Allgemein

IAM ist für die Digitalisierung zunehmend unverzichtbar – wie stellen sich die Anbieter auf?

Identity & Access Management (IAM) hat sich in den letzten Jahren zu einem wichtigen Securitythema entwickelt und wird auch in Zukunft eine bedeutendes Thema sein. Die steigende Digitalisierung aller Bereiche trägt dazu bei, dass nicht nur Benutzer und deren Identitäten zu schützen sind, sondern auch Maschinen und bestimmte Unternehmensbereiche (Schlagwort: Industrie 4.0). Die Sicherung der Identität wird in Zukunft die Grundlage darstellen, um überhaupt digitale Systeme und die Vernetzung untereinander sicherzustellen. Darüber hinaus nimmt die Anzahl der Benutzer, Geräte und Dienste stetig zu – und damit auch die Anzahl von digitalen Identitäten, die zu verwalten sind. Dabei ist es in Zeiten der permanenten Bedrohung der Daten durch Cyberangriffe umso wichtiger, eine wirksame und effiziente Kontrolle des Identitätsmanagements zu gewährleisten. Digitale Identitäten sind dabei der Schlüssel zu Daten, Geräten und Diensten, deshalb müssen diese besonders gesichert werden.

Was ist IAM?

Identity- & Access-Management- (IAM-) Produkte dienen der Erfassung, Aufzeichnung und Verwaltung von Benutzeridentitäten und der damit verbundenen Zugriffsberechtigungen. Sie stellen sicher, dass die Zugriffsrechte entsprechend definierter Richtlinien erteilt werden. Um mit bestehenden und neuen Anforderungen aus der Anwendungswelt umgehen zu können, sind Sicherheitsanbieter immer mehr gefordert, Mechanismen, Frameworks und Automatisierung in ihre Managementsuiten einzuarbeiten. Diese sollten in der Lage sein, in Echtzeit Nutzer- und Attackenprofiling durchzuführen. Ein wesentlicher Aspekt von Cybercrimeangriffen ist das „Lateral Movement“, d.h. das Wandern des Angreifers von System zu System unter Ausnutzung von Sicherheitslücken oder Credentials. Mit einem guten IAM lässt sich der Einsatz gestohlener Credentials einschränken oder sogar verhindern und somit eine große Hürde für das Lateral Movement errichten. Der Einfluss der Social Media und mobilen Anwender bringt weitere Anforderungen zur Abdeckung der Sicherheitsbedarfe der Kunden mit sich, die über das bisher übliche web- und kontextbezogene Berechtigungsmanagement hinausgehen.

Anbieterpositionierung in Deutschland

Im aktuellen Anbietervergleich zu Cyber Security für Deutschland, den ISG im September vorstellte, wurde unter anderem auch der Markt für IAM untersucht.
Atos mit Evidian, DELL (mit RSA), IBM und Microsoft sind aktuell die führenden Anbieter im deutschen Markt für Identity & Access Management. Der diesjährige „Rising Star“ ist das kalifornische Unternehmen Okta. Okta ist zukunftsweisend auf Identity- & Access-Management-Lösungen aus der Cloud spezialisiert. Durch starke Investitionen in Marketing und Sales hat Okta auch in Deutschland eine vielversprechende Marktposition erreicht.

Weitere Informationen zur Studie, inklusive einer Liste der bewerteten Anbieter, finden Sie hier.

Abbildung: Positionierung der Anbieter von IAM in Deutschland. Quelle: ISG Germany, 2018.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.