IT-Awards 2021 Die beliebtesten Anbieter von Access Management 2021

Autor / Redakteur: Martin Hensel / Peter Schmitz

Wenn es um die Einhaltung von Compliance-Vorgaben und den Schutz der eigenen Systeme und Daten geht, setzen Unternehmen meist auf Identity- und Access-Management-Lösungen (IAM). Sie sorgen für Authentifizierung und Autorisierung der Anwender sowie die Verwaltung und Überwachung aller digitaler Identitäten.

Firmen zum Thema

Firmen setzen inzwischen auch bei Access-Management-Lösungen verstärkt auf hybride oder Cloud-basierte Varianten.
Firmen setzen inzwischen auch bei Access-Management-Lösungen verstärkt auf hybride oder Cloud-basierte Varianten.
(© Annap - stock.adobe.com)

Der Trend zur Cloud ist ungebrochen – nicht zuletzt dank der Corona-Pandemie, die viele Unternehmen förmlich zum Schritt in die Datenwolke zwang. Dies könnte ein Grund dafür sein, warum Firmen verstärkt auch bei IAM-Lösungen auf hybride oder Cloud-basierte Varianten setzen. So wollen laut einer Studie von Forrester Research über 80 Prozent aller IT-Entscheider weltweit in den kommenden zwei Jahren entsprechende Initiativen starten oder bestehende Projekte erweitern. Doch auch On-Premises-Systeme sind weiterhin gefragt.

Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter aus dem Bereich Access Management 2021:

Bildergalerie

Nutzen und Einsatz von IAM

Grundsätzlich handelt es sich bei IAM-Systemen um Prozesse und Anwendungen, die zur Verwaltung und Kontrolle der Identitäten und Zugriffsrechte der Anwender dienen. Nutzer erhalten eine digitale Identität, die etwa innerhalb von Anwendungen, Netzwerken oder Systemen gültig ist. IAM-Systeme umfassen in der Regel mehrere Softwarekomponenten, die beispielsweise Provisioning, Echtzeit-Rechteverwaltung, Passwortmanagement, Reporting und Monitoring sowie den Einsatz von Security Policies gestatten. Self-Service-Funktionen ermöglichen den Anwendern, selbstständig Nutzerrechte zu beantragen oder ihre Passwörter zu ändern. Die dazu nötigen Genehmigungen werden entweder regelbasiert automatisiert erteilt oder manuell freigegeben.

IAM deckt ein breites Spektrum an Einsatzszenarien ab. Es reicht von klassischen On-Premises-Installationen über hybride, Cloud- und IoT-Umgebungen bis hin zu Zweigstellen und Home Office mit zahlreichen unterschiedlichen Endgeräten und Betriebssystemen. Anwender melden sich dabei über ihre digitale Identität bei den für sie relevanten Anwendungen an („Single Sign-on“, SSO). Dies ist auch Cloud-basiert etwa über Identity-as-a-Service-Lösungen (IDaas) möglich.

Zentrale Verwaltung

On-Premises werden IAM-Systeme meist auf dedizierter Hardware oder in virtuellen Umgebungen aufgesetzt. Über Schnittstellen und Konnektoren erfolgt dann die nahtlose Anbindung an Anwendungen und Systeme. Administratoren können Regeln und Rollen zentral für jeden Anwender definieren und zuweisen. Zur Authentifizierung kommt zum Beispiel die Klassische Benutzername-Passwort-Kombination zum Einsatz. Gängig sind aber auch Multifaktor-Verfahren (MFA), Hardware-Token oder biometrische Zugangstechnik.

Im Unternehmensalltag punkten IAM-Lösungen vor allem durch die zentrale Verwaltung und Überwachung aller digitalen Identitäten, Rollen und Zugriffsrechte. Effizienz und Sicherheitsniveau profitieren davon, da gut gepflegte Systeme unbefugte Zugriffe schnell aufdecken und zeitnahe Reaktionen ermöglichen. Dazu kommen auch Verfahren wie CANAC („Context-aware Network Access Control“) oder RBA („Risk-based Authentication“) zum Einsatz. Zudem sind die IAM-Systeme bei der Einhaltung regulatorischer und Compliance-Vorgaben hilfreich, wie zum Beispiel der Europäischen Datenschutz-Grundverordnung (DSGVO).

IT-Awards 2021
Bildergalerie mit 76 Bildern

Blick in die Zukunft

Neben dem allgemeinen Trend zu hybriden und Cloud-basierten Lösungen haben die Marktforscher von Forrester in ihrer Studie „The Top Trends Shaping Identity And Access Management In 2021“ einen Ausblick in die Zukunft der IAM-Systeme gewagt. Grundsätzlich prognostizieren die Experten für das laufende Jahr positive Aussichten: 61 Prozent der Security-Entscheider planen Erhöhungen für ihr IAM-Budget, knapp ein Drittel davon (32 Prozent) wollen es sogar um 5 Prozent oder mehr aufstocken.

Zu den Trendthemen zählt unter anderem passwortlose Authentifizierung, die sich laut den Marktforschern mittlerweile von einem Hype-Thema zu einer akzeptierten Methode entwickelt hat. 52 Prozent der Security-Entscheider gaben an, dass ihre Firma bereits 2-Faktor-Authentifizierung (2FA) oder andere passwortlose Verfahren nutzt. Zudem verzeichnet Forrester eine Entwicklung hin zu agileren Methoden in der IAM-Entwicklung und -Bereitstellung, was Lücken im traditionellen Umgang mit Rollen schließt. Die Marktforscher sehen zudem eine rapide Zunahme nicht-menschlicher Identitäten, etwa in Form von Bots, Cloud-Automatisierung und IoT-Geräten.

(ID:47759650)