:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Herausforderungen bei IAM-Services IAM-Services müssen zum Unternehmen passen
Cloud-Services für Identity and Access Management (IAM) senken nicht nur die Betriebskosten, sondern auch den Bedarf an IAM-Expertise im eigenen Unternehmen. Gleichzeitig besteht aber die Herausforderung, wie sich mit Standard-Services die individuellen Aufgaben für IAM im Unternehmen bewältigen lassen. Die Antwort liegt in der Anpassung der IAM-Services.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Cloud-Lösungen sind ein schnell wachsendes Segment im CIAM-Markt, so die aktuelle Studie „Consumer IAM Market“ von MarketsandMarkets. Kleine und mittlere Unternehmen haben insbesondere Cloud-Services für IAM implementiert, da sie sich dann auf ihre Kernkompetenzen konzentrieren können, anstatt in eine eigene IAM- und Sicherheitsinfrastruktur zu investieren.
Mit Cloud-basierten Lösungen, auch Identity-as-a-Service (IDaaS) Lösungen genannt, können die Unternehmen ihre Kosten für Hardware, Software, Speicherkapazität und technisches Personal reduzieren. Nicht zuletzt bieten die Cloud-Lösungen für IAM eine Antwort auf den vorherrschenden Fachkräftemangel. Es stellt sich aber die Frage, ob die IAM-Cloud-Services auch allen Anforderungen der Unternehmen gerecht werden können.
Was Unternehmen von IAM-Lösungen erwarten
Damit eine Lösung im Bereich Identity and Access Management auch alle notwendigen Funktionen bieten kann, die im Zuge der fortschreitenden Digitalisierung benötigt werden, müssen insbesondere sämtliche Schnittstellen zu den Systemen verfügbar sein, die an das IAM angebunden werden sollen. Je nach IAM-Service stehen unterschiedliche Konnektoren zur Verfügung, über die die Anbindung an interne und externe Systeme möglich ist. Im Standard sind die verfügbaren Konnektoren aber recht begrenzt.
Es gilt aber noch an weitere Punkte zu denken: Die Anforderungen an den Schutz der personenbezogenen Daten und die Sicherheit der verwalteten Identitäten und Berechtigungen müssen ebenso erfüllt sein wie die Unterstützung einer ausreichend hohen Anzahl digitaler Identitäten, die gerade durch die Verwaltung von Kundenidentitäten im Consumer-Bereich sehr hoch sein kann. Identity-as-a-Service Lösungen müssen also einiges leisten können, insbesondere müssen sie aber zum Unternehmen passen.
Cloud-Services für IAM müssen sich anpassen lassen
Unternehmen, die sich für eine selbstbetriebene IAM-Lösung (On-Premises IAM) entscheiden, müssen zwar mit höheren Kosten für Installation, Betrieb und Wartung rechnen, da sie sich das IAM-System und damit die entstehenden Kosten nicht mit anderen Mandanten teilen. Zudem müssen sie geeignetes Personal haben oder Dienstleister beauftragen, um das IAM-System zu verwalten und zu pflegen. Bei einer On-Premises-Lösung jedoch können die verfügbaren Schnittstellen in der Regel angepasst und erweitert werden, auch wenn dies Kosten verursacht und Fachwissen erfordert. Es besteht zumindest theoretisch die Möglichkeit, (nahezu) alle gewünschten Systeme in das IAM einzubinden.
Bei Cloud-Services ist dies jedoch nicht ohne weiteres der Fall. Eine Anpassung der Schnittstellen ist, wenn überhaupt, für ein Anwenderunternehmen nur begrenzt möglich. Diese Einschränkung ist nicht unerheblich, da eine IAM-Lösung nur dann ihre Vorteile voll ausspielen kann, wenn sie keine Insellösung darstellt oder Insellösungen zusätzlich zum IAM-Service betrieben werden müssen. Solche Insellösungen senken die Einspareffekte und erhöhen den Aufwand, oftmals leiden auch Sicherheitsmaßnahmen darunter, die nicht einheitlich für das ganze IAM umgesetzt werden können.
Deshalb ist es mehr als sinnvoll zu prüfen, wie sich IAM-Services oder IDaaS-Lösungen besser auf einzelne Unternehmen anpassen lassen, wie also die Kostenvorteile des Cloud-basierten Services, der für mehrere Mandanten betrieben wird, mit der Anpassbarkeit einer On-Premises-Lösung kombiniert werden können.
Beispiel: Service Layers
Service Layers, ein Tochterunternehmen von IC Consult, bietet eine kundenspezifisch anpassbare Plattform für IAM-Services und spricht dabei von einem „Custom-Fit“ Ansatz. Möglich werden soll dies durch Microservices und Container, die Verwendung von DevOps Prinzipien und kurze Entwicklungszyklen. Im Ergebnis werden insbesondere Unternehmen aus dem Mittelstand individuell angepasste IAM-Lösungen angeboten, die über die Cloud gemanagt werden. Das Service-Angebot von Service Layers umfasst die Anpassungsleistung und fortlaufenden Betrieb. Dabei können Public Clouds, Private Clouds oder hybride Ansätze als Basis dienen, so der Anbieter.
Genauer betrachtet sieht der „Custom-Fit“ Ansatz, also die kundenindividuelle Anpassung von IDaaS-Lösungen, so aus: Basis ist eine Cloud-basierte IAM-Lösung, im Fall von Service Layers wäre dies eine Plattform von ForgeRock oder Ping Identity sowie Cloud-Dienste von AWS. Die Flexibilität und Geschwindigkeit bei der Anpassung des IAM-Services basieren auf den Vorteilen von containerbasierten Workloads und Microservices. Auf dieser Basis werden die kundenspezifischen Anpassungen mittels Kubernetes eingerichtet und automatisiert. Dank DevOps sollen sich die Entwicklungszeiten auf den Bereich von Wochen reduzieren lassen.
Es zeigt sich: Mit entsprechenden technologischen Ansätzen wie Container, Microservices und Kubernetes und mit Verfahren wie DevOps lassen sich auch für mittelständische Unternehmen Cloud-basierte IAM-Lösungen dem Bedarf und der Kundeninfrastruktur entsprechend anpassen. IAM aus der Cloud eignet sich dann nicht nur für den Kosten- und Personalrahmen im Mittelstand, sondern auch für die speziellen Bedürfnisse der KMU.
(ID:45574870)
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")