Meldung

Identitätsautomat

SailPoint Technologies Holdings Inc., ein Anbieter von Werkzeugen für das Identitätsmanagement, präsentiert neue Updates für seine Plattform "SailPoint Predictive Identity", mit der sich leicht die richtigen Zugriffsrechte für Nutzer definieren und bereitstellen lassen sollen.
Der neue Dienst "SailPoint Access Modeling" soll das Erstellen von Rollen im gesamten Unternehmen mithilfe künstlicher Intelligenz beschleunigen. Dieser findet Gruppen von Benutzern und Zugriffen, die sich ähneln, und schlägt auf dieser Basis mögliche Rollen vor. Mit der neuen Funktion will SailPoint [1] die Bereitstellung und tägliche Verwaltung eines rollenbasierten Identity-Governance-Programms vereinfachen. Die Zugriffsrechte aller Benutzer werden über Neueinstellungen und Versetzungen hinweg stets automatisch auf dem neuesten Stand gehalten.

Der SailPoint-Access-Modeling-Dienst steht seit März als neuer Cloudservice auf der SailPoint-Predictive-Identity- Plattform zur Verfügung. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine. SailPoint Access Insights durchkämmt identitätsbezogene Daten, um tiefere Einblicke und Erkenntnisse zu allen Benutzern (menschlichen und nicht-menschlichen) und deren Zugriffen zu liefern.

Der Dienst verfolgt die Zugriffsmuster langfristig. So lassen sich laut Hersteller schnell und leicht Audit-Anforderungen erfüllen oder Berichte erstellen, die zeigen, wo Benutzerzugriffe möglicherweise sofortige Maßnahmen erfordern. Die SailPoint Recommendation Engine bewertet Zugriffsänderungen in Echtzeit und bietet KI-generierte Einsichten, um Managern und Administratoren sachgerechte Entscheidungen zu ermöglichen. Die Recommendation Engine soll sich auch für vollständig autonome Maßnahmen einsetzen lassen, bei denen kein Mitarbeiter eingreifen muss, um Zugriffe zu gewähren oder zu entziehen. So verringert der Dienst beispielsweise die Zertifizierungsmüdigkeit, indem er wenig riskante Zugriffe automatisch genehmigt.
2.04.2020/jp/dr

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen