:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2018 Die beliebtesten IAM-Systeme 2018
Wenn es um die Verwaltung von Identitäten und Zugriffsrechten innerhalb eines Unternehmens und dessen Netzwerk geht, leisten Identity- und Access-Management-Systeme (IAM) wertvolle Arbeit. Sie sorgen für Authentifizierung und Autorisierung der Anwender und stellen zentrale Verwaltungs- und Überwachungsmöglichkeiten bereit. IAM-Systeme sind ein wichtiger Teil jeder IT-Security- und Compliance-Strategie.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Das Identity- und Access-Management steht als Begriff für Prozesse und Anwendungen, die Identitäten und Zugriffsrechte von Anwendern innerhalb von Applikationen, Netzwerken oder Systemen vergeben, verwalten und kontrollieren. Eine entsprechende Architektur besteht meist aus verschiedenen Softwarekomponenten, die neben Provisioning, Echtzeit-Rechtemanagement, Reporting und Monitoring beispielsweise auch den Einsatz von Security Policies und die Passwortverwaltung ermöglichen. Meist können Anwender über Self-Service-Oberflächen selbstständig Nutzerrechte beantragen oder Passwörter ändern. Die entsprechenden Genehmigungen erteilt das IAM-System entweder automatisch auf Basis zuvor definierter Regeln und Rollen oder durch manuelle Freigabe eines Administrators oder Entscheidungsträgers.
Moderne IAM-Architekturen sind nicht mehr nur auf die On-Premises-Infrastruktur beschränkt. Im Zuge der Digitalisierung sind die Anforderungen gewachsen und umfassen nun auch hybride und Cloud-Systeme, Mitarbeiter mit eigenen Geräten im Firmennetz („Bring Your Own Device“, BYOD) oder im Home Office sowie die zentrale Rechteverwaltung für Zweigstellen. Nutzer können sich mit einer Identität in alle für sie relevanten Anwendungen einloggen („Single Sign-on“, SSO). Dabei gilt es, eine Vielzahl an Betriebssystemen sowie Infrastrukturen mit zahlreichen verschiedenen Systemen, Clients und Applikationen abzudecken. Die zunehmende Zahl an Internet-der-Dinge-fähigen Geräten (IoT) und der ungebrochene Trend zu Software-as-a-Service-Angeboten (SaaS) werden diese Problemstellung in den kommenden Jahren voraussichtlich weiter verschärfen.
Unsere Leser haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter von IAM-Systemen 2018:
:quality(80)/images.vogel.de/vogelonline/bdb/1486700/1486769/original.jpg "<strong>IAM – Platin: RSA</strong><br><img style="float:left;margin-right:20px;" src="https://images.vogel.de/vogelonline/bdb/1486800/1486899/4.jpg"/><br><strong>RSA SecurID Suite</strong><br>Bei RSA SecurID Suite sind verschiedene Disziplinen des Zugriffsmanagements und der Authentifizierung mit Identitäts-Governance und Anwender-Lifecycle-Management in einer umfassenden Lösung kombiniert. Mit Identitäts- und Zugriffsabsicherung auf der Basis von Risikoanalysen bietet die Lösung weit mehr als herkömmliche Identitäts- und Zugriffsmanagementsysteme. Dies hilft Unternehmen bei der Bewältigung zweier grundlegender Herausforderungen: Überprüfung der Identität von Anwendern und Erteilung des richtigen Maßes an Zugriff.<br><br>Mehr Infos unter: <a href="https://www.rsa.com/de-de/products/rsa-securid-suite" target=_new>https://www.rsa.com/de-de/products/rsa-securid-suite</a><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1486700/1486770/original.jpg "<strong>IAM – Gold: IBM</strong><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1486700/1486771/original.jpg "<strong>IAM – Silber: KeyIdentity</strong><br><br>")
Plus an Sicherheit
Die zentrale IAM-Software wird auf dedizierter Hardware vor Ort oder in einer virtuellen Umgebung betrieben. Sie ist über Schnittstellen und Konnektoren nahtlos in die betreffenden Anwendungen und Systeme eingebunden. Administratoren definieren zentral komplexe Regeln und Rollen, die schließlich die Autorisierung der einzelnen Anwender abhängig von deren Zuständigkeitsbereich ermöglichen. Um Nutzer zu authentifizieren, stehen verschiedene Techniken zur Auswahl: Gängig ist die klassische Kombination aus Benutzername und Passwort, aber auch Multifaktor-Verfahren (MFA), Hardware-Tokens oder biometrische Varianten sind üblich.
Für Unternehmen bieten IAM-Architekturen den Vorteil, dass alle Identitäten und Zugriffsberechtigungen zentral und in übersichtlicher Form zur Verfügung stehen. Auf diese Weise wird verhindert, dass zu viele verteilte Freigabe- und Berechtigungsprozesse zu unübersichtlichen und letztlich ineffizienten Abläufen führen. Umso genauer die Zuständigkeiten der einzelnen Anwender erfasst sind, desto gezielter lassen sich maßgeschneiderte Zugriffsrechte festlegen. Dies stellt ein Plus an Sicherheit dar, denn unbefugte Zugriffe interner oder externer Art lassen sich in gut gepflegten IAM-Systemen schnell entdecken und wirksam unterbinden. Zudem hilft das Identity- und Access-Mangement bei der Einhaltung von regulatorischen und Compliance-Anforderungen, wie etwa der Europäischen Datenschutz-Grundverordnung (DSGVO).
Trends und Entwicklungen
Laut den Marktforschern von Gartner werden in Zukunft vor allem der Einsatz von Cloud-Diensten und Microservice-basierten Architekturen sowie die zunehmende Digitalisierung und entsprechende Bedrohungen IAM-Systeme vor Herausforderungen stellen. Abhilfe könnte beispielsweise eine engere Verzahnung mit Security- und Anti-Fraud-Systemen sowie die erweiterte Automatisierung und verbesserte Kommunikation zwischen IAM-Modulen schaffen, schlägt Research Vice President Mary Ruddy vor. Zudem sollte der Expertin zufolge ein Development-Security-Operations-Ansatz (DevSecOps) verfolgt werden. Dieser sei speziell für Unternehmen wichtig, die eigene Anwendungen und Dienste entwickeln. Allerdings setze dieses Vorgehen auch entsprechend veränderte organisatorische Denkweisen voraus.
Als weiteren Trend nennen die Marktforscher die stetig wachsende Anzahl der benötigten Identitäten für Mitarbeiter, Geräte und Dienste bis hin zu Robotic-Process-Automation-Bots (RPA). Dabei verschwimmen die Grenzen innerhalb der IAM-Architektur zusehends. Dezentralisierte Identitätsdienste sind eine Lösungsmöglichkeit, die laut Gartner bis 2020 auf breiter Ebene zur Verfügung stehen könnte. „Unternehmen können dadurch Kosten sparen und operative Risiken reduzieren, da isolierte und replizierte Identity Repositorys und Daten überflüssig werden“, betont Homan Farahmand, Senior Director von Gartner.
Als weitere Zukunftstrends nennen die Experten den Einsatz von Advanced Analytics in Kombination mit Machine-Learning-Verfahren. Dies lässt sich zum Beispiel zur automatischen Anomalieerkennung nutzen: Ein entsprechend ausgestattetes IAM-System bemerkt selbstständig anormale Verhaltensweisen der Anwender und reagiert umgehend darauf. Gartner sieht auch im Privileged Access Management (PAM) einen wichtigen Baustein, um künftig Angriffsmöglichkeiten weiter zu reduzieren. Statt privilegierte Accounts wie normale Nutzerkonten zu verwalten, raten die Marktforscher zu einer Art zweckorientiertem Just-in-Time-Zugriffsmodell.
(ID:45601595)
:quality(80)/p7i.vogel.de/wcms/8c/35/8c35a660773fcc04ac78aef36db8920f/0112123567.jpeg "Identity Brokerage ermöglicht eine sichere Authentifizierung auf allen Ebenen des Anwendungsstacks und eine bessere Beobachtbarkeit über Systeme hinweg. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e1/59e150603eb4eb7ef8b5faf129377d5e/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")