigere Methode zur Verarbeitung und Sicherung neu entdeckter Assets; regelbasierte Automatisierung bietet diese Möglichkeit. Die Discovery Rules Engine von Keeper integriert die automatisierte Entscheidungsfindung direkt in die Discovery-Workflows, beseitigt manuelle Engpässe und ermöglicht konsistente Richtlinien in großem Umfang.

Starten Sie noch heute Ihre kostenlose Testversion von KeeperPAM, um die Discovery zu automatisieren und Ihre Infrastruktur zu sichern.

Ashley D'Andrea

Von Ashley D'Andrea

Ashley D’Andrea ist Content Writer bei Keeper Security und spezialisiert sich auf die Erstellung informativer und zugleich kreativer Inhalte zu Cybersicherheitsthemen. Sie legt großen Wert darauf, komplexe technische Konzepte leicht verständlich aufzubereiten, um Einzelpersonen und Unternehmen dabei zu unterstützen, online sicher zu bleiben. Ashley hat einen Bachelor-Abschluss in Englischer Literatur und Psychologie von der Elon University. Ihre Arbeiten wurden unter anderem in The Hacker News, The Sun und Tech Times veröffentlicht.