:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/49/22/49226903721f8379cd0935fe1d9dcc84/0109556917.jpeg "Durch eine neu entdeckte Schwachstelle in der GTP-Bibliothek von Open5GS könnten Angreifer einen Denial-of-Service-Angriff auf den LTE- und/oder 5G-Mobilfunk-Paketkern durchführen. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/05/f105877be286b1b4c12d1c163298bc9b/0109533577.jpeg "Vor fünf Jahren enthüllte Dr. Marco Bastos ein Netzwerk bösartiger Twitter-Bots. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/33/db33865ce2c2c691675ccc0d60cf1db7/0109557976.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/46/54469e878244114e33c5d1bce7c72572/0109534137.jpeg "Die ideale Welt, in der IT hundertprozentig sicher ist, bleibt ein Wunschtraum, auch mit Zero Trust. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/91/59915279871df1cbdbb2137714ee888b/0109557235.jpeg "Bei einem Steganographie-Angriff mittels Bilddatei verstecken Cyberkriminelle Malware-Code in Bildern, ohne dass er optisch auffällig ist. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/28/1428cc44321fe19c1069f5e122ca8768/0109150628.jpeg "MailStore hat Version 22.4 seiner E-Mail-Archivierungslösungen vorgestellt. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Access Governance Zugriffsrechte im Griff behalten
Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. In einem Markt mit mindestens 20 relevanten Anbietern kann man nicht alle Produkte direkt miteinander vergleichen. Aber Experten wissen Rat.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/10/6310a0a08fe57/sast-plg-logo-1000x1000px.jpeg "sast-plg-logo-1000x1000px (SAST SOLUTIONS)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Innerhalb des IAM-Marktes (Identity und Access Management) mit seinen Disziplinen wie dem Identity Provisioning, dem Enterprise Single Sign-On, der Identity Federation oder dem Web Access Management nimmt zur Zeit das Thema Access Governance eine dominante Position als eines der wichtigsten Handlungsfelder für Unternehmen ein. Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. Sie sind die Basis dafür, genau das Mindestmaß an Berechtigungen vergeben zu können.
Aus einem ursprünglich recht überschaubaren Markt mit gerade einmal einer Hand voll an Anbietern hat sich Access Governance zu einem Marktsegment mit inzwischen immerhin rund 20 Herstellern entwickelt. Das auch als IAG (Identity and Access Governance) bezeichnete Marktsegment hat sich oberhalb des etablierten Identity Provisioning entwickelt.
Während Identity Provisioning insbesondere auf die technische Bereitstellung von Benutzern und Zugriffsberechtigungen in verschiedenen Zielsystemen ausgerichtet ist, entstand Access Governance aus der Forderung von rechtlichen Regulierungen und auch von Prüfern nach der Fähigkeit zur Rezertifizierung von Berechtigungen.
Access Governance: Mehr als Rezertifizierung
Die Rezertifizierung, manchmal auch als Attestierung bezeichnet, ist damit auch eine der Kernfunktionen von Access Governance. Damit können die verantwortlichen Personen wie beispielsweise Abteilungsleiter in regelmäßigen Abständen Zugriffsberechtigungen der ihnen zugeordneten Mitarbeiter überprüfen und diese bestätigen oder Änderungen veranlassen.
(ID:38968920)
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857498/original.jpg "Ohne automatisierte Prozesse können SaaS-basiertes Access Management, Identity Governance and Administration oder Privileged Access Management ihre Stärken nicht ausspielen. (© Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")