:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Strukturen für IAM nutzen Identity- und Access-Management in der Cloud
Im typischen Unternehmen des 21. Jahrhunderts ist alles global vernetzt – von den Teams über die Prozesse bis hin zu den IT-Systemen. Für IAM-Systeme bedeutet dies, dass sie diese flexiblen Strukturen auf konzeptioneller Ebene berücksichtigen und unterstützen müssen. Dem Thema „Cloud Computing“ kommt dabei eine zentrale Rolle zu.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Beim Stichwort „Cloud“ denken viele an Anwendungen für Endkunden, wie Google Fotos. Zwar sind solche für Geschäftskunden nur bedingt relevant, es kommen jedoch immer mehr Cloud-Services für Unternehmen auf den Markt, die ihnen ähneln: Salesforce.com, Dateihosting-Services à la Dropbox oder Office 365, um nur einige zu nennen. Solche gilt es, im unternehmensweiten IAM-Konzept zu berücksichtigen.
Wie verschafft sich ein Unternehmen nun Zugang zu den in der Cloud betriebenen Anwendungen? In diesem Zusammenhang gewinnt SCIM (System for Cross-Domain Identity Management) an Bedeutung. Es gilt mittlerweile als de-facto-Standard für diese Form der Bereitstellung. Abzuwarten bleibt, ob sich der aktuelle Trend weiter fortsetzt und dazu führt, dass weitere Anwendungsanbieter diesen Standard aufgreifen. Die SCIM-Schnittstelle wird derzeit von vielen, jedoch längst nicht allen Cloud-Anbietern unterstützt. Zahlreiche Anwender der Beta Systems-IAM-Lösungen richten ihre Cloud-Anwendungen bereits über die SCIM-Verbindung ein.
Bereitstellung in privaten Cloud-Umgebungen
Lange bevor der Begriff „Cloud-Computing“ Einzug in den normalen Wortschatz erhielt, gingen Unternehmen dazu über, einzelne IT-Anwendungen oder komplette IT-Umgebungen an externe Anbieter auszulagern. Aus Sicht des IAM-Systems handelt es sich hierbei ausnahmslos um private Cloud-Umgebungen, da die Zielanwendung außerhalb des Firmengeländes betrieben wird. Die unterschiedlichen Cloud-spezifischen Abrechnungsmodelle (nutzungsbasiert bzw. als Abonnement) haben keinen Einfluss auf die technische Umsetzung dieses IAM-Ansatzes.
Die Herausforderung besteht vielmehr darin, das IAM-System über die gesamte IT-Landschaft mit ihren verteilten IT-Plattformen und komplexen Organisationsstrukturen hinweg zu betreiben. Das Bereitstellen von Konten, deren zugehörige Anwendungen in einer privaten Cloud-Umgebung ausgeführt werden, erfordert ein robustes, wartungsarmes und autonomes Konzept für den Zugriff auf die externen Anwendungen. Ein ähnlich komplexes Bild ergibt sich für den Fall, dass ein IAM-System auch Anwendungen verwalten muss, die aus organisatorischer Sicht in unabhängigen Niederlassungen oder Schwestergesellschaften betrieben werden. Beta Systems empfiehlt in diesem Bereich agentenfreie Verbindungskonzepte. Gemeinsam mit fehlertoleranter, bidirektionaler Kommunikation und einem Konzept für die schnelle Bereitstellung dient die IAM-Software als Mittler, mit dem der Nutzer maximale Kontrolle über sein externes Anwendungsnetzwerk erhält.
IAMaaS / Betrieb in der Cloud
IAM-Konzepte werden immer ausgefeilter, während Unternehmen zunehmend nach Wegen suchen, um Kosten in der IT zu reduzieren. Daher ist in den letzten Jahren einen Trend hin zu schlanken Systemen zu beobachten. Die Verlagerung von IAM in die Cloud stellt eine Möglichkeit dar, dieses Ziel umzusetzen. Skaleneffekten, geringere Anforderungen zum Betreiben der IAM-Lösung und vorkonfigurierte Governance-Konzepte und -Anwendungen sind die Vorteile, die Kunden sich davon versprechen. Derzeit können noch nicht alle Erwartungen erfüllt werden, jedoch lassen sich durch den Cloud-basierten Einsatz von IAM bereits zahlreiche solcher Vorteile erzielen. Die operativen Kosten einer IAM-Lösung kann man zudem deutlich reduzieren, sobald man die Lösung in einer Private-Cloud-Umgebung betreibt.
Externe Benutzer verwalten
Die Arbeit im Team mit externen Partnern oder Dienstleistern ist heutzutage die Regel. Seien es Freelancer, Partner, Lieferanten oder Kunden – diese externen Benutzer benötigen Zugriff auf spezifische Anwendungen des Unternehmens. Für IAM-Systeme leitet sich aus dieser modernen Arbeitsteilung die Notwendigkeit ab, dezentrale Administrationskonzepte einzuführen. Die stetig wachsende Zahl an externen Benutzertypen erschwert der Personalabteilung die Kontrolle über Ein- und Ausgliederungsprozesse. In diesem Szenario kann IAM nur funktionieren, wenn Möglichkeiten zur dezentralen Administration von (häufig projektspezifischen oder zeitlich begrenzten) Zugriffsrechten gefunden werden.
Das IAM-System sollte daher Funktionen für die flexible interne Sicherheit (ISEC) bereitstellen und organisatorische Strukturen (Zugangscodes) berücksichtigen. So können Unternehmen individuellen Nutzern feinstufig Administrationsrechte zuweisen und die selektive Bearbeitung von Zugriffsrechten für einzelne Benutzergruppen sicherstellen.
Zusammenarbeit mit anderen IAM-Körperschaften
Bei der Verwaltung externer Benutzer geht es um mehr als nur die Administration mittels dezentraler Konzepte und Fernanbindung. Immer mehr Anwendungen basieren auf sog. Identitätsverbunden (Identity Federations). Die dadurch entstehenden Vertrauensbeziehungen zwischen mehreren Anbietern von Identitätslösungen und Identity & Access-Managementsystemen machen es möglich, jede einzelne Identität in einem einzelnen System zu verwalten. Zugleich wird eine systemübergreifende Single-Sign-On-Funktionalität bereitgestellt, mit der die führenden Systeme Benutzer über sämtliche angebundenen Systeme hinweg identifizieren (SAML-Assertion). Indem er Steuerungsaufgaben für die vom IDP zu identifizierenden Benutzer übernimmt, kann der IAM-Lösungsanbieter Verbundsysteme und Identity-Provider (IDPs) unterstützen.
Webzugriff durch externe Benutzer
In zahlreichen Anwendungsfällen übersteigt die Zahl der extern angebundenen Teilnehmer die des internen Benutzerkreises um ein Vielfaches. Sehr häufig haben diese externen Nutzer/Kunden nur auf wenige Anwendungen Zugriff. Auch werden sie in der Regel nicht über komplexe und dynamische rollenbasierte Konzepte verwaltet. Meist gelten stattdessen pauschale Regeln, so dass die einzelnen Benutzer einen „standardisierten Zugriff“ auf ihre individuelle Datenbasis erhalten. Die zentrale Herausforderung besteht demnach nicht im Zugriffsmanagement, sondern darin, ein angemessenes Sicherheitskonzept auszuarbeiten.
Vergleichbar mit Firewall-Anwendungen müssen Systeme, die den Webzugriff externer Benutzer steuern, typische Gefahren des Internets berücksichtigen, darunter massive Denial-of-Service-Angriffe usw. Aus diesem Grund werden solche Anwendungen auch als „Web Access Firewalls“ bezeichnet.
* Niels von der Hude ist Director Product Strategy IAM der Beta Systems Software AG.
(ID:44325595)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913855/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")