:quality(80)/images.vogel.de/vogelonline/bdb/1890800/1890888/original.jpg "Wenn Mitarbeiter*innen als vermeintlich letzte Verteidigungslinie E-Mail-Inhalte nicht hinterfragen, sondern direkt mit ihnen interagieren, war das Phishing bereits erfolgreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890564/original.jpg "Hackerangriffe werden gezielter und deutlich teurer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1888900/1888966/original.jpg "Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881533/original.jpg "Der Sicherheitshersteller Bitdefender stellt kostenlos einen universellen REvil-Dekryptor bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890543/original.jpg "Das Thema Cybersicherheit für Automotive-Anwendungen ist eine enorme Herausforderung für die Hersteller; der neue Standard ISO/SAE 21434 soll helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890258/original.jpg "Hacker, Cyberkriminelle und andere Bedrohungsakteure sind clever – deshalb müssen Reedereien noch cleverer sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1886100/1886173/original.jpg "Wenn mobiles Arbeiten als Teil des modernen Arbeitslebens bestehen bleiben soll, müssen IT-Sicherheits- und Datenschutzkonzepte diese neue Welt auch reflektieren. Andernfalls drohen Unternehmen hohe Strafen und andere rechtliche Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891031/original.jpg "Mit der Lösung von Accurics verbessert Tenable die Cloud-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881525/original.jpg "Wenn es um die Sicherheit der eigenen Apps geht, sind Unternehmen sparsam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891011/original.jpg "Der Ransomware-Angriff auf Colonial Pipeline im Mai 2021 hatte massive Folgen für die Benzinversorgung der gesamten Ostküste der USA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890500/1890562/original.jpg "Um das Thema Sicherheit auf der Führungsebene eines mittelständischen Unternehmen erfolgreich zu implementieren müssen Sicherheitsbeauftragte und Projektverantwortliche nicht nur die IT verstehen, sondern auch die Strategie des Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Access Governance Zugriffsrechte im Griff behalten
Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. In einem Markt mit mindestens 20 relevanten Anbietern kann man nicht alle Produkte direkt miteinander vergleichen. Aber Experten wissen Rat.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
(Bild: Nmedia - Fotolia.com)
Innerhalb des IAM-Marktes (Identity und Access Management) mit seinen Disziplinen wie dem Identity Provisioning, dem Enterprise Single Sign-On, der Identity Federation oder dem Web Access Management nimmt zur Zeit das Thema Access Governance eine dominante Position als eines der wichtigsten Handlungsfelder für Unternehmen ein. Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. Sie sind die Basis dafür, genau das Mindestmaß an Berechtigungen vergeben zu können.
Aus einem ursprünglich recht überschaubaren Markt mit gerade einmal einer Hand voll an Anbietern hat sich Access Governance zu einem Marktsegment mit inzwischen immerhin rund 20 Herstellern entwickelt. Das auch als IAG (Identity and Access Governance) bezeichnete Marktsegment hat sich oberhalb des etablierten Identity Provisioning entwickelt.
:quality(80)/images.vogel.de/vogelonline/bdb/565900/565930/original.jpg "Die Product Leader im Bereich Access Governance.")
:quality(80)/images.vogel.de/vogelonline/bdb/565900/565931/original.jpg "Die Eignung von Anbietern als Integrationsplattform für bestehende Provisioning-Lösungen und Bindeglied zum Business-Anwender im Vergleich zur Product Leadership.")
Während Identity Provisioning insbesondere auf die technische Bereitstellung von Benutzern und Zugriffsberechtigungen in verschiedenen Zielsystemen ausgerichtet ist, entstand Access Governance aus der Forderung von rechtlichen Regulierungen und auch von Prüfern nach der Fähigkeit zur Rezertifizierung von Berechtigungen.
Access Governance: Mehr als Rezertifizierung
Die Rezertifizierung, manchmal auch als Attestierung bezeichnet, ist damit auch eine der Kernfunktionen von Access Governance. Damit können die verantwortlichen Personen wie beispielsweise Abteilungsleiter in regelmäßigen Abständen Zugriffsberechtigungen der ihnen zugeordneten Mitarbeiter überprüfen und diese bestätigen oder Änderungen veranlassen.
(ID:38968920)
:quality(80)/images.vogel.de/vogelonline/bdb/1834100/1834188/original.jpg "Unternehmen stehen oft vor der Herausforderung, für die Sicherheit und die Zugriffe ihrer Daten gemäss Compliance-Anforderungen ordnungsgemäss zu sorgen. Dabei fehlt es ihnen jedoch oft an IAM-Lösungs-Know-how und an der nötigen Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756099/original.jpg "Im Zuge von DevOps-Strategien ist es wichtig, dass Identiy- und Access-Management ähnlich agil zu machen.")