Identity & Access Management

SECURITY FACTORY | PROTECT | IDENTITY & ACCESS MANAGEMENT

Identitäten und Zugriffsrechte zentral verwalten

Digitale Identitäten und Privilegien sind der zentrale Schlüssel zu sensiblen Informationen. In heutigen, hybriden Arbeitsumgebungen stehen sie mehr als je zuvor im Fokus von Angreifern. Eine gebrochene Identität führt in den meisten Fällen dazu, dass Angreifer ihre erbeuteten Privilegien kontinuierlich bis zur höchsten Stufe erweitern, um Daten zu manipulieren bzw. zu exfiltrieren. Nicht nur aus diesem Grund legen Wirtschaftsprüfer, Auditoren und Regulatorien ein zentrales Augenmerk auf das Identity & Access Management und fordern eine schlüssige Dokumentation.

Das Identity- and Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Die zentrale Funktion des Identity und Access Managements besteht darin, Benutzerkonten und Zugriffsberechtigungen automatisiert zu verwalten. Für die Erteilung der Zugriffsrechte muss das System Benutzer authentifizieren und autorisieren. Bei der Authentifizierung beweist der Benutzer seine Identität gegenüber dem System. Die kann mittels einfacher Benutzernamen- und Passwort-Abfragen, einem Mehrfaktor-Verfahren mit Security-Token oder biometrischer Merkmale erfolgen. Ist die Identität des Benutzers zweifelsfrei festgestellt, folgt im nächsten Schritt die Autorisierung. Sie legt fest, auf welche Systeme der Benutzer Zugriff erhält.

Possehl Secure unterstützt Sie dabei, Ihre vorhandene IT-Umgebung und die damit verbundenen Anforderungen an ein Identity Management aufzunehmen. Dies ist Voraussetzung für ein individuelles Konzept und eine zielgerichtete Implementierung. Wir beraten Sie zudem anforderungsgerecht zu passenden Lösungen und deren Umsetzungsmöglichkeiten. Bei Bedarf übernehmen wir in Folge die Architektur, die fachliche und technische Konzeption sowie die technische Realisierung. 

Als Alternative bieten wir Ihnen eine von uns entwickelte Standard-Plattform an, die wir auf der Erfahrung unserer Kundeninstallationen erstellt haben. Diese bietet Ihnen eine auf die wesentlichsten Funktionen reduzierte Plattform, die in Bezug auf ­Lizenzkosten, Implementierungskosten sowie Betriebskosten sehr effizient umzusetzen und selbstverständlich auf Wunsch auch jederzeit wieder individuell erweiterbar ist.

Das Sicherheitsniveau Ihrer Umgebung erhöht sich durch ein Identity und Access Management erheblich. Ihre Mitarbeitenden erhalten nur die Berechtigungen, die sie benötigen und diese sind jederzeit überprüfbar, änderbar und wieder entziehbar. Zudem werden standardisierte, nachvollziehbare und prüfbare Prozesse eingeführt, ein hoher Grad an Automatisierung, eine saubere Dokumentation und damit schnelle Umsetzung gewährleistet. Manager:innen können ihren Bereich jederzeit prüfen, Änderungen prompt umsetzen und erhalten einen zentralen Nachweis über die Berechtigungen ihrer Mitarbeitenden. Für kritische Fälle wird so auch ein „Notfall-Aus“ ermöglicht.

Weiterhin entstehen Vereinfachungen für die IT-Abteilung. So sind erhebliche Arbeitsaufwandreduzierungen sowie eine Übertragung der Verantwortung an die Fachabteilungen möglich. Letztlich hilft ein automatisiertes Identity Management bei der Erfüllung der CIS-Controls (insbesondere Control 5, 6 und 12) und weiterer Regulatorik (bspw. NIS2 und DORA).

Mit einer Enterprise Single Sign On (ESSO) Lösung erhöhen Sie die Passwort-Sicherheit in Ihrem Unternehmen, da sich die Mitarbeiter nur noch einen Benutzernamen und ein Passwort merken müssen. Durch einen schnelleren Login-Prozess können Ihre Mitarbeiter produktiver arbeiten. Gleichzeitig wird Ihr Helpdesk entlastet, weil weniger Anfragen zum Zurücksetzen des Passworts eingehen. Für ein höheres Maß an Sicherheit kann diese eine Anmeldung zudem mit einer Zwei-Faktor-Authentifizierung kombiniert werden.

Für die Einführung einer Single Sing On Lösung empfehlen wir einen Proof of Concept (PoC) durchzuführen. Innerhalb von zwei Tagen wird eine Testumgebung aufgebaut und danach Testfälle mit verschiedenen Key Usern durchgeführt. Anschließend unterstützen wir Sie beim Rollout und beim Betrieb der Lösung.