:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IAM aus der Cloud – Sichere Identitäten as a Service Access Governance mit IAM aus der Cloud
Wirksames Informations- und Datenmanagement besteht im Kern aus einem Identitäts- und Access- Management (IAM). Es steuert und verwaltet die Zugriffsberechtigungen und war bis dahin schwerfällig und komplex. IPG lanciert Access Governance aus der Cloud; als Service nach Maß. Wir sprachen mit Marco Rohrer, Experte, Pionier und Innovator für Access Governance und IAM. Rohrer ist CEO der IPG Gruppe.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Security-Insider: IAM.cloud soll ein Durchbruch beim IAM sein, was steckt denn dahinter und was macht die Lösung so besonders?
Marco Rohrer: Vorab, es geht immer noch „nur“ um Identity und Access Management IAM; das klingt nicht spektakulär, ist aber eine Art Paukenschlag und es ist ein Meilenstein für die Entwicklung von IAM und für die IAM-Geschichte. Die IAM.cloud bietet einen enormen Mehrwert und ist eine digitale Plattform, um Identity & Access Governance Services aus der Cloud zu beziehen. Auf der Plattform betreiben wir Services wie beispielsweise Identity Management as a Service (IDaaS), Privileged Access Management. Die IAM.cloud macht IAM-Technologien der breiten Masse von mittelständischen Unternehmen zugänglich. Das ist ein Durchbruch, eben auch und besonders für diesen Teil der Wirtschaft, ein effektives, wirksames und bezahlbares Zugriffs-Management verfügbar zu machen und zu ermöglichen.
Security-Insider: Was können diese neuen Lösungen und was bringen sie mittelständischen Unternehmen genau?
Marco Rohrer: Aus der Wolkenwelt erwartet der Kunde einfache und schnelle Lösungen; also auch mit kurzen Einführungszeiten. „Just in Time“ heißt das Stichwort. Dies ist, im IAM-Kontext, ausschließlich mit vordefinierten Prozessen und vorkonfigurierten Schnittstellen möglich. Hier setzt unser Angebot an und deshalb glaube ich, dass wir von einem Meilenstein sprechen können. Wir haben nicht einfach ein Stück Software in die Wolke geschoben. Wir betreiben in der DACH-Azure-Cloud bewährte Standardlösungen für IAM. Unsere Produkte decken dabei, schon out-of-the-box, die täglichen Herausforderungen des IAM ab. Im IdaaS-Umfeld bieten wir, bereits als einen Standard, komplett durchautomatisierte, End-to-End-Prozesse, für die Verwaltung von Identitäten, Berechtigungen und Geschäftsrollen. Das bewährt sich mehr und mehr; standardisiert, vorbereitet und individuell modulierbar, nach Best Practices resp. exakt auf die Bedürfnisse und Anforderungen des Kunden adaptierbar.
Mit der aktuellen Version kommt ein Identity Management as a Service (IDaaS) auf die IAM.cloud. Diesen spezifischen Service nennen wir IAMnow. Damit können die Benutzer- und Berechtigungsverwaltungsprozesse, die sogenannten User Life Cycles, effektiv und effizient betrieben werden. Auch Anforderungen an die Compliance werden von der IDaaS Lösung adressiert. Die Implementierung erfolgt für den Kunden – entgegen zum alten IAM, ohne großen Aufwand. Das bedeutet, das automatisierte Deployment ermöglicht ein schnelles Go-to-the-Market und das erst noch mit überschaubarem Kostenaufwand.
Security-Insider: Was macht IAMnow denn so besonders?
Marco Rohrer: Die Kunden profitieren von zwanzig Jahren IAM-Expertise und Projekterfahrungen, die wir nun, gepaart mit Best-of-Breed IAM-Software, in die Cloud bringen. Wir haben bewusst darauf verzichtet, neue respektive eigene Produkte zu entwickeln. Das braucht der Markt nicht, das können andere besser. Deshalb haben wir für IAMnow auf die bewährte Lösung One Identity gesetzt. Wir sind Experten für Integration, wenn es also darum geht, bestehende Produkte in die Kundenumgebungen einzubetten und deren Prozesse für die Verwaltung von Identitäten, Benutzern und Zugriffen zu digitalisieren. Deshalb haben wir uns auf die Fahne geschrieben, einen einfachen, skalierbaren IAM-Service in der Cloud zu etablieren, der sofort nutzbar ist.
Security-Insider: Aber, wie Sie das beschreiben, gibt es doch schon vergleichbare Angebote auf dem Markt?
Marco Rohrer: Natürlich gibt es schon Vergleichbares. Schon früh im Studium habe ich gelernt, dass wenn man glaubt eine gute Idee zu haben, ist bestimmt schon irgendwo jemand anderes darauf gekommen. Das soll uns jedoch nicht davon abhalten, die IAM.cloud zu schaffen. Hersteller bringen ihre Software as a Service Lösungen in die Cloud. Nur damit ist aber keinem Kunden geholfen. Es braucht Know-how, Kompetenzen, wie die Software in Kunden- und Organisation-Prozesse zu integrieren ist. Das ist auch in der Cloud nicht anders als in der On-Premise-Welt. Deshalb beinhalten unsere Lösungen bereits vorkonfigurierte Prozesse, vereinfachte Onboarding-Verfahren für zusätzliche Berechtigungssysteme usw. Das fehlt in vergleichbaren Angeboten. Weiter werden auch die „Cloud-Kunden“ in unserer etablierten Delivery-Organisation bedient, d.h. sie haben persönliche Ansprechpartner für Support und Wartung. Weil wir als Dienstleister die Cloud anbieten, hat der Kunde auch die Möglichkeit, komplette Managed-Service-Leistungen zu beziehen, also auch die fachlichen Themen komplett an uns auszulagern.
Security-Insider: Was waren die Beweggründe, die IAM.cloud zu entwickeln?
Marco Rohrer: Da gibt es unterschiedliche Motivationen für diesen Entwicklungsschritt. Es ist zu erwarten, dass in den nächsten Jahren cloudbasierende Services das klassische Software-Modell ablösen wird. Das macht auch vor Identity & Access Management nicht halt. Außerhalb des DACH-Marktes sind SaaS-Lösungen für Identity & Access Management schon viel stärker akzeptiert und dieser Trend hält bereits bei uns in Deutschland, in Österreich und in der Schweiz Einzug.
Weiter sehen wir ein enormes Potenzial im Mittelstands-, also im Small-/Midsize-Geschäft. Auch diese Unternehmen wollen und müssen ihre Prozesse für das Identitätsmanagement aufsetzen, beherrschen und Zugänge auf Systeme und Applikationen umfassend schützen, mehr denn je. Genau diese Organisations-Strukturen wollen sich nicht vollamtlich mit IAM befassen. Die Verantwortlichen wollen auf bewährte Standards neuester Technologien setzen und auch nicht enorm viel Geld für die Individualisierung ausgeben. Vielmehr erwarten sie von uns, als Pioniere und Experten für Identity und Access Governance, dass wir diese Standards implementieren, die auf bewährten Methoden basieren und einwandfrei funktionieren. Also haben wir zwanzig Jahre Erfahrung und Kunden-Bedürfnisse in den neuen IAM-Standard einfließen lassen und können nun mit IAMnow, in praktisch no time, einen „full access“ anbieten, garantieren und für den Kunden auch laufend weiterentwickeln.
Security-Insider: Ist der Markt schon reif für eine IAM Cloudlösung?
Marco Rohrer: Ja sicher, solch Kundenerwartungen werden laufend an uns herangetragen. Verschiedene Studien zeigen, dass, branchen- und größenunabhängig, bereits mehr als die Hälfte der Unternehmen, ein cloudbasiertes IAM nutzen würden. Und, Hand aufs Herz, wir nutzen doch alle, ob privat oder im Geschäft, diverse Dienste aus der Wolke; warum also nicht auch ein IAM? Wenn die Datenhaltung datenschutzrechtlich europakonform, die Sicherheit den höchsten Anforderungen gerecht wird und der Partner zuverlässig ist, dann ist die Cloud ein Freund; denn, es geht einfach und individuell. Geschwindigkeit und Zuverlässigkeit sind in unserer dynamischen Welt von großer Bedeutung. Und mit der hohen Transparenz für Kosten sorgen wir auch für den betriebswirtschaftlichen Teil der Lösung. Zudem berichten auch die renommierten Analysten wie Gartner und Forrester Research, dass schon in wenigen Jahren „Cloud deliverd IAM“ das klassische On-Prem Geschäft ablösen wird. Konkret zeigen diese, dass mehr als 80 Prozent der globalen IT-Entscheidungsträger planen, in den nächsten Jahren cloudbasierte Identity- und Access -Management Lösungen (IAM) einzuführen oder bestehende Projekte zu erweitern. Ja, der Markt ist reif für ein cloudbasiertes IAM.
Security-Insider: Welche Vorteile bietet die IAM.cloud für Unternehmen?
Marco Rohrer: Zahlreiche Unternehmen stehen vor der Herausforderung, für die Sicherheit und die Zugriffe ihrer Daten gemäß Compliance-Anforderungen ordnungsgemäß zu sorgen. Dabei fehlt es ihnen jedoch oft an IAM-Lösungs-Know-how ebenso, wie an der notwendigen Software. Die IAM.cloud löst auf einen Schlag mehrere Herausforderungen. Mit dem SaaS-Offering steht sofort eine praxiserprobte Software für die technische Umsetzung der IDaaS-Prozesse bereit. Der Kunde kann nach Bestellung sofort beginnen und muss nicht zuerst die Hardware- und Softwareumgebungen aufbauen. Hier spart er bereits viel Zeit und Arbeit. Das Lösungs-Know-how bekommt er dann direkt mit der Subskription ebenfalls mitgeliefert. Da wir bereits Lifecycle-Prozesse vorkonfiguriert haben, ist der Initiierungsaufwand für die Einführung der Lösung sehr gering. Im Rahmen des Onboardings begleitet ihn ein Consultant der IPG Gruppe bei der Datenaufbereitung, bei der Konnektierung, also bei der Anbindung der Systeme usw. Der grösste Vorteil ist die Standardisierung.
So wird zum Beispiel der gesamte Lifecycle eines Mitarbeitenden vom Eintritt, Wechsel bis zum Austritt sofort automatisiert. Durch das Managen sämtlicher Identitäten und deren Berechtigungen bringt sie sofort mehr Sicherheit und auch Sicherheit für die Compliance. Und neue Mitarbeitende sind ab der ersten Minute arbeitsfähig und haben auf alle relevante Bereiche ihren individualisierten Zugriff. Dabei integriert sich die IAM.cloud, dank standardisierter Prozesse, nahtlos in die Systemlandschaft eines Unternehmens.
Security-Insider: Gibt es noch Luft nach oben puncto Entwicklung der IAM.cloud? Was darf man in Zukunft von der IAM.cloud erwarten?
Marco Rohrer: Der aktuelle Launch ist ein guter Anfang einer großen Geschichte. Wir wollen die „Dreifaltigkeit“ aus Access-Management, Privileged User Management und Identity & Access Governance abdecken. Also nebst IAMnow sind weitere IAM-Services in Vorbereitung und selbstverständlich werden wir auch den IAMnow-Service stetig, zusammen mit unseren Kunden, ausbauen und verbessern. Aber allzu viel möchte ich an der Stelle noch nicht verraten.
Zur Person
Marco Rohrer ist Pionier im Thema Identity & Access Management sowie Mitgründer und CEO der IPG Gruppe. Der Experte berät seit 16 Jahren rund um das Thema Identity & Access Management, Strategie-Entwicklungen zur Umsetzung von Projekten für Identity & Access Management und Organisationsentwicklungen für den Aufbau von Rollenmanagement-Organisationen und -Prozessen. Marco Rohrer ist Dipl. Betriebsökonom FH mit Vertiefungsstudium in Entrepreneurship sowie in Organisation & Marketing. Zudem ist Marco Rohrer ein bekannter Referent und Dozent an verschiedenen Anlässen und Schulen
(ID:47423079)
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/59/e1/59e150603eb4eb7ef8b5faf129377d5e/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")