Identitätsmanagement

Die Produktstrategie geschlossener Cloud-Stacks führt zur Abhängigkeit von wenigen Technologiekonzernen. Spätestens seit der US-Politik unter Trump wird diese Entwicklung in Europa mit Sorge gesehen. Unser Fachartikel beschreibt, worauf Organisationen beim Aufbau eigener Infrastrukturen achten sollten. Zentrale Bausteine sind standardisierte, offene Schnittstellen, uneingeschränkter Zugriff auf gespeicherte Daten sowie Kontrolle über die Nutzeridentitäten.

Mit der Übernahme von CyberArk für rund 25 Milliarden US-Dollar steigt Palo Alto Networks in den Markt für Identitätssicherheit ein – und reagiert damit auf die wachsende Bedeutung von Zugriffs- und Rechteverwaltung in zunehmend automatisierten IT-Umgebungen. Die Transaktion markiert einen Strategiewechsel hin zu einer stärker plattformorientierten Sicherheitsarchitektur.

CyberArk hat mit "Secure Workload Access" eine neue Sicherheitsplattform für maschinelle Identitäten vorgestellt. Die Technologie adressiert die Komplexität von Identitäten in modernen Cloudarchitekturen und soll Schutz über den gesamten Lebenszyklus bieten – von der Erstellung über Governance bis hin zur automatisierten Rotation und Erneuerung.

Das Open-Source-Projekt authentik positioniert sich als Identity-Provider, der die Zugänge zu einer Vielzahl an Applikationen und Diensten konsolidiert. Die Software punktet mit einfacher Installation und Konfiguration, ohne die Kontrolle über die Identitäten abzugeben. IT-Administrator hat authentik in der Praxis erprobt und war von der simplen Konfiguration und der breiten Unterstützung begeistert.

Nicht mehr die Netzwerkgrenzen, sondern die Identitäten der Nutzer und der Zugang zu internen Daten sind der neue Perimeter, den es seitens der IT-Verantwortlichen zu schützen gilt – egal ob im Rechenzentrum, unterwegs oder in der Cloud. Im Oktober beleuchtet IT-Administrator dieses umfassende Themenfeld.

Zahlen oder nicht zahlen? Geht es nach dem aktuellen "Ransomware Risk Report" von Semperis, entscheidet sich die Mehrheit der Unternehmen dafür, den Forderdungen der Erpresser nachzukommen. Und das, obwohl nicht wenige Firmen immer wieder angegriffen werden und trotz des Lösegelds Datenverlust oder eine Betriebsunterbrechung zu beklagen haben. Auch die Backupstrategie lasse in vielen Organisationen nach wie vor zu wünschen übrig.

Die IT-Sicherheit differenziert zwischen Identity Access Management (IAM) und Identity Governance and Administration (IGA). Beide sind für Sicherheit und Compliance essenziell, aber in ihren Funktionen leicht verwechselbar. Wer IAM und IGA differenzieren kann, dem bereiten Authentifizierung, Berechtigungsmanagement und Cyberangriffe weitaus weniger Kopfzerbrechen. Der Fachbeitrag klärt, wie sich IGA und IAM unterscheiden und warum beide Konzepte komplementär zu betrachten sind.

SailPoint Technologies hat die Plattform SailPoint Atlas vorgestellt. Dabei handelt es sich um eine mandantenfähige SaaS-Umgebung, die die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity-Security-Programms für Unternehmen bereitstellen soll.

genua unterstützt für sein Fernwartungssystem genubox nun auch den Remote-Zugriff via Webinterface. Dieses erlaubt den HTTPS-basierten Aufbau einer Remote-Desktop-Verbindung zu einem Rendezvous-Server, um eine Fernwartungssession zu initiieren.

Leicht verlieren IT-Entscheider beim stetig wachsenden Angebot an innovativen Werkzeugen zum Management digitaler Identitäten den Überblick. Drei sich zunehmend bemerkbar machende Zukunftstrends des Identitätsmanagements sollten IT-Entscheider deshalb besonders im Auge behalten. Die Rede ist von: No Code-Orchestrierung, Zero Trust und dem dezentralen Identitätsmanagement.