IBM sichert sich Identity Management von CrossIdeas

Martin Schindler,
IBM Logo (Bild: IBM)

Der italienische Spezialist für Access Control und Identity Management liefert Lösungen, die in andere Produkte integriert werden und stellt damit unter anderem sicher, dass nur berechtigte Mitarbeiter auf bestimmte Daten oder Software-Modle zugreifen können.

IBM kündigt an, den Spezialisten für Zugriffsmanagement CrossIdeas zu übernehmen. Wie gewöhnlich teilt IBM keine finanziellen Details mit. Mit der Übernahme des italienischen Unternehmens sichert sich IBM Tools für das Auditing von Policies beim Zugriff von Mitarbeitern über verschiedene Systeme hinweg.

CrossIdeas Kernlösung IDEAS soll in das IBM Security Identity Management Portfolio von IBM integriert werden. Anwender der IBM-Lösung profitieren davon, in dem sie nun sehr viel schneller und mit geringerem Aufwand Access-Management-Lösungen in ihre Landschaften integrieren können, heißt es von IBM. Darüber, was auf CrossIdeas-Bestandskunden zukommt, die keine IBM-Anwender sind, machen beide Unternehmen keine Angaben.

CrossIdeas war bereits im Vorfeld der Übernahme IBM-Partner. Die Angebote der beiden Unternehmen sollen sich daher gut ergänzen. Die Lösung, die sowohl On-Premises wie auch in der Cloud vorgehalten werden kann, sorgt für eine Sichere Umgebung von Unternehmensanwendungen. Diese stellt unter anderem über eine so genannte Segregation of Duties sicher, dass bestimmte Daten, Anwendungen oder Prozesse nur von Berechtigten eingesehen werden können. Gleichzeitig liefert CrossIdeas Werkzeuge für die Überwachung und Einhaltung solcher Policies.

Management-Spezialisten CrossIdeas, der jetzt von IBM übernommen wurde. Quelle: CrossIdeas
Segration of Duties ist die zentrale Funktion von IDEAS, dem Kernprodukt des italienischen Access-Management-Spezialisten CrossIdeas, der jetzt von IBM übernommen wurde. Quelle: CrossIdeas

Als beispielhaften Einsatz nennt IBM einen Wertpapierhändler, der befördert wird. Dank seiner neuen Rolle kann er jetzt Aktienkäufe frei geben, behält aber gleichzeitig die Berechtigung seiner alten Rolle, solche Aktionen auch ins System eingeben zu dürfen.

Damit wäre er in der Lage, zweifelhafte Käufe oder Verkäufe vor seinen Vorgesetzten zu verbergen. Die CrossIdeas-Lösung soll solche Policy-Verstöße, bei denen Mitarbeiter ihre eigenen Schritte beglaubigen können, verhindern.

CrossIdeas bietet verschiedene Lösungen für unterschiedliche Unternehmensanwendungen an. Neben einem Tool für IBMs Security Identity Manager (ISIM), liefert CrossIdeas auch eine spezielle Version für die Produktfamilie SAP Access Risk Control. Über eine Partnerschaft mit dem US-Unternehmen Stealthbits können CrossIdeas-Anwender künftig auch den Zugriff auf unstrukturierte Daten, die in Microsoft SharePoint gespeichert sind, verwalten.

CrossIdeas wurde vor etwa drei Jahren als Management Buy-out gegründet und hat den Hauptsitz in Rom. Zu den Kunden des Spezialisten zählen unter anderem der italienische Energieversorger Enel, Piaggio, das italienische Gesundheitsministerium, Ferrari und die Telecom Italia.

IBM hat in den zurückliegenden zehn Jahren mehr als ein Dutzend Unternehmen mit Sicherheitsbezug übernommen. Eine der wichtigsten Übernahmen in diesem Bereich war der Zukauf von Trusteer vor etwa einem Jahr.