Unsere Lösungsformel für Ihr IAM: „IST ALLES MACHBAR“

Customer Identity & Access Management löst zentral die im Rahmen der Digitalisierung anstehenden Fragestellungen bezüglich Benutzeridentitäten, Anwendungszugriff und Sicherheit der Anwendungen für Endkunden (B2C) und Geschäftspartner (B2B). CIAM-Lösungen müssen hierbei in der Lage sein, sehr große Mengen von Identitäten zu handhaben.

Neben B2C und B2B eröffnet das Internet of Things (IoT) neue Möglichkeiten und führt zu weiteren Anforderungen. IAM in diesem Umfeld beinhaltet z. B. die Kontrolle des Zugriffs und der Verwendung von Geräten, Anwendungen und Daten. Die Prozesse des Onboarding zur Registrierung von Benutzern und Geräten sowie deren Anmeldung an Anwendungen gehören hierbei zu den Basisfunktionalitäten eines CIAM.

Weitere Services sind z. B. Single Sign-On (SSO), Account und Preference Management, Data Tracking und Reporting, Multi-Factor Authentication und User Monitoring und Management.

Die Themen Internet of Things und Identity Management stehen in einem engen Zusammenhang: IoT Devices haben als technische Ressourcen eine eindeutige Identifizierung durch ihre IP-Adresse.

Ihre Credentials und Attribute sollten ähnlich wie Identitäten von Mitarbeitern und Kunden mit Hilfe eines IAM-Systems effizient verwaltet werden. Viele Verwaltungsanforderungen vom Onboarding bis zur Authentifizierung sind sicher zu implementieren.

Die Sicherheit von IoT Devices wird nach wie vor stark vernachlässigt. So weisen mehr als 90 Prozent der Firmwaredateien laut Analyseplattform IoT Inspector in IoT Devices kritische Sicherheitslücken auf. Fest programmierte Passwörter im Firmware-Dateisystem, versteckte Standard User Credentials oder Schwachstellen in der Systemkonfiguration gehören zu den am häufigsten identifizierten Missständen.

Das Risiko für Identitätsdiebstahl und -missbrauch kann auch im IoT-Umfeld durch Schutzmechanismen und -technologien  zwischen Biometrie-Verfahren, PAM-Lösungen, Blockchain und künstliche Intelligenz minimiert werden.

Hierzu gehört auch die risikobasierte Authentifizierung:

• Der Kontext eines Zugriffs wird analysiert und ein Risikoprofil erstellt. Es wird ermittelt, ob weitere Authentifizierungsschritte erforderlich sind
• Relevante Prüfungen sind z. B. von wo aus zugegriffen wird, wie hoch die Privilegien des Nutzers sind, ob das System die allgemeinen Sicherheitsanforderungen erfüllt, ob eine VPN-Verbindung offen steht, wann die digital Identity das letzte Mal für dieselbe Anfrage verwendet wurde

Beim risikobasierten Ansatz werden je nach errechnetem Risiko dynamische Sicherheitsmaßnahmen eingesetzt. Ist das Risiko eines Zugriffs zu hoch, kann die Anfrage auch komplett abgelehnt werden. Die Sicherheitsparameter werden dynamisch erhöht, wenn das Bedrohungsniveau hoch ist und gesenkt, wenn es niedrig ist.

Single Sign-On (SSO) Access-Management-Lösungen vereinfachen insbesondere für Mitarbeiter den Anmeldeprozess an den von ihnen genutzten IT-Systemen. Nach einmaliger Anmeldung übernimmt das SSO das Anmeldeverfahren gegenüber den eingebundenen Applikationen.

Mit Passwort-Synchronisation, Web SSO oder Enterprise SSO kann ein vereinfachtes und sicheres Anmeldeverfahren auf die benötigten Applikationen ausgedehnt werden. Der Einsatz von Single-Sign-On-Lösungen erhöht den Komfort und die Sicherheit.

Die Grenzen der Unternehmen verschwimmen immer mehr. Services werden zunehmend aus der Cloud bezogen. Umgekehrt greifen Partner und Kunden von außen auf Ihr Unternehmen zu. Um Mitarbeitern, Kunden und Partnern sicheren Zugriff auf Cloud-Anwendungen zu geben, muss ein Unternehmen seine Identitäts- und Zugriffsverwaltung auf die Cloud erweitern.

Mit dem föderativen Ansatz werden Vertrauensstellungen zwischen Identity and Service Providern gebildet. Mit diesem zentralen Ansatz haben Sie die Zugriffsteuerung immer im Griff. Sie entscheiden, wer welche Services nutzen darf und welche Attribute transportiert werden.

Mit Federation können folgende Anwendungsfälle abgedeckt werden:

• Domänenübergreifendes Single Sign-on
• Autorisierung für externe Identitäten
• Realisierung von Social Logins
• Autorisierung für interne Benutzer beim Zugriff auf Cloud Services, APIs oder mobile Applikationen und Geräte

Wir unterstützen Sie bei der Auswahl, Integration und dem Betrieb eines Federation Brokers. Unser Know-how umfasst nicht nur die gängigen Protokolle wie SAML, openID, OAUTH und WS Fed (Web Service Federation), sondern auch die Lösungsmöglichkeiten, antragsbasiert Registrierungen und Berechtigungen zu verwalten.

Mit unseren Angeboten für rollenbasiertes Berechtigungsmanagement bieten wir Ihnen Methoden und Lösungen für die effiziente Steuerung und Kontrolle von Zugriffsberechtigungen. Die Administration der Mitarbeiterberechtigungen lässt sich mit Rollen erheblich vereinfachen. Unsere systematischen Lösungen und Dienstleistungen sichern Ihre Compliance durch:

• Höhere Transparenz in der Berechtigungsvergabe
• Reduktion des Verwaltungsaufwandes für die Berechtigungen
• Reduktion der Kosten für Attestierung/Prüfung
• Flexibilität für Reorganisationen
• Bessere Basis für die Prozessautomatisierung (Provisioning)
• Belegbarkeit der Pflichterfüllung im User Lifecycle
• Reduktion des Missbrauchsrisikos

Unser Angebot umfasst Dienstleistungen und Produkte für die organisatorische und technische Umsetzung einer rollenbasierten Administration:

• Ist-Aufnahme und Erarbeitung eines firmenweiten und systemübergreifenden Berechtigungsmodells unter Berücksichtigung von Segregation of Duties (Funktionstrennung)
• Definition von revisionssicheren Beantragungs- und Genehmigungsprozessen
• Analyse und Umsetzung von Provisionierungsprozessen
• Erarbeitung und Implementierung von Audit- und Rezertifizierungsprozessen
• Implementieren von geeigneten Software-Lösungen

Attributbasiertes Berechtigungsmanagement – alternativ auch richtlinienbasiertes Berechtigungsmanagement genannt – bietet Methoden und Lösungen für Anforderungen, die über die Möglichkeiten des auf einfacheren Breiteneinsatz ausgerichteten RBAC (Role Based Access Control) hinausgehen.

Den Benutzern werden Zugriffsrechte durch die Verwendung von Richtlinien, die Attribute miteinander kombinieren und auswerten, gewährt. Die Erweiterung der Leistungsfähigkeit und Effizienz von RBAC um die Möglichkeiten der feingranularen, attributbasierten Zugriffskontrolle des ABAC (Attribute Based Account Control) schafft ein hohes Maß an Flexibilität und Individualität.

Kontrolle und Auditierung des Superuser-Zugangs: Während die Benutzer ihre Zugangsdaten meist regelmäßig ändern müssen, bleiben - oft hartkodierte - Passwörter für schützenswerte Datenbanken und Server-Applikationen häufig lange Zeit unangetastet und liegen in Klarschrift auf dem System. Die Kontrolle und Auditierung des administrativen, privilegierten Zugangs von Mitarbeitern werden mit PAM-Lösungen gewährleistet. Sie bieten höchste Sicherheit und Compliance, während zeitgleich die Superuser-Zugänge einfacher verwaltet werden.

PAM (Privileged Account Management) auf einen Blick:

• Einfache Kontrolle und Auditierung der administrativen, privilegierten Zugänge
• Reduktion der Zugriffe auf die erforderlichen Rechte
• Detaillierte Delegation und Befehlskontrollen oder Tastenanschlag-Protokolle
• Richtlinienbasierte Kontrollen und sichere, automatische Arbeitsabläufe
• Reduktion oder Wegfall des manuellen Credential Managements
• Umsetzung von Sudo-Richtlinien

Wir bieten einen ganzheitlichen Ansatz für das Management privilegierter Accounts:

• Definition der Prozesse für die Führung und Steuerung der privilegierten Accounts
• Definition von Emergency-Prozessen
• Lösungsevaluationen
• Implementierungen und Systemintegrationen
• Betriebsunterstützung