IT-Awards 2020 Die beliebtesten Anbieter von Access-Management-Lösungen 2020

Autor / Redakteur: Martin Hensel / Peter Schmitz

Access-Management-Lösungen und Identity- und Access Management (IAM) sind mittlerweile ein etablierter Bestandteil von belastbaren IT-Security-Strategien. Die Systeme sorgen für Authentifizierung und Autorisierung der Anwender, helfen beim Einhalten von Compliance-Vorgaben und sorgen für Verwaltung und Monitoring aller digitalen Identitäten.

Firmen zum Thema

Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.
Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.
(© putilov_denis – stock.adobe.com)

IAM steht grundsätzlich für Prozesse und Anwendungen, die Identitäten und Zugriffsrechte von Anwendern verwalten und kontrollieren. Dazu wird den Usern eine digitale Identität zugewiesen, die beispielsweise innerhalb von Applikationen, Netzwerken oder Systemen gültig ist. In der Regel bestehen IAM-Systeme aus mehreren Softwarekomponenten, die etwa Provisioning, Echtzeit-Rechteverwaltung, Passwortmanagement, Reporting und Monitoring, aber auch den Einsatz von Security Policies ermöglichen. Gängig sind Self-Service-Funktionen, über die Anwender selbstständig Nutzerrechte beantragen oder ihre Passwörter ändern können. Die nötigen Genehmigungen erteilt das IAM-System entweder regelbasiert automatisch oder nach manueller Freigabe.

Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Access-Management-Lösungen 2020:

Bildergalerie

Längst ist IAM nicht mehr nur auf Umgebungen On-Premises beschränkt. Die Komplexität hat zugenommen: Moderne IAM-Systeme müssen auch hybride und Cloud-Umgebungen, BYOD- („Bring Your Own Device“) und COPE-Szenarien („Corporate-owned, Personally enabled“), Home Offices und Zweigstellen abdecken – und das über unterschiedliche Endgeräte und Betriebssysteme hinweg. Anwender können sich dabei mit ihrer digitalen Identität in für sie relevante Anwendungen einloggen („Single Sign-on“, SSO). Identity-as-a-Service-Lösungen (IDaaS) bieten diese Funktionen auch Abo-basiert in der Cloud an.

Identitäten zentral verwalten

Werden IAM-Systeme On-Premises aufgesetzt, kommen sie meist auf dedizierter Hardware oder in virtuellen Umgebungen zum Einsatz. Die Anbindung an Anwendungen und Systeme erfolgt nahtlos über Schnittstellen und Konnektoren. Anschließend definieren Administratoren zentral Regeln und Rollen, um Anwendern maßgeschneiderte Zugriffsrechte zuzuweisen. Als Authentifizierungsmethoden stehen zum Beispiel die klassische Kombination aus Benutzername und Passwort, aber auch Multifaktor-Verfahren (MFA), Hardware-Token oder auch biometrische Varianten zur Verfügung.

Für Unternehmen haben IAM-Lösungen einige wesentliche Vorteile. So werden alle digitalen Identitäten, Zugriffsrechte und Rollen zentral und übersichtlich verwaltet und überwacht. Dies sorgt für hohe Effizienz, da verteilte und kleinteilige Abläufe nicht mehr nötig sind. Zudem erhöht sich das allgemeine Sicherheitsniveau: Gut gepflegte IAM-Umgebungen decken unbefugte Zugriffe oder Zugriffsversuche schnell auf und ermöglichen zeitnahe Reaktionen. Dabei kommen auch moderne Verfahren wie Context-aware Network Access Control (CANAC) oder Risk-based Authentication (RBA) zum Einsatz. Die Systeme helfen außerdem bei der Einhaltung regulatorischer Anforderungen und Compliance-Anforderungen, wie etwa der Europäischen Datenschutz-Grundverordnung (DSGVO).

Marktlage und Trends

Die Bedeutung von IAM schlägt sich in aktuellen Zahlen von Forrester nieder: Demnach hat die Optimierung von IAM-Systemen und entsprechenden Policies für 29 Prozent der Unternehmen höchste Priorität. Mehr als die Hälfte (56 Prozent) der Security-Entscheider haben ihr IAM-Budget im Vergleich zum vergangenen Jahr um mindestens 5 Prozent erhöht, weitere 39 Prozent ließen die finanziellen Mittel unverändert.

IT-Awards 2020
Bildergalerie mit 55 Bildern

Als Trendthemen nennen die Marktforscher unter anderem dezentrale digitale Identitäten (DDID), auch als „Self-Sovereign Identity“ bekannt. Derartige Blockchain-basierte Systeme sorgen dafür, dass Nutzer absolute Kontrolle über ihre persönlichen Informationen haben und nur wirklich nötige Daten preisgeben. Dieses Verfahren soll mehr Privatsphäre und Sicherheit im Vergleich mit der derzeit üblichen siloartigen Speicherung von Nutzeridentitäten gewährleisten. Die Marktforscher erwarten außerdem steigendes Interesse an Mehrfaktor-, FIDO2- und biometrischer Authentifizierung, da traditionelle Passwörter nicht mehr sicher genug sind.

(ID:47000886)