Identity Management heißt, nach Ansicht der Experten, sein Unternehmensnetz nicht nur von außen gegen fremde Anriffe zu schützen, sondern auch von innen gegen nicht autorisierte Zugriffe abzuschirmen. Wie heiß das Thema inzwischen gehandelt wird, zeigen nicht zuletzt die Produkte, die Hersteller immer häufiger auf den Markt werfen. Einige Neuvorstellungen hat es auf der diesjährigen US-Konferenz des Marktforschungsunternehmens Burton Group gegeben. Im Oktober findet die Konferenz in Europa statt.
Branchenkenner meinen, dass sich ein kohärentes Identity Management nicht nur in kritischen Geschäftsbereichen wie im Gesundheits- oder Finanzwesen etablieren wird, sondern für jedes Unternehmen sinnvoll sein wird. Gefordert wird es seitens der Staatsgewalt allemal: Unternehmen in den USA sind durch ein Gesetz aus dem Jahr 2002 dazu verpflichtet, dass wesentlich mehr und detailliertere Log-Informationen für die Behörden vorgehalten werden können.
Nicht zuletzt deshalb haben sich auch Microsoft und IBM zusammen getan und schon auf der letztjährigen Konferenz der Burton Group eine Security Spezifikation für Web Services ins Leben gerufen. Die beiden Unternehmen wollen einen Standard verankern, der Sicherheit, Identity Management und Trust-Mechanismen in den Diensten gewährleistet. Unter der Bezeichnung WS-Federation hoffen die Partner, dass Unternehmen trotz unterschiedlicher Identity-Management-Lösungen (IdM) und Security Tokens bald Transaktionen abwickeln können, deren Authentifizierung auf einheitlichen Standards basiert.
Novell ist ebenfalls ein Hersteller, der sein Portfolio in diesem Sinne erweitert hat. Der Hersteller tummelt sich seit Jahren auf dem Markt für Verzeichnisdienste und Identity-Management-Lösungen. Die bekannteste Lösung der Netware-Entwickler ist der Directory Service eDirectory (ehemals NDS). Jetzt hat Novell einen neuen Bestandteil seiner IdM-Plattform Nsure vorgestellt: Nsure Audit.
Das Tool soll alle User-Logins im Netzwerk überwachen, protokollieren und an einer zentralen Stelle abbilden. Damit kann dann der Administrator ermitteln, ob, und wenn ja welche falschen oder böswilligen Zugriffsversuche die Mitarbeiter getätigt haben. Bereits im Vorfeld soll die Anwendung zudem einen Alarm auslösen, wenn versucht wird, Zugriffsrechte zu manipulieren oder zu umgehen oder gar ein unautorisierter Zugriff erfolgt. Praktisch soll die Applikation auch laut Hersteller in der Lage sein, im Schadensfall einzelne Zugangssequenzen zu rekapitulieren, damit der oder die Urheber identifiziert werden können.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…