SailPoint Atlas stellt als mandantenfähige SaaS-Plattform die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity Security-Programms für Unternehmen bereit. Die Plattform liefert wertvolle Erkenntnisse, die auf Identitätsinformationen, Zugriffsaktivitäten und integrierter KI-Technologie basieren, um Identity Security-Programme global zu verwalten.
Read More
Um in einer digitalen Welt erfolgreich zu sein, benötigen Unternehmen jeder Größe eine Strategie für das Identitäts- und Zugriffsmanagement (IAM), um den Zugriff auf digitale Ressourcen für Kundschaft, Mitarbeitende und Auftragnehmende zu verwalten. Dieser Beitrag erläutert die Bedeutung von IAM.
Read More
Vor den Zeiten des Corona-Homeoffice waren die Verdachtsmomente einer Cyber-Attacke noch eindeutig: Eine Anmeldung auf ein System abends von einer ungewöhnlichen IP-Adresse war in der alten Arbeitswelt in der Regel ein Angriff. Aktuell verbirgt sich dahinter vielleicht der Mitarbeiter, der von zu Hause seine Aufgaben erledigen will. Das hybride, dezentrales Arbeiten im flexiblen Homeoffice diktiert einen neuen Lernprozess in Sachen Gefahrenanalyse. Und die IT-Sicherheit muss die neuen Probleme angehen, die der Wechsel zwischen Büro und Heimarbeit verursacht.
Read More
Im Zuge der höheren Cloud-Nutzung setzen Unternehmen zunehmend auf Multi-Cloud Strategien als ideale IT-Umgebung: So kann effektiv auf individuelle IT-Anforderungen eingegangen werden, denn die Strategie erlaubt ein hohes Maß an Skalierbarkeit, sorgt oft für Kosteneinsparungen und bietet Mitarbeitern aufgrund vielfältiger Anwendungen sowie Services eine gute Grundlage, produktiv zu arbeiten. Jedoch ergeben sich trotz dieser Vorteile auch zahlreiche Schwachstellen, die vor allem auf der Komplexität von Multi-Cloud-Architekturen gründen.
Read More
Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verfügung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.
Read More
Die Security Innovation der Ergon Informatik AG “Airlock” bietet unter dem Namen “Airlock 2FA” ein Produkt zur Zwei-Faktor-Authentifizierung an. Die Absicherung von User-Konten nur mit Benutzernamen und Passwörtern kann heutzutage, da Phishing allgegenwärtig ist und immer wieder Datenbanken mit Benutzer-Credentials im Internet veröffentlicht werden, nicht mehr als zeitgemäß gelten. Unglücklicherweise bringt die Zwei-Faktor-Authentifizierung aber immer einen gewissen Zusatzaufwand für die Nutzer mit und wird deswegen im Arbeitsalltag nicht gerne gesehen. Um dieses Problem zu lösen, bringt Airlock 2FA die so genannte Zero-Touch-Authentifizierung mit, die die Bedienung des Systems besonders einfach machen soll. Wir haben uns im Testlabor angeschaut, wie das genau funktioniert.
Read More
Das Sysbus Trend-Thema für diesen Oktober lautet “Digitalisierung”. Zu Wort melden sich Watchguard, Airlock (eine Security Innovation der Ergon Informatik AG), Cloudera und Matrix42.
Read More
Wenn es um die IT-Unterstützung für den Mitarbeiterein- beziehungsweise -austritt geht, machen Unternehmen derzeit keine gute Figur: Eine Studie von Ivanti unter 400 IT-Profis zeigt, dass sich der Start in den neuen Job oft verzögert: Nur 15 Prozent der Mitarbeiter verfügen am ersten Arbeitstag über alle notwendigen Arbeitsmittel. Bei 38 Prozent der Befragten dauert es etwa zwei bis vier Tage, bis ein neuer Mitarbeiter mit allen notwendigen Ressourcen ausgestattet ist. Noch kritischer die Situation beim Mitarbeiteraustritt: Nur knapp die Hälfte der befragten IT-Experten kann relativ sicher sagen, dass Ex-Kollegen über keine Zugriffsrechte mehr verfügen. Eine automatisierte Löschung von Zugriffsrechten auf sensiblen Unternehmensdaten könnte Abhilfe schaffen.
Read More
Geht es darum, IT-Prozesse zu automatisieren und regulatorische Vorgaben wie die DSGVO einzuhalten, so spielt es eine wichtige Rolle, Berechtigungen über ein IAM-System vergeben zu können. In der Praxis ist dieses Vorgehen aber oft schwierig, nicht zuletzt für den Mittelstand. Deswegen bietet C-IAM jetzt das neue Tool “Analytics”, das Unternehmen den Einstieg vereinfachen soll. Nach Herstellerangaben versetzt das Werkzeug Organisationen in die Lage, von Anfang an eine transparente IST-Berechtigungsstruktur zu bekomen. Analytics ist als Stand-Alone-Produkt und als Ergänzung der Lösung “MY-CAMP” erhältlich.
Read More
ForgeRock stellt die Modernize IAM Accelerators vor. Diese neuen Tools unterstützen Unternehmenskunden bei der schnellen und einfachen Migration des Identity and Access Managements (IAM) von Legacy-Anbietern wie Oracle oder CA Technologies auf die Plattform von ForgeRock. Sie tragen dazu bei, den sonst oft kostspieligen und zeitaufwendigen Migrationsprozess nahtlos und für die Benutzer quasi unsichtbar zu gestalten.
Read More
ForgeRock gibt die Bereitstellung der ForgeRock Identity Cloud bekannt, die einen wichtigen Fortschritt auf dem Markt für Identity- and Access Management (IAM) darstellt. Die Identity Cloud besteht dabei aus zwei Produkten: dem branchenweit ersten Identity Platform-as-a-Service (IDPaaS), einer umfassenden digitalen Identitätsplattform als ein „as a Service“-Modell, und der ForgeRock Identity Cloud Express, einer entwicklerorientierten SaaS-Lösung zur Integration moderner Funktionen in Apps. ForgeRock unterstützt dadurch den sicheren und einfachen Zugriff auf die vernetzte Welt – mit der modernsten Identitätsplattform für Verbraucher, Mitarbeiter und Geräte.
Read More
Shell-Zugriffe auf einen öffentlich erreichbaren Server sind unter Administratoren verpönt. Vor allem Sicherheitsbedenken, die Gefahr von Configuration Drifts und die mangelnde Auditierbarkeit sprechen gegen ein solches Vorgehen. Trotzdem gibt es in der Praxis immer wieder Gründe für einen direkten Zugriff, etwa im Notfall oder zur Fehlerfindung, wenn ein zentrales Logging noch nicht existiert. Deshalb betreiben viele Administratoren Bastion Hosts. Diese müssen jedoch gewartet werden und führen daher zu höherem Aufwand für die Zugriffsverwaltung und die zusätzlich nötige Firewall-Konfiguration.
Read More
Um festzulegen, wer für die Verwendung von AWS-Ressourcen autorisiert (berechtigt) und authentifiziert (angemeldet) ist, nutzen Sie AWS Identity and Access Management (IAM). Mit der ersten Anmeldung bei AWS entsteht ein Root-Benutzer mit Vollzugriff auf sämtliche Services. Auch in diesem Fall sollten Sie Root-Benutzer nur für Service- und Verwaltungsaufgaben einsetzen. Die einzelnen Admins ernennen Sie über die AWS Management Konsole oder über das Command Line Interface (AWS CLI).
Read More
Die Ergon Informatik AG schnürt ihre Sicherheitslösungen zu einem Komplettpaket, dem Airlock Secure Access Hub. Dieser fasst künftig die Komponenten “Web Application Firewall” (WAF), “Customer Identity and Access Management” (IAM) und “API Security Gateway” (API) zusammen. Die einzelnen Schutzmechanismen wurden hierfür noch besser aufeinander abgestimmt. So verwirklicht der Airlock Secure Access Hub die Idee, einen umfassenden Schutz für Unternehmen aus einer Hand anbieten zu können und gleichzeitig ein “Business Enabler” für Digitalisierungsvorhaben zu sein.
Read More
Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.
Read More
Der Sicherheitsanbieter WALLIX stellt die Version 6.1 von WALLIX Bastion vor. Sie liefert zahlreiche neue Features bei der Absicherung von
Read More
Der IAM Kongress „Erfolgreiche Umsetzung von IAM-Projekten“ mit den Experten von TIMETOACT, BETA Systems, KPMG und Airlock auf der it-sa
Read More
Im Test: Airlock Identity and Access Management 6 Leistungsfähige Authentifizierungslösung mit Self Service-Funktionen.
Read More
Das April Trend-Thema lautet dieses Jahr “Sicherheit”. Zu Wort melden sich Colt, Matrix42, Jakobsoftware, F5, Axians, Deskcenter, Ivanti und Airlock.
Read More
Autor/Redakteur: Constantin Gonzalez, Principal Solutions Architekt bei AWS/gg Die Zeiten, in denen eine einzige Applikation alle Funktionen abbildete, neigen sich
Read MoreDas März Trend-Thema lautet dieses Jahr “Compliance und DSGVO”. Zu Wort melden sich im zweiten und letzten Teil Airlock, Delphix,
Read More
Micro Focus hat Innovationen seines erweiterten Sicherheitsportfolios nach dem erfolgreichen Spin-Merge mit HPE Software vorgestellt. Die umfassenden Sicherheitslösungen von Micro
Read More
Zum Thema “Digitale Transformation” hier ein Gespräch mit Susanne Haase. Sie ist Sr. Solution Architect IAM EMEA bei One Identity.
Read More
Gemalto gibt die Markteinführung von SafeNet Trusted Access bekannt, dem neuen Service für die Zugriffsverwaltung und den Identitätsschutz in lokalen
Read More
Die Ergon Informatik AG präsentiert die neue Version 6.2 der zentralen Authentifizierungsplattform Airlock IAM. Diese steht seit Anfang Juli 2016
Read MoreAutor/Redakteur: Daniel Raskin, Vice President of Marketing bei ForgeRock/gg Es vergeht kaum ein Tag, an dem die Presse nicht über
Read MoreAutorin/Redakteur: Annette Civanyan/gg Die Gewinnung und Bindung von Kunden auf dem umkämpften Medien- und Telekommunikationsmarkt setzt vor allem hochwertige Dienstleistungen
Read MoreWir haben ein Interview mit Markus Weber, Product Marketing bei ForgeRock, zum Thema “Zukunft der Authentifizierung” geführt. Sysbus: “Die letzten
Read MoreAutor/Redakteur: Daniel Raskin, Vice President of Marketing bei ForgeRock/gg Das Zeitalter des Kunden ist das Zeitalter des Internets: Konsumenten haben
Read MoreIpswitch hat MOVEit 8.1 veröffentlicht. Mit MOVEit lassen sich alle Dateiübertragungsaktivitäten über ein einziges System verwalten, anzeigen und steuern. Die
Read More
