IAM und PAM als digitale Türsteher

IAM als Chance für bessere Prozesse

Der Bedarf an einer zentralen Verwaltung von digitalen Identitäten und einer besonderen Absicherung für Accounts mit höheren Rechten ist also da, das Potenzial für den Channel groß. Viele Systemhäuser und IT-Dienstleister agieren aber noch zurückhaltend – nach Einschätzung von Albinger, weil das Thema komplex ist, nach Meinung von Westphal, weil Unternehmen die Projekte vielfach nur angedacht haben und noch keine festen Budgets eingeplant sind. Das könne sich aber schnell ändern.

Gebraucht wird dann neben grundlegendem Security-Wissen auch jede Menge Beratungskompetenz und Prozessverständnis, denn IAM- und PAM-Projekte betreffen nahezu alle IT-Systeme und alle Abteilungen eines Unternehmens. Hier gilt es, möglichst schon im Vorfeld, konkrete Ziele zu definieren und ein durchdachtes System aus Benutzer-Accounts und Benutzerrechten auszuarbeiten. »Wenn am Ende mehr Rollen als Mitarbeiter existieren, ist offenbar etwas falsch gelaufen«, sagt Michael Kleist, Regional Director DACH bei Cyberark. »Die richtige Mischung macht es – es wird sich nicht alles automatisieren lassen, aber in zu viele manuelle Tätigkeiten zurückzufallen, wäre natürlich auch kein Gewinn.«

Dabei hilft es natürlich, wenn man weiß, wie Administratoren arbeiten und wie Cyberkriminelle bei ihren Angriffen vorgehen. Ziel muss es sein, ein effizientes System aufzubauen, das sich nahtlos in die bestehende Landschaft einfügt und das mögliche Einfallstore abdichtet. »Dies schließt ein, dass Hersteller wie Partner über eine komplette Sicherheitsarchitektur sprechen, und nicht über ein Produkt und dessen Einführung«, so Kleist. Ähnlich sieht es Haase von One Identity, die hervorhebt, ein solches Projekt sei immer auch eine Chance: »Es geht bei IAM immer um die Umsetzung von Prozessen. Die Technik, also das IAM-System, kann das beste der Welt sein, wenn die Prozesse des Unternehmens nicht klar definiert und sinnvoll sind, erzielt man oft keinen Mehrwert oder scheitert komplett. Ein IAM-Projekt ist eine Chance, Prozesse zu überdenken und zu optimieren. Der Versuch, Althergebrachtes ungeprüft in eine neue Technologie umzusetzen, ist eine vertane Chance.«

Dem steht allerdings häufig die Realität entgegen. »Eine IAM-Implementierung wird in der Praxis oft durch existierende IT-Altlasten, fehlende Schnittstellen oder eine Vielzahl von User-Datenbanken sowie durch den Abstimmungsbedarf über Abteilungsgrenzen hinweg verzögert«, mahnt Dietrich und rät dazu, den Kunden seine meist umfangreiche Wunschliste aufteilen und mit Prioritäten versehen zu lassen. »In der Regel ist es besser, mit einer Applikation und wenigen Usern zu starten und hierfür die IAM-Funktionen zu integrieren. Erst später sind weitere Regeln, Rollen und Apps zu ergänzen«, so sein Ratschlag.

1. IAM und PAM als digitale Türsteher
2. Die Zahl der Accounts wächst
3. Spezialschutz für Admin-Accounts
4. IAM als Chance für bessere Prozesse
5. Integration in SIEM-Systeme

Lesen Sie mehr zum Thema

Weitere Artikel zu Citrix Systems GmbH

Virtualisierung und Enduser-Computing

Parallels führt neues Partnerprogramm „Elevate Now“ ein

Erstarkte Konkurrenz für Igel

Citrix schnappt sich Unicon

Für Agilität und Skalierbarkeit

Vier Schritte für die Vorbereitung auf die Hybrid Cloud

Klaus Oestermann wird neuer CEO

Igel-CEO Jed Ayres tritt ab

Von Citrix zu Unicon

Unicon holt Citrix-Manager als Chief Revenue Officer

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Weitere Artikel zu Controlware GmbH

Der Katalysator als Zielscheibe

Systemhäuser als Sprungbrett für Cyberangriffe

Rollenwandel der IT-Dienstleister

Hohe Erwartungen an die Digitale Transformation

Familienunternehmen bevorzugt

Controlware mit neuem CFO

Controlware mit Threat Hunting als Managed Service

Proaktive Bedrohungsabwehr

Controlware hilft, IT-Risiken zu eliminieren

Security-Check-up für Microsoft 365

Weitere Artikel zu Wallix

Erweitertes Partnerprogramm

Wallix macht MSPs zu Partnern

»PAM ist das Security-Thema schlechthin«

Wallix baut Channel und Portfolio aus

Privileged Access Management

Wallix-Lösungen bei Infinigate verfügbar

Ausbau der Partnerbetreuung

Doris Fiala wird Channel Managerin bei Wallix

Absicherung privilegierter Accounts

Wallix bietet PAM als Managed Service

Weitere Artikel zu Bomgar

Erster Feldversuch für die super-kohärente…

Nokia und GlobalConnect: 1,2 TBit/s über einzelne Wellenlänge

Techniktrends in der Telekommunikation

Nokia: Netztechnik mit Einfluss auf Industrie und Gesellschaft

Leistungsfähige Unternehmensnetze von Dätwyler und…

Dätwyler und Nokia kooperieren

Umstieg auf Strom aus erneuerbaren Energien

Nokia schließt sich der RE100-Initiative an

DE-CIX und Nokia kooperieren

Upgrade für Frankfurter Internetknoten

Weitere Artikel zu One Identity

Vereinte IAM-Kräfte

One Identity übernimmt One Login

Identitätszentrische Sicherheit

One Identity steigert Umsatz im indirekten Vertrieb

Hilfe in der Corona-Krise

Mit diesen Angeboten unterstützen Hersteller und Distributoren

Das IoT im Visier von Cyberkriminellen

Angriff auf die smarte Welt

Organisatorische Trennung

Sonicwall wird unabhängig von Quest

Weitere Artikel zu Securelink

TK-Anbieter auf dem Weg zum…

Orange übernimmt Securelink

Securelink Detect & Defend 2019

Psychologie im Security-Business

Vom Familienbetrieb zum internationalen Systemhaus

Steigende Ansprüche bei Securelink

Führungswechsel

Rosche löst Mertz an der Spitze von Securelink Germany ab

CRN-Interview mit Fabian Beutel von Securelink

»Aus IT-Sicht ist die Einführung einer IAM-Lösung kein Hexenwerk«