Articles

Filter

By author:

Dave Kearns
Martin Kuppinger
Sachar Paulus
Joerg Resch

2013

	Date		Title

	13.05.13		Martin Kuppinger: Another dead body in IT? Or is XACML still alive? Since my colleague Craig Burton has declared that SAML is dead, it seems to be in vogue among analysts to take the role of the public medical officer and to diagnose the death of standards or even IAM (Identity and Access Management) in general. Admittedly, the latter case was not about…



	01.05.13		Martin Kuppinger: The FIDO Alliance - game changer for Internet Security? Last week, Google announced that it has joined the FIDO Alliance. FIDO stands for Fast Identity Online. The alliance was formed in July 2012. The mission is to change the nature of online authentication by providing interoperability among strong authentication devices. The alliance is…



	30.04.13		Martin Kuppinger: Smarter Security Spending On Thursday, I was moderating a panel discussion at infosecurity Europe (InfoSec), the leading UK security fair, which hosts a program of keynotes and panel discussions. My panel was titled "Smarter security spending: Optimising spend without exposing the business". Panelists were Dragan…



	29.04.13		Martin Kuppinger: What happened recently in Security? The number one issue in the past weeks is the LivingSocial hack, where attackers reportedly have stolen massive amounts of personal data, including names, eMail addresses, birthdates, and encrypted passwords. LivingSocial has confirmed an attack, but not the reported number of 50 million…



	19.04.13		Martin Kuppinger: When are technologies really disruptive? A few days ago I read an article about "disruptive technologies" in the (glossy) customer magazine of a large system integrator. The article mentioned technologies such as Big Data, Cloud Computing, or Mobile Computing. But are these technologies really disruptive? The definition of…



	17.04.13		Martin Kuppinger: Kill the heating - how smart infrastructures will not work at all This week, I read an article (in German) about a severe security bug in heating systems provided by Vaillant, one of the larger manufacturers in that space. The issue was found in so called "nano block heating systems" that are made for detached houses and duplex houses. The entities have…



	02.04.13		Martin Kuppinger: What happened recently in Security? During the past few days, there have been at least two notable events in security. One was the attack on South Korean banks and TV networks. The other was the "Spamhaus incident". I will talk about these two more in detail further down that post. Besides that, it was interesting to observe…



	27.03.13		Martin Kuppinger: Do we really want an unsecured connected vehicle? I read an interesting article about the future of vehicles and their connectivity in the Geo magazine, sort of the German counterpart to the National Geographic magazine. The article was quite interesting; however, I did not find anything about security. This is not a new experience: most…



	25.03.13		Martin Kuppinger: How to license Identity and Access Management software? Recently I had some conversations with both vendors and customers about licensing models for IAM (Identity and Access Management) software. Historically, most licensing models were (and still are) based on the number of users, typically "named" users (rather than "concurrent" users).…



	19.03.13		Martin Kuppinger: Looking at vendors from various angles - KuppingerCole Leadership Compass Having published our second KuppingerCole Leadership Compass (on Access Governance) some ten days ago - with many others in the pipeline - I want to look at a blog post Michael Rasmussen, a former Forrester analyst and now an independent GRC expert, published in October 2012. I do not want…



	19.03.13		Martin Kuppinger: What happened recently in Security? When looking through the security related news of the past two weeks, there is very little that is surprising. Again, the usual topics such as discussions about whom to accuse of cyber-attacks and about newly found attack vectors have led to a series of news articles. There also have been…



	06.03.13		Martin Kuppinger: CeBIT - Shareconomy without connectivity? Yesterday I spent a day at the CeBIT fair, still the world's largest IT fair. Besides the many interesting meetings I had previously scheduled, I started thinking about the CeBIT "Leitthema" - their "claim of the year". This year it has been "Shareconomy". I still do not know what this term…



	06.03.13		Martin Kuppinger: Why we need Dynamic Authorization Management One of the topics I've been evangelizing for years is Dynamic Authorization Management. Dynamic Authorization Management is about externalizing authorization decisions outside of applications. It is about using an "application security infrastructure" which performs the authorization…



	06.03.13		Martin Kuppinger: What happened recently in Security? When I've started writing this series of blog posts recently I thought that I will have sufficient material for a weekly post. However, when looking consequently at the security news of various sources it becomes obvious that there are a few recurring topics: New (and old) waves of attacks…



	28.02.13		Martin Kuppinger: Do we need to kill IAM to save it? Last week I received a newsletter from Radiant Logic, a vendor of Virtual Directory Services and some other IAM stuff like Federation Services. This newsletter pointed to a video of a presentation of Gartner analyst Ian Glazer titled "Killing Identity Management in Order to Save it," which…



	25.02.13		Martin Kuppinger: This Week in Security OK, in fact this is about the last few weeks in security this time - but in future it will be most time about looking back at the previous week. The permanent threats: Chinese hackers, Anonymous,... Not a single week goes by without news about attacks from various groups. This includes…



	02.02.13		Martin Kuppinger: This Week in Security Chinese hackers, US newspapers This week, several US newspapers, including The New York Times and Wall Street Journal, have reported that they have experienced cyber-attacks related to their coverage of China. In the case of The Times, corporate passwords for every employee had been stolen.…



	28.01.13		Martin Kuppinger: Yubico - will Google bring the breakthrough? Recently a story about Google hit the news, according to an article in Wired, "Google declares war on the password". Google wants to integrate this into the browser. Their approach is based on the idea of using a USB key or a NFC (Near Field Communication) device to log into applications.…



	09.01.13		Martin Kuppinger: Mobile Device Management alleine reicht nicht! Mobile Device Management (MDM) boomt zur Zeit. Vor der Investition in entsprechende Tools sollte man sich aber die Frage stellen, ob sie die richtige Antwort auf die Herausforderungen rund um Bring Your Own Device (BYOD) ist.

2012

	Date		Title

	18.12.12		Martin Kuppinger: Mobile Device Management: It will grow - but should it? Some weeks ago I stumbled upon an article, which said that the MDM (Mobile Device Management) market will grow massively within the next five years. I don't doubt that the market will grow. However I'd raise the question whether it should grow that much - or, in other words, whether MDM is…



	13.12.12		Martin Kuppinger: How a botnet has stolen 36 million Euro from European bank customers In a recently published study Versafe and Check Point Software Technologies, two software vendors, analyze the recent Eurograpper attack based on the Zeus botnet and ZitMO (Zeus in the Mobile). This attack reportedly diverted up to 36 million EUR by intercepting financial transactions. The…



	12.12.12		Martin Kuppinger: Das Extended Enterprise wird Realit�t Das �Extended Enterprise� lebt nicht nur von den Beziehungen mit Partnern und Zulieferern, sondern auch von der Vernetzung der IT-Infrastrukturen. Nur durch eine gute technische Integration l�sst sich die Zusammenarbeit optimieren. Hier ist einmal mehr die IT-Abteilung gefragt.



	10.12.12		Martin Kuppinger: The employee - still security risk Nr. 1 Recently, there was news here and here that a disgruntled technician of the Swiss spy agency NDB (Nachrichtendienst des Bundes) had stolen terabytes of counter-terrorism information shared between the NDB, the CIA, and MI6 (the UK spy agency). The person has been temporary arrested. It is…



	12.11.12		Martin Kuppinger: Gratis-Apps und -Dienste sind nicht kostenlos Wie im wahren Leben bekommt auch im Internet keiner etwas geschenkt. Smartphone- und Internet-Nutzer sollten sich dar�ber im Klaren sein, dass auch kostenlose Dienste und Apps ihren Preis haben. Doch kaum einer kann einsch�tzen, welchen Wert die �bermittelten Informationen wirklich haben.



	31.10.12		Martin Kuppinger: Der SAML-Standard hat seine Grenzen Nichts ist stetiger als der Wandel � das gilt auch f�r das immer noch relativ junge Thema der Identity Federation. Seit den Anf�ngen mit der Liberty Alliance und der Etablierung insbesondere von SAML 2.0 als Standard hat sich viel getan. Klar ist aber auch, dass sich noch viel mehr tun wird.



	22.10.12		Martin Kuppinger: Security in the banking world - still full of (unpleasant) surprises I remember a conversation I had years back with the person responsible for online banking security at one of the larger banks. The conversation was about secure online banking. I learned that banks are not necessarily willing to go the maximum for security. They simply look at the risk and…



	19.10.12		Martin Kuppinger: Does Risk Management really fail in IT Security? In an article published at Network World Online Richard Stiennon, Chief Research Analyst at a company called IT-Harvest, claims that IT Risk Management inevitably fails in IT. He ends up with recommending "threat management techniques" instead of risk management. He says that it is about…



	17.10.12		Martin Kuppinger: BYOD: Just a symptom of a bigger evolution. Don't worry about BYOD - solve the challenges of the Computing Troika. BYOD (Bring Your Own Device) is one of the hot topics of today's IT. Many vendors promise to solve the BYOD challenges, with MDM (Mobile Device Management), MAM (Mobile Application Management), or other technologies. Most of these technologies fix some of the problems. But all of them fail…



	16.10.12		Martin Kuppinger: US Defense Secretary Panetta and the cyber Pearl Harbor At the end of last week, US Defense Secretary Leon Panetta gave his first major speech on cybersecurity. The speech was given during the Business Executives for National Security meeting in New York. It gained some attention in the news. This concept wasn't entirely new, as Jon Oltsik…



	16.10.12		Martin Kuppinger: Google under fire - from the EU and FTC Yesterday there were two interesting news items about Google. A document issued by 24 of the 27 European Data Protection Councils requests Google to change their privacy policies. They claim that collection of personal data to such an extent as Google does is considered a massive risk for…



	15.10.12		Martin Kuppinger: Cloud Service Provider ausw�hlen und kontrollieren Wer Cloud Services in Anspruch nimmt, der sollte seinen Provider hinsichtlich der Leistungserbringung vern�nftig pr�fen k�nnen. Manch ein Unternehmen verl�sst sich dabei auf Standards. Angesichts verschiedenster Bereitstellungsmodelle ist dies aber nicht unbedingt vern�nftig.



	04.10.12		Martin Kuppinger: Internet Association - a lobbying organization Recently the "Internet Association" has been created. Their claim on the website is "We are the unified voice of the Internet economy". They then state that they represent the interests of America's (!) leading Internet companies and their global (!) community of users. The real message…



	04.10.12		Martin Kuppinger: Adobe - your biggest security risk? Adobe warned a few days ago �that an internal server with access to its digital certificate code signing infrastructure was hacked. This resulted in at least two malicious files being distributed that were digitally signed with a valid Adobe certificate. If you take the numbers published by…



	02.10.12		Martin Kuppinger: Security like a start-up? Better not! Recently I stumbled upon a blog post with a title starting with the words "Do security like a start-up...". That rang my inner alarm bells! When reading the post I became relaxed again. It was about the need for business and IT to work together and the recommendation to look for more…



	28.09.12		Martin Kuppinger: Die Informations- und Update-Politik von Microsoft Sobald eine Sicherheitsl�cke in Microsoft-Produkten bekannt wird, steht der Software-Hersteller in der Kritik. Seit einiger Zeit ist das Unternehmen allerdings um offene Informationspolitik und aktuelle Patches bem�ht. Andere gro�e Hersteller haben hier noch deutlichen Nachholbedarf.



	24.09.12		Martin Kuppinger: Security by obfuscation The reaction to the security alert for Windows Explorer recently revealed an interesting phenomenon: Many people believe in security by obfuscation. I alerted some people when I first saw the news concerning that security issue. Some reacted by saying: "I like my Apple iBook" or "I've use…



	05.09.12		Martin Kuppinger: Zertifikate und Schl�ssel ausfindig machen Sicherheitsvorf�lle mit gef�lschten Zertifikaten werden immer h�ufiger. Man denke an den erfolgreichen Angriff auf den inzwischen insolventen Zertifikatsanbieter DigiNotar bis hin zur Flame-Malware. Damit r�ckt das Thema des Enterprise Key/Certificate Management in den Blickpunkt.



	14.08.12		Martin Kuppinger: Simplifying XACML - the Axiomatics ALFA plugin for Eclipse IDE Axiomatics, a leading vendor in the market of Dynamic Authorization Management systems - sometimes called either Entitlement Management or Policy servers - has recently released a new tool called the ALFA plugin for Eclipse IDE. ALFA stands for "Axiomatics Language for Authorization". With…



	13.08.12		Martin Kuppinger: BYOD-Konzepte und ihre Schw�chen Bring Your Own Device ist f�r viele Unternehmen Realit�t geworden. Die Zugriff auf Anwendungen und Daten �ber verschiedenste Ger�te l�sst sich kaum noch verhindern. Die Kunst ist es, die Risiken zu minimieren � aber das ist leichter gesagt als getan.



	13.08.12		Martin Kuppinger: The best product for IdM? A recent discussion in the LinkedIn group "Identity Management Specialists Group" asked for the personal opinion about what is the best IdM product out there. Besides the fact that it listed only five products to choose from in a survey, this question, from my perspective, is the wrong…



	10.08.12		Martin Kuppinger: What will it mean when Windows operating systems reject encryption keys smaller than 1024 bit soon? Microsoft will soon release an update to its current operating systems (Windows XP and higher; Windows Server 2003 and higher), which will block the use of cryptographic keys that are less than 1024 bits in length. This announcement was made quite a while ago, but most links go to a rather…



	03.08.12		Martin Kuppinger: Doing BYOD right - it's all about information security A recent article in Network World online� had the title "For BYOD Best Practices, Secure Data, Not Devices". I fully agree with that title. However when reading it I struggled somewhat with the solutions proposed therein, which were mainly about "mobile device virtualization" and MAM…



	30.07.12		Martin Kuppinger: Authentifizierung erfordert Flexibilit�t, nicht Einheitlichkeit Im Internet kommt immer wieder die Diskussion �ber das �richtige� Verfahren zur Authentifizierung auf. Zuletzt hatte LinkedIn bei dem Versuch versagt, die Kennw�rter seiner Nutzer zu sch�tzen. Doch wie k�nnen Web-Plattformen die Sicherheit ihrer Nutzer erh�hen?



	24.07.12		Martin Kuppinger: What's behind Bitdefender's Clueful App having been removed from Apple's App Store? Apple recently removed the app Clueful, provided by the IT security software vendor Bitdefender, from its App Store. That at first glance isn't momentous news. However, when looked at in a little more detail, it raises some questions. The iOS app Clueful had been available in App Store for…



	19.07.12		Martin Kuppinger: Schlechte Software-Evaluation bringt Projekte zu Fall Immer wieder stellen Unternehmen die Frage, welches die beste Software f�r einen bestimmten Anwendungsbereich sei. Die richtige Antwort lautet: Es gibt nicht die beste Software sondern nur jene, die am besten zu den Anforderungen passt. Gleichzeitig taugt die geeignetste L�sung nichts, wenn…



	18.07.12		Martin Kuppinger: The value of information - the reason for information security If you've ever struggled with finding the argument for an investment in information security, here it is: According to a survey recently published by Symantec, 40% of the worth of organizations is derived from the information they own. The link goes to a German site and the extract of that…



	17.07.12		Martin Kuppinger: Privacy is back - the discussion about the new German law on citizen registration Germany has, in contrast to many other countries, a mandatory citizen registration. One side effect is the national ID card (now an eID). Another is that there are registration offices at every local authority. And there is a law called "Melderechtsrahmengesetz" (MRRG) which rules…



	16.07.12		Martin Kuppinger: SCIM and the Microsoft Graph API Kim Cameron recently blogged about his view on SCIM and the Microsoft Graph API. Kim explains his view as to why SCIM and the Microsoft Graph API, which is related to the WAAS (Windows Azure Active Directory), are complementary. That reminded me of two older posts in my own blog: In 2010 I…



	03.07.12		Martin Kuppinger: Datensicherheit durch Life Management Platforms �ber eine Life Management Platform kann ein Anwender seine pers�nlichen Daten im Web vor unerw�nschten Zugriffen sch�tzen. In diesem Beitrag widmen wir uns der Frage, wie das Konzept funktioniert und welche Vorteile daraus entstehen.



	03.07.12		Martin Kuppinger: Dell to acquire Quest Software - really starting their software business now? Dell today announced that they have a definitive agreement to acquire Quest Software. Quest Software then would form the core of the software division of Dell, which until now was pretty small. There were some business units like Dell Boomi (www.boomi.com), but no real software business.…



	29.06.12		Martin Kuppinger: The sad world of passwords - and why IdPs don't solve the problem This week Jackson Shaw commented in his blog on an article written by John Fontana. The discussion is about the future of passwords and how federation and structures with IdPs (Identity Providers) will help us to avoid them. Both have somewhat different opinions. However, in both posts…



	22.06.12		Martin Kuppinger: IBM CastIron - delivering on the promise of the Open API Economy Some days ago I had a very interesting briefing with IBM on their CastIron products. I had been in touch with CastIron way before they became part of IBM, because CastIron was one of the most interesting start-ups around "Cloud Integration", i.e. the ability to integrate different cloud…



	31.05.12		Martin Kuppinger: In zw�lf Schritten zu modernem IAM Die Umsetzung einer Identit�ts- und Access-Management-Infrastruktur erfordert eine sorgf�ltige Planung. Unternehmen sollten in dieser Phase mehrere wichtige Punkte beachten.



	24.05.12		Martin Kuppinger: CIO-Herausforderungen � Crime, Consolidation, Cloud Die IT-Sicherheit umfasst viele Handlungsfelder, derer man sich bewusst werden sollte. Wer alle Risiken kennt, kann sie gezielt adressieren oder auf Gegenma�nahmen verzichten, wenn die Investition in keinem Verh�ltnis zum Nutzen steht.



	12.04.12		Martin Kuppinger: Dynamic Access Control unter Windows Server 8 Beim Windows Server 8 stellt DAC im Bereich der Sicherheit eine wichtige Neuerung dar. DAC steht f�r Dynamic Access Control und schafft auf Grundlage der Datenklassifizierung eine neue Ebene f�r den Zugriffsschutz von Dateien.



	26.03.12		Martin Kuppinger: Managing Trust � Wie schafft man Vertrauen? �Managing Trust� war das Leitthema der diesj�hrigen CeBIT � bei KuppingerCole besch�ftigen wir Analysten uns schon seit vielen Jahren damit. Die Frage des Vertrauens ist aber vor allem auch eine Frage von Informationen und Kontrolle.



	19.03.12		Martin Kuppinger: Usability als Vorwand f�r nicht sichere Anwendungen Viele Anwendungen sind hinsichtlich Sicherheit und des Umgangs mit sensiblen, insbesondere privaten Daten ("Privacy") nicht so gut, wie man das erwarten w�rde. Ein daf�r immer wieder ins Feld gef�hrte Ausrede ist die Benutzerfreundlichkeit. Ein falsches Argument, weil es nur �ber die…



	12.03.12		Martin Kuppinger: Sicherheit endet oft schon bei der Entwicklung IT-Sicherheit und der korrekte Umgang mit personenbezogenen und anderen sensitiven Daten ist nicht nur eine Frage der Konfiguration, des Verhaltens und von speziellen Tools. Es ist auch eine Frage der Softwareentwicklung. Viele Probleme werden dort bereits geschaffen � oft unabsichtlich,…



	24.02.12		Martin Kuppinger: IT-Sicherheit beginnt beim Beachten von Grundregeln Der Advanced Persistent Threat als zielgerichteter Internet-Angriff ist das neueste Schreckgespenst der IT-Sicherheit. Doch wie bei einfachen Web-Attacken l�sst sich die Gefahr schon durch einfache Verhaltensregeln minimieren.



	24.02.12		Martin Kuppinger: Life Management sch�tzt private Daten Die Sicherheit und der Schutz der Privatsph�re in sozialen Netzwerken wie Facebook haben insbesondere im letzten Jahr viele Diskussionen verursacht. Aber es geht auch anders!



	14.02.12		Martin Kuppinger: Data Protection and the Cloud Nowhere is the uncertainty surrounding data protection currently greater than with regard to cloud services. Microsoft is on the right track with its extensive implementation of the EU standard contract clauses, writes Martin Kuppinger.



	09.02.12		Martin Kuppinger: Datenschutz und die Cloud Nirgends herrscht im Moment mehr Unsicherheit zum Thema Datenschutz, als bei Cloud Services. Microsoft ist mit der weitreichenden Umsetzung der EU Standardvertragsklauseln auf dem richtigen Weg, meint Martin Kuppinger.

2011

	Date		Title

	23.12.11		Martin Kuppinger: Cloud Services � am besten einfach zu bewerten Cloud Services sind konzeptionell f�r viele Unternehmen schlichtweg uninteressant, selbst wenn sie technischen und finanziellen Mehrwert versprechen. Anreize k�nnen aber nur die Cloud Provider selbst schaffen.



	06.12.11		Martin Kuppinger: Im Cyber-Krieg muss Deutschland Angriffe verhindern statt Sch�den verringern! Bund und L�nder haben in dieser Woche mit der L�KEX 11 den �Cyber-Ernstfall� geprobt, einen koordinierten Angriff auf staatliche Institutionen, Energieversorger, Krankenh�user und andere Stellen. Auch wenn das wichtig ist: Noch wichtiger ist es, die Risiken solcher Angriffe gezielt zu verringern.



	24.11.11		Martin Kuppinger: Identity Federation in der IT jetzt planen! Identity Federation wird seit vielen Jahren diskutiert, jetzt wird das Thema richtig hei�! In immer mehr Unternehmen fordert das Business nun Federation-L�sungen von der IT, um besser mit Partnern und Kunden zusammenarbeiten zu k�nnen. Auch wenn es nachher technisch gesehen nicht immer (nur)…



	15.11.11		Martin Kuppinger: Duqu follows Stuxnet - the next attack on the industry Last week Duqu, a new Trojan, became known to us readily coined by security experts and media as Stuxnet 2.0. Stuxnet and Duque, however, probably are only the tip of the iceberg and the precursors of new attack scenarios, which will keep us busy from now on.



	04.11.11		Martin Kuppinger: Auf Stuxnet folgt Duqu � der n�chste Angriff auf die Industrie Mit Duqu ist in der vergangenen Woche ein neuer Trojaner bekannt geworden, der von Security-Spezialisten und Medien auch gerne als Stuxnet 2.0 bezeichnet wurde. Stuxnet und Duqu sind aber wohl nur die Spitze des Eisbergs und die Vorboten neuer Angriffsszenarien, die uns in Zukunft…



	25.10.11		Martin Kuppinger: Fehlendes Risiko-Management stellt nicht nur Unternehmen vor Probleme Ob im Rahmen von Bankgesch�ften und EC-Zahlungen, Online-Gaming und Social Networking oder auch Arztbesuchen und Beh�rdeng�ngen: Auf die eine oder andere Art ist jeder von IT, EDV und den damit verbundenen Risiken betroffen. Das Thema IT-Sicherheit ist also allgegenw�rtig � doch was bedeutet…



	17.10.11		Martin Kuppinger: Die Risiken f�r Informationssicherheit sind gr��er als bef�rchtet Sind Informationen noch zu sch�tzen? Wenn man die Angriffe auf Sony, RSA, DigiNotar oder Mitsubishi betrachtet, scheint das eher nicht der Fall zu sein. Und in der Tat: Die Risiken f�r die Informationssicherheit sind gr��er, als es den meisten von uns bewusst ist. Die Frage ist: Was muss man…



	06.10.11		Martin Kuppinger: Scenario: Understanding Identity and Access Management In the second document from our series outlining KuppingerCole�s basic positions on key issues sur-rounding Digital Identity, Security and Infrastructure Management, we will explore the cornerstones of Identity & Access Management, which is mostly known by its abbreviation �IAM�, along with…



	06.10.11		Martin Kuppinger: DigiNotar and RSA hackings demonstrate need for multi-level IT security The attacks on SSL certificate authorities such as DigiNotar or GlobalSign threaten significant aspects of SSL-based security on the Internet. They also demonstrate yet again that security concepts should be multi-layered and never have a �single point of failure�.



	26.09.11		Martin Kuppinger: Hacks von DigiNotar und RSA zeigen Bedarf an mehrstufiger IT-Sicherheit Durch die Angriffe auf SSL-Zertifizierungsstellen wie DigiNotar und GlobalSign sind wesentliche Teile der auf SSL basierenden Sicherheit im Internet gef�hrdet. Gleichzeitig zeigt der Angriff einmal mehr, dass Sicherheitskonzepte mehrstufig sein m�ssen und keinen �single point of failure�…



	26.09.11		Martin Kuppinger: Externe Standardkomponenten verbessern die Sicherheit und Compliance In einer Diskussion mit meinem Kollegen Craig Burton habe ich mich unl�ngst �ber die Frage unterhalten, was die Gr�nde daf�r sind, dass in vielen F�llen Funktionen propriet�r in einzelnen Softwarel�sungen integriert werden, die doch eigentlich auch als Standardfunktion in vielen Unternehmen…



	29.08.11		Martin Kuppinger: Planning future-proof IT Security projects In IT, proper planning is all-important. If it is neglected, chaos ensues. Identity & Access Management (IAM) is a good case in point: As more and more enterprises recognize that it is not enough to simply concentrate on digital IDs and handling access requests, the Golden Rule of IT…



	29.08.11		Martin Kuppinger: IT-Security-Projekte mit Blick in die Zukunft planen und umsetzen In der IT ist gute Planung das A und O � ansonsten sto�en die Systeme schnell an ihre Grenzen. Ein gutes Beispiel hierf�r liefert der Bereich Identity und Access Management: Immer mehr Firmen merken, dass sie sich nicht nur um die Identit�ten und Zugriffe ihrer Mitarbeiter k�mmern m�ssen.…



	22.08.11		Martin Kuppinger: Ignorance is no excuse Looking back on the spectacular security breaches of the past few months it is almost impossible to avid the feeling that enterprises and organizations around the world have their heads stuck firmly in the sand, at least as far as Information Security goes.



	08.08.11		Martin Kuppinger: Service Management als Kernaufgabe f�r den CIO IT-Management hat eine einfach beschriebene Aufgabe: Die geforderten Dienste f�r das Business zur richtigen Zeit, in der erforderlichen Qualit�t und zu optimalen Kosten bereitzustellen � und nat�rlich f�r die Informationssicherheit zu sorgen. Klingt simpel, stellt aber so manchen CIO vor…



	01.08.11		Martin Kuppinger: Unwissen sch�tzt vor Angriffen nicht Wenn man manche der in den vergangenen Monaten bekannt gewordenen Angriffe betrachtet, bekommt man den Eindruck, dass viele Unternehmen eine Vogel-Strau�-Politik f�r Informationssicherheit verfolgen, meint Martin Kuppinger.



	28.07.11		Martin Kuppinger: Schutz von SAP-Systemen von der Netzwerk- bis zur Anwendungsebene Punktl�sungen haben in der IT-Sicherheit durchaus ihre Berechtigung. Es gibt nun einmal nicht das eine Security-Tool, das alles leistet � und gro�e Security-Projekte werden allzu oft komplex. Doch wer nicht versteht, wie die Mechanismen ineinandergreifen sollen, der geht unkalkulierbare…



	12.07.11		Martin Kuppinger: ITIL is good, but IT Service Management is better Service Management and with it the IT Infrastructure Library, or ITIL, is key to bridging the gap between IT users and �IT production�. But as Cloud Computing goes mainstream, it becomes increasingly clear that ITIL alone is not enough.



	11.07.11		Martin Kuppinger: Service-Management ist wichtigstes Thema beim Cloud Computing Cloud Computing ist ein wichtiges Thema f�r die IT. Es besteht auch kein Zweifel daran, dass man sich damit besch�ftigen muss, wie man mit externen Cloud-Diensten umgeht. Klar ist aber auch, dass das Cloud Computing in seiner strategischen Bedeutung �bersch�tzt wird. Dieser Artikel nennt…



	08.07.11		Martin Kuppinger: How can IT keep a grip on mobile devices? Bring Your Own Device (or �BYOD� for short) is another IT hype word making the rounds nowadays, but it isn�t really all that new. Many employees have been bringing their smartphones or iPads to work for quite some time now, with the company�s explicit or implicit consent � at least as long…



	27.06.11		Martin Kuppinger: Nur gut, wenn man nichts davon sieht XACML (eXtensible Access Control Markup Language) gilt als der Standard, mit dem sich Autorisierungsregeln und -entscheidungen �ber zentrale Systeme, statt im Code einzelner Anwendungen steuern lassen. Nur: Wie gut ist XACML wirklich?



	09.06.11		Martin Kuppinger: Geplanter Investitionsschutz durch �berlegte System-Integration Wer sch�tzt die Anwender vor den Folgen von Firmen-�bernahmen? Diese Frage stellt sich immer wieder, wenn Anbieter akquiriert werden � auch im Bereich Identity- und Access-Management. Die Antwort ist einfach und doch komplex: Man muss sich selbst sch�tzen, indem man das Risiko von Anfang an…



	08.06.11		Martin Kuppinger: Kann IT die Mobilger�te noch im Griff behalten? Die j�ngste Abk�rzung in der an Akronymen nicht gerade armen IT-Welt lautet: �BYOD�. Sie steht f�r �Bring Your Own Device� und beschreibt den aktuellen Trend zur Verwendung privat erworbener Mobilger�te in der Firma. Nicht, dass BYOD wirklich neu w�re: Die Mitarbeiter haben schon immer ihre…



	16.05.11		Martin Kuppinger: Warum IAM inzwischen ein Thema f�r die Unternehmensf�hrung ist Wer sich schon l�nger mit Identity- und Access-Management (IAM) besch�ftigt, hat in den vergangenen drei bis vier Jahren einen grundlegenden Wandel beobachten k�nnen. Compliance ist heute einer der wichtigsten Treiber � und das Thema wird immer mehr auch im Management verstanden.



	06.05.11		Martin Kuppinger: IT Infrastructure Library reicht beim Service Management nicht aus Service Management ist ein strategischer Kernbaustein der IT. Es bildet die Schnittstelle zwischen den IT-Nutzern und der �IT-Produktion�, die Dienste bereitstellt. Sp�testens beim Blick auf neue Anforderungen durch das Cloud Computing wird deutlich, dass Service Management viel mehr ist als…



	11.04.11		Martin Kuppinger: Healing the Breach at RSA It must have hurt: RSA, one of the world�s biggest names in IT Security, recently was forced to admit that there had been a successful attack against the �seeds� that are a part of their hallmark RSA SecurID Token system. These seeds store secret information that enables the system to…



	08.04.11		Martin Kuppinger: Sicherheitsl�cke bei RSA Erst k�rzlich musste RSA Security bekanntgeben, dass es einen Angriff auf die so genannten Seeds der RSA SecurID-Tokens gegeben hat. Seeds sind jene von RSA gespeicherten geheimen Informationen, aus denen die Einmal-Kennw�rter generiert werden. Das Schadensausma� ist zwar noch unklar, doch…



	31.03.11		Martin Kuppinger: Die Externalisierung der Sicherheit XACML, Entitlement Management, Autorisierungsmanagement � so lauten neue Schlagworte f�r eine Entwicklung, die schon seit einiger Zeit l�uft und ohnehin l�ngst �berf�llig ist. Es geht darum, dass man Anwendungssicherheit von au�en und zentral steuerbar macht.



	30.03.11		Martin Kuppinger: Konzept f�r Datenbank-Sicherheit entwickeln und technisch umsetzen Sicherheit ist ein komplexes Thema. Einer meiner Kollegen veranschaulicht das gerne in Form einer Schranke auf einem Feldweg: Fahrspuren links und rechts des Schlagbaums erlauben es, das Hindernis zu umfahren. Dieses Bild trifft auf viele Sicherheitskonzepte zu: Punktl�sungen lassen sich…



	28.03.11		Martin Kuppinger: Handy-Zugriff mittels Richtlinien-Management und Monitoring regulieren Ob Smartphone, iPad oder klassisches Mobiltelefon � mobile Ger�te werden immer m�chtiger. Der private und gesch�ftliche Zugriff auf E-Mails, Anwendungen und Apps geh�rt zur Normalit�t. Doch angesichts zunehmender Gefahren wie Malware in Android Apps stellt sich die Frage: Sind die Ger�te…



	09.03.11		Martin Kuppinger: IT-Sicherheit f�r Stromnetze und andere kritische Infrastrukturen Denkt man an IT-Sicherheit, dann kommen einem unweigerlich anf�llige Anwendungen und Betriebssysteme, Endger�te und Firmen-Netzwerke in den Sinn. Doch in Zeiten der intelligenten Stromversorgung gilt es auch, kritische Versorgungsinfrastrukturen zu sch�tzen. Stuxnet hat gezeigt, dass ein…



	07.03.11		Martin Kuppinger: 10 Rules for Securing the Cloud Security is the hottest topic in town when considering moving your business to the Cloud, especially if you plan to use an external provider or, even worse, more than one provider. How do you make sure your data are �secure� out there? Here are ten simple rules to follow in if you want to…



	28.02.11		Martin Kuppinger: 10 Grundregeln f�r mehr Sicherheit beim Cloud Computing Wenn man den Schritt hin zu (externen) Cloud-Anbietern wagt, bekommt das Thema Sicherheit Priorit�t. Doch wie kann man wirklich sicherstellen, dass die eigenen Informationen auch �drau�en� gut gesch�tzt sind? Dieser Beitrag enth�lt zehn wichtige Regeln, um beim Cloud Computing auf Nummer…



	27.01.11		Martin Kuppinger: SAP macht Sicherheit bei Authentifizierung zum Teil des Kerngesch�fts Mitte Januar hat SAP die Sicherheitsl�sungen von Secude f�r SAP-Umgebungen gekauft. Secude beh�lt �nur� den Bereich der Content-Sicherheit wie beispielsweise die Festplattenverschl�sselung. Das ist vor allem deshalb interessant, weil es zeigt, dass Sicherheit f�r SAP ein Teil des Kerngesch�fts wird.



	25.01.11		Martin Kuppinger: Access Governance Sets the Stage for Information Security and Compliance Rights Management may not exactly be something new, but the rising demands from internal and external auditors are putting it back in center stage. Organizations are being forced to adopt systematic, open and replicable processes for creating, assigning, and monitoring rights within their…



	18.01.11		Martin Kuppinger: Access Governance als Basis f�r Informationssicherheit und Compliance Die wachsenden Anforderungen interner und externer Pr�fer r�cken das keineswegs neue Thema Berechtigungsmanagement wieder ins Blickfeld. Strukturierte, nachvollziehbare Prozesse zur Erstellung, Vergabe und Pr�fung von Berechtigungen sind ein Muss � nicht mehr nur f�r die effiziente…



	03.01.11		Martin Kuppinger: IT-Herausforderung Berechtigungsmanagement W�hrend viel �ber die Cloud gesprochen wird (die die Unternehmen durchaus besch�ftigt), zeigt die Nachfrage im Advisory-Gesch�ft ein anderes Hype-Thema: Berechtigungsmanagement.

2010

	Date		Title

	28.12.10		Martin Kuppinger: Externalisierte Sicherheit � richtig gemacht Die Grundidee der Externalisierung von Sicherheit aus Anwendungen heraus wurde schon mehrfach angesprochen. Wenn es aber um das Wie geht, sieht man sich schnell mit zwei Herausforderungen konfrontiert: Granularit�t und Performance.



	10.12.10		Martin Kuppinger: Cloud Computing � Service Integration Smarts for CIOs Cloud Computing is the hot topic in IT and it will remain so, though possibly not under the same name. And while the hype expression may change, Cloud Computing itself is going to fundamentally redefine business IT. And while not every CIO may welcome this development, he or she should…



	10.12.10		Martin Kuppinger: Wikileaks als Beleg f�r fehlendes Information Rights Management Wikileaks bewegt die Gem�ter: W�hrend die einen die v�llige Freigabe von Informationen bef�rworten, stellen die Sarah Palins dieser Welt den Wikileaks-Gr�nder Julian Assange auf eine Stufe mit Osama bin Laden. Aus Security-Sicht ist aber viel interessanter, warum ein Soldat im…



	01.12.10		Martin Kuppinger: Cloud Computing � Worauf der CIO bei der Service-Integration achten sollte Cloud Computing ist das dominierende Thema in der IT � und wird auch dominant bleiben. Die Begriffe m�gen sich ver�ndern; der Paradigmenwechsel, der hinter dem Begriff des Cloud Computing steht, hat aber Bestand. Deshalb stellt sich die Frage, worauf CIOs beim Cloud Computing wirklich achten…



	11.11.10		Martin Kuppinger: Active Directory als Teil der IAM-Strategie � wichtig, aber nicht ausreichend Das Active Directory ist heute in den allermeisten Unternehmen zu finden. Mit ihm kann man nicht nur Benutzer und Gruppen oder Computer und Server verwalten, sondern auch Freigaben und Berechtigungen. Doch welche Rolle spielt der Verzeichnisdienst f�r das Identity und Access Management…



	03.11.10		Martin Kuppinger: Flexible Authentifizierung: Die erforderliche Sicherheit f�r alle F�r die Authentifizierung werden zumeist noch Benutzername/Passwort und PINs genutzt, starke Mechanismen sind selten im Einsatz. Abhilfe schaffen Plattformen f�r flexible Authentifizierung, wie Martin Kuppinger erkl�rt, die die geeigneten Mechanismen f�r unterschiedliche…



	13.10.10		Martin Kuppinger: Access Governance als Teil von GRC-Projekten ist reif f�r die Praxis Der Bereich Governance, Risk Management und Compliance (GRC) ist sowohl durch wachsende Sicherheitsrisiken als auch steigende interne und externe Pr�feranforderungen zu einem Kernthema der IT geworden. Dabei spielen L�sungen f�r die Attestierung und Steuerung von Berechtigungen, die…



	04.10.10		Martin Kuppinger: Brauchen wir neue Sicherheitsl�sungen f�r virtualisierte Umgebungen? Die IT-Infrastrukturen von Unternehmen sind zunehmend virtuell. Damit stellt sich auch die Frage, ob Virtualisierung neue Gefahren birgt und ob die Technik auch neue Sicherheitskonzepte erfordert oder ob man mit den bestehenden Ans�tzen auch virtuelle Infrastrukturen gut im Griff behalten kann.



	17.09.10		Martin Kuppinger: GRC: Von der Punktl�sung zur Gesamtl�sung GRC (Governance, Risk Management, Compliance) ist seit einigen Jahren ein wichtiges Thema in der IT. Bisher gab es aber vor allem punktuelle Ans�tze f�r verschiedene Bereiche. Nun wird der Trend zu integrierten GRC-Ans�tzen aber immer st�rker.



	07.09.10		Martin Kuppinger: Flexible Authentifizierung und Kontext-basiertes Zugriffsmanagement Die IT-Welt hat sich massiv ver�ndert: Das Perimeter, das die Firmen-IT von der Au�enwelt abschottet, wurde l�ngst von mobilen Mitarbeitern, Home-Offices sowie Kunden- und Partner-Anbindungen durchl�chert. Und immer mehr externe Dienste erschweren die Lage. Doch wie kann in einer solchen…



	03.09.10		Martin Kuppinger: Gesamtsicht auf GRC hilft bei der Risiko-Erkennung und -Bewertung Wenn man sich den Markt f�r Governance, Risk-Management und Compliance betrachtet, wird man mit einer beachtlichen Vielfalt konfrontiert. Die L�sungen reichen von manuell bef�llten Dashboards f�r das C-Level bis hin zu technischen Produkten f�r die Analyse und das Real Time-Monitoring von…



	25.08.10		Martin Kuppinger: Virtualisierung: Nicht immer n�tzlich Virtualisierung liegt im Trend. Nach der Server-Virtualisierung geht es nun um Storage, Desktops und Anwendungen. Doch viele gehen davon aus wird, dass jede Form der Virtualisierung Nutzen bringt. Doch ist das wirklich immer so?



	19.08.10		Martin Kuppinger: F�deration statt IT-Silos Es ist noch gar nicht so lange her, da wurde Identit�tsf�deration noch als Hype-Thema gehandelt. Nun scheint es um Identity Federation still geworden zu sein � doch in diesem Fall ist das ein gutes Zeichen: Federation wird angesichts der zunehmenden Kooperation von Unternehmen immer…



	03.08.10		Martin Kuppinger: Sicherheit als gutes Gef�hl Viele Unternehmen suchen bei IT-Projekten immer noch nach dem g�nstigsten Anbieter - und vernachl�ssigen dabei wichtige Details. Sparen bei der Sicherheit kann am Ende teuer zu stehen kommen. Martin Kuppinger �ber Sicherheit als gesellschaftliche Herausforderung.



	29.07.10		Martin Kuppinger: Clouds � Hype UND Realit�t Cloud Computing ist weiterhin das hei�este aber nebul�seste Thema der IT. Inzwischen wird aber immer ersichtlicher, wie sich Cloud Services auf die IT auswirken werden. Dieser Beitrag soll ein einheitliches Verst�ndnis von Cloud-Infrastrukturen schaffen und beleuchtet die Chancen…



	27.07.10		Martin Kuppinger: The Risks of Local Password Management In the run-up to the Black Hat meeting next week in ORT, hackers have announced that they will pulic demonstrate how to compromise the password storage system used by Firefox in its popular browser. Using so-called cross site scripting attacks (XSS), they want to prove that storing…



	26.07.10		Martin Kuppinger: Lokales Kennwortmanagement � ein Sicherheitsrisiko Auf dem Black Hat-Treffen in den USA kommende Woche soll demonstriert werden, wie sich der lokale Kennwortspeicher des Firefox-Browsers mit Hilfe von sogenannten Cross Site Scripting-Attacken (XSS) knacken l�sst. Nur: Dass solche lokalen Ans�tze per se unsicher sind, ist keine �berraschung.…



	19.07.10		Martin Kuppinger: Authentifizierung als Mix aus starken und flexiblen Techniken Die starke Authentifizierung wird angesichts wachsender Bedrohungen und sch�rferer Vorschriften f�r Informationssicherheit unabdingbar. Dennoch sind die meisten Organisationen weit von fl�chendeckenden L�sungen entfernt. Dabei gibt es ausreichend M�glichkeiten, den klassischen Problemen der…



	15.07.10		Martin Kuppinger: Daten-Migration in die Cloud und zur�ck Viele Unternehmen nutzen externe Cloud-Dienste. SaaS, Online-Conferencing, Office-Anwendungen oder Plattformen wie Amazons EC2 werden immer popul�rer. Ein h�ufig �bersehenes Problem ist dabei die Migration von Daten.



	28.06.10		Martin Kuppinger: Datenschutz und sichere Software-Architektur als Business-kritische Faktoren Die vielen Sicherheitsdiskussionen rund um Facebook, Google Streetview, libri.de, Sch�lerVZ und andere soziale Netzwerke sowie eCommerce-Websites machen zwei Dinge deutlich: Datenschutz wird wieder ernst genommen � und Sicherheit wird in Software-Architekturen untergewichtet.



	27.06.10		Martin Kuppinger: Desktop-Virtualisierung - mehr als nur ein Hype? Desktop-Virtualisierung ist eines der Hype-Themen der IT in diesen Tagen. Die Frage ist aber, ob VDIs (Virtual Desktop Infrastructures) wirklich so viel bringen wie versprochen wird. Noch wichtiger ist aber die Frage, was es eigentlich an Voraussetzungen braucht, damit VDIs den versprochenen…



	27.06.10		Martin Kuppinger: Cloud Services � IT-Governance und Funktionalit�t als Auswahlkriterien Externe Cloud-Dienste werden derzeit h�ufig schnell entschlossen �gebucht�, weil eine bestimmte Funktionalit�t ben�tigt wird. Dabei wird oft �bersehen, dass bestimmte Rahmenbedingungen erf�llt sein m�ssen, um keine unkalkulierbaren Risiken einzugehen. Dieser Beitrag erl�utert, was man vor…



	21.06.10		Martin Kuppinger: Choosing the right Identity Provider It isn�t exactly a new idea, but designing your Identity and Access Management (IAM) with your users in mind always makes sense. But how about your customers and suppliers? After all, they, too, increasingly need to gain admittance to some of your internal applications and data.…



	12.06.10		Martin Kuppinger: Welcher Identity Provider f�r was? Es ist kein neues Thema, dass man sein Identity und Access Management in Unternehmen nicht nur f�r die Mitarbeiter gestalten sollte. Kunden und Lieferanten geh�ren auch dazu, denn diese greifen immer mehr auf interne Anwendungen und Informationen zu. Doch interne Verzeichnisse reichen hier…



	25.05.10		Martin Kuppinger: Die Cloud Computing-Trends 2010 Erstmals haben die Analysten von Kuppinger Cole in diesem Jahr die Top Ten Trends bei Cloud Computing analysiert. Die meisten Unternehmen befinden sich am �bergang zwischen dem eher opportunistischen Einsatz einzelner Cloud-L�sungen wie Hosted Storage oder SaaS hin zur gezielten und…



	21.05.10		Martin Kuppinger: Ohne Identity Management keine Sicherheit beim Cloud Computing Cloud Computing ist das Trend-Thema der IT; und in einer Welt, in der die Grenzen zwischen der Firmen-IT und externen Dienstanbietern verschwimmen, wird Sicherheit zum Kernthema. Auch auf der European Identity Conference 2010 wurde die Cloud hei� diskutiert � keine �berraschung, denn das…



	17.05.10		Martin Kuppinger: Sicherheit in der Cloud - eine Frage der Planung Cloud Computing steht derzeit als eine Art Wunderwaffe der IT-Konsolidierung auf den Wunschlisten der meisten Unternehmen - einzig die Bedenken um die Sicherheit stellen oft noch eine letzte gro�e H�rde dar. Ein Problem, das sich jedoch mit einem ausgereiften strategischem Ansatz gut in den…



	30.04.10		Martin Kuppinger: Identity und Access Management aus der Cloud - und f�r den Mittelstand Ein Trend ist im IAM-Markt inzwischen un�bersehbar: Es gibt immer mehr Angebote, die als Managed Security Service oder Cloud Service angeboten werden. Das ist nicht nur wichtig, um gemischte Umgebungen mit internen und externen Diensten besser beherrschen zu k�nnen, sondern auch eine Chance…



	03.04.10		Martin Kuppinger: Sicherheit ist vielschichtig In IT-Sicherheit wird viel investiert. Und dennoch hat man den Eindruck, dass es eher mehr als weniger Probleme gibt. So �berraschend ist das aber nicht, wenn man sich anschaut, wie h�ufig investiert wird: Punktuell und ohne klare Strategie.



	02.04.10		Martin Kuppinger: Protecting the �I� in �IT� Companies spend substantial sums on IT security, but for some reason it seems they aren�t getting much bang for their bucks. The reason, of course, it that they are putting them in point solutions instead of investing them in clear and proven strategies.



	25.03.10		Martin Kuppinger: Flexible IAM-Architekturen reduzieren Projektrisiken und Projektdauer Als Kernelement von Identity- und Access-Management-Infrastrukturen sind viele Provisioning-Projekte darauf ausgerichtet, ein Tool f�r alle Anforderungen zu nutzen. Tats�chlich gibt es aber eine gro�e Zahl an Architekturalternativen. Viele davon sind geeignet, die Projektrisiken zu…



	22.03.10		Martin Kuppinger: Cloud Computing � ein Sicherheitsrisiko? Cloud Computing ist ein Hype-Thema der IT. Doch viele Reseller fragen sich, ob das Sicherheitsrisiko nicht viel zu hoch ist, um wirklich ihren Kunden den Schritt in die Cloud zu empfehlen. Bevor man sich der Frage nach der Sicherheit des Cloud Computings widmet, gilt es aber zun�chst zu…



	18.02.10		Martin Kuppinger: GRC and IT Security - where is the link? GRC became one of the really hot topics in business and IT, especially in larger organizations, over the course of the last few years. However, there is a lot of confusion about the terms associated with GRC. In many organizations, few people have a clear view of what GRC involves and…



	26.01.10		Martin Kuppinger: Risk and Services take center stage among IT managers Simplicity � not to be confused with oversimplification � is the key to successful management. By focusing on the critical issues of risk and services, companies can be sure they have to two most important topics covered.



	26.01.10		Martin Kuppinger: Im Mittelpunkt des IT-Managements: Risiken und Services Einfachheit - nicht �bersimplifizierung - ist ein Schl�ssel zum Erfolg im Management. Wer sich auf die beiden Themen Risiko und Services im IT-Management konzentriert, konzentriert sich auf die beiden wichtigsten Themen.



	12.01.10		Martin Kuppinger: Risiken auf der Rechnung Es gibt eine Reihe guter Gr�nde und eine Vielzahl Ans�tze, "codierte Sicherheit" in Anwendungen zu vermeiden und Funktionen wie Benutzerverwaltung, Authentifizierung, Autorisierung und Auditing auszulagern und in standardisierter Form zu nutzen.

2009

	Date		Title

	30.12.09		Martin Kuppinger: Why CIO should put GRC on the New Year�s resolution list GRC (Governance, Risk Management, Compliance) is one of the best-known and least understood buzzwords in IT today. As is too often the case, a variety of stakeholders have seized on the expression and defined it any way they choose. Nevertheless, GRC belongs right up there on your list of…



	29.12.09		Martin Kuppinger: Warum CIOs sich in 2010 um GRC k�mmern sollten� GRC (Governance, Risk Management, Compliance) ist eines der genauso popul�ren wie unverstandenen Schlagw�rter der IT. Wie so oft liegt das daran, dass zu viele Interessensgruppen, von unterschiedlichen IT-Herstellern bis zu Beratern und Wirtschaftspr�fern, den Begriff in unterschiedlicher…



	14.12.09		Martin Kuppinger: CapEx and OpEx � the latest thing in IT buzzwords Talking with IT decision makers these days, it seems that two new terms keep cropping up, namely the abbreviations �CapEx� and �OpEx�. They stand, of course, for �capital expenditures� and �operational expenditures�. Both have been borrowed from economic parlance but are now widely used in…



	11.12.09		Martin Kuppinger: Der wirtschaftliche Hintergrund des Cloud Computings Wenn man heute mit IT-Verantwortlichen spricht, tauchen immer h�ufiger zwei Begriffe auf, die in der englischen (und in der IT dominierenden) Sprache mit CapEx und OpEx abgek�rzt werden. Es geht dabei um Investitions- und Betriebskosten - Capital Expenditure und Operational Expenditure.…



	01.12.09		Martin Kuppinger: Ohne Identity keine Informationssicherheit Viele IT-Verantwortliche in Unternehmen haben M�he, ihre Budgetgebern von der Notwendigkeit oft teurer Investitionen in Identity und Access Management (IAM) zu �berzeugen. Das �berrascht insofern kaum, als es sich meist um Projekte der so genannten �IT-Infrastruktur� handelt, also um sehr…



	01.12.09		Martin Kuppinger: No Information Security Without Identity IT professionals often have trouble convincing the budget managers that the often costly projects in Identity and Access Management (IAM) are really necessary. That should come as no surprise, since most of them belong to the category �IT infrastructure�, and it�s always hard to show a true…



	02.11.09		Martin Kuppinger: Daten-GAU: Peinliche Ausreden helfen nicht weiter! Der w�chentliche �Datenskandal� ist inzwischen fast schon ein t�glicher Skandal � falls man dieses gro�e Wort verwenden m�chte. Wirklich skandal�s sind aber vor allem die Erkl�rungsversuche der Betroffenen.



	29.10.09		Martin Kuppinger: Ende des Silodenkens? Sicherheit ist f�r viele Anwendungsentwickler ein ungeliebtes Stiefkind. Das hat unterschiedliche Gr�nde: Gute Sicherheitskonzepte und -implementierungen k�nnen komplex sein. Auftraggeber sehen vor allem die funktionalen Anforderungen. Vorgaben und Schnittstellen f�r die Sicherheit fehlen.…



	19.10.09		Martin Kuppinger: How to fight �GRC Anarchy� GRC (Governance, Risk Management, Compliance) has become a leading issue not only for IT professionals, but for senior management as well. However, it isn�t always clear who�s in charge. Responsibility for GRC is set to become a major issue in the coming months..



	19.10.09		Martin Kuppinger: GRC: Organisatorische Unklarheiten als Herausforderung GRC (Governance, Risk Management, Compliance) ist in den vergangenen Jahren zu Recht zu einem wichtigen Thema nicht nur der IT, sondern des Managements insgesamt geworden. Doch immer klarer wird: Oft h�ngen Fortschritte in diesem Bereich an unklaren Verantwortlichkeiten.



	01.10.09		Martin Kuppinger: GRC � a heavily segmented market GRC � Governance, Risk Management, Compliance. A typical buzzword, but well established right now. However, the problem of all emerging markets associated with a buzzword arises here as well: There are many different vendors with different types of offerings, all claiming to solve the GRC…



	22.09.09		Martin Kuppinger: Wer Vertrauen verliert, verliert Gesch�ft Die Bedeutung von IT-Sicherheit im weitesten Sinne wird auch heute noch oft untersch�tzt. Dabei wird immer deutlicher, wie wichtig dieses Thema auch f�r das erfolgreiche �produktive� Gesch�ft ist - denn Fehler bei der IT-Sicherheit sind ein unkalkulierbares Risiko f�r das Business.



	17.08.09		Martin Kuppinger: Is PAM (or PIM or PUM) moving into Provisioning? These days I have been talking with Siemens on enhancements for their DirX Identity product, a provisioning tool (and, by the way, a pretty good one). Amongst the new features is some support for Privileged Account Management (PAM). That�s interesting. I�ve blogged some time ago about the…



	17.08.09		Martin Kuppinger: Sicherheit ohne Identit�t? Data Leakage Prevention (DLP) ist popul�r. Nur: Viele der heute angebotenen L�sungen greifen zu kurz und konzentrieren sich nur auf Teilbereiche. Das eigentliche Thema hei�t dabei ja ohnehin nicht DLP, sondern �Information Protection�: Wie kann ich sicherstellen, dass Information immer…



	12.08.09		Martin Kuppinger: Cloud Computing Security Cloud Computing ist ein Hype-Thema. Es bestehen wenig Zweifel daran, dass dieses Thema die IT der kommenden Jahre entscheidend pr�gen wird. Wie bei jedem Hype wird der Weg zur Realit�t aber steinig werden, weil noch viele Fragen offen sind � nicht zuletzt bei der Sicherheit. Hier gibt es…



	10.08.09		Martin Kuppinger: Von der Infrastruktur zum Business Value Identity Management hat sich in den vergangenen drei Jahren als Kerninitiative der IT-Bereiche der meisten gro�en Unternehmen etabliert. Der Start sind dabei oft administrative Herausforderungen und Compliance-Anforderungen. Richtig gemacht kann Identity Management aber die Grundlage sein,…



	03.08.09		Martin Kuppinger: Was wollen eigentlich Anwender von der Cloud? Das Thema der �Cloud� und des Cloud Computings wird seit geraumer Zeit hei� diskutiert. Bei all dem Marketing-Get�se um die Cloud wird aber oft die zentrale Frage �bersehen: Was braucht der Anwender, damit Cloud Computing f�r ihn Sinn macht?



	15.07.09		Martin Kuppinger: Warum Identity und Access Management so wichtig ist� Auf einem Meeting in London mit einer Reihe von CISOs internationaler Konzerne wurde unter anderem die Frage gestellt, welche Priorit�ten � gerade in der angespannten Situation � Investitionen in das Identity und Access Management h�tten, im Vergleich beispielsweise zu Data Leakage Prevention (DLP).



	09.07.09		Martin Kuppinger: ASI: sichere Anwendungen mit standardisierten Infrastrukturen Ein seit einiger Zeit diskutiertes, in der Praxis viel zu selten umgesetztes Thema sind Anwendungssicherheitsinfrastrukturen. Hinter dem sperrigen und ungenauen Begriff verbirgt sich das Ziel, Sicherheit aus dem Anwendungscode zu "externalisieren" und von au�en einfach steuer- und…



	26.06.09		Martin Kuppinger: Cloud-IT statt Cloud! Wie so oft bei neuen Themen in der IT gibt es auch f�r das �Cloud Computing� viele Definition. Dabei wird oft nur auf den Bezug von Diensten �ber das Internet abgehoben. Tats�chlich geht es aber in erster Linie um die Reorganisation der IT, um Dienste auch (aber nicht nur) �ber das Internet…



	26.06.09		Martin Kuppinger: Saving with security This is true in many areas. Single solutions popularly labeled and sold under the name �Data Leakage Protection/Prevention� are mostly just conscience salvers. They may deal with a certain concern, but don�t solve the overall security problem. In fact most of them leave gaping holes. Most…



	19.06.09		Martin Kuppinger: Mit Sicherheit sparen Entweder man plant richtig oder hat sp�ter viel mehr Aufwand f�r die Umsetzung . Dies ist eine der Grundregeln, die man unter anderem beim Projektmanagement lernt . In der IT-Sicherheit wird diese Regel aber gar zu oft ignoriert. Dabei kann man gerade damit viel sparen � vor allem mit einer…



	22.05.09		Martin Kuppinger: Cloud Computing leidet unter fehlenden Standards Es zeigt sich immer mehr: F�r das Cloud Computing gilt, was sich auch bei vielen anderen Innovationen der IT gezeigt hat � f�r den Durchbruch auf breiter Basis braucht es Standards. Und die fehlen noch in vielen Bereichen � vom zentralen Management von Cloud Services �ber die Portabilit�t…



	15.05.09		Martin Kuppinger: Trends and Threats in Desktop Virtualization Desktop virtualization is clearly a hot topic in IT, but a closer look reveals that some elements are still missing and that in many use cases problems would be better addressed using �classic� technologies such as Client Lifecycle Management and terminal services.



	14.05.09		Martin Kuppinger: Die Idee der privaten Cloud ist ein Marketing-Hype � nicht mehr Kein Zweifel � es gibt einen Hype um das Thema Cloud Computing. Wie bei vielen Hypes steht dahinter aber eine durchaus sinnvolle Entwicklung, die die IT in diesem Fall auch �ber die kommenden Jahre pr�gen wird. Genauso gibt es aber Ans�tze, die keinen Sinn machen. Ein solcher Ansatz ist die…



	06.05.09		Martin Kuppinger: Gute Gr�nde, gerade jetzt in IAM und GRC zu investieren IAM (Identity und Access Management) und GRC (Governance, Risk Management, Compliance) z�hlen zu den IT-Bereichen, in denen sich auch in einer Zeit von K�rzungen des IT-Budgets noch viel bewegt � aus gutem Grund.



	01.05.09		Martin Kuppinger: Security-Datensammlung: Punktl�sungen reichen nicht aus Themen wie SIEM (Security Incident and Event Management), DAM (Database Activity Monitoring) oder Log-Management werden � genauso wie der Themenkomplex GRC (Governance, Risk Management, Compliance) � immer wichtiger. Noch werden aber viel zu oft Herausforderungen mit Punktl�sungen…



	29.04.09		Martin Kuppinger: 10 Top Trends 2009 f�r IAM und GRC Wie in den vergangenen Jahren hat Kuppinger Cole 10 Top Trends f�r IAM (Identit�ts- und Zugriffsmanagement) und GRC (Unternehmensf�hrung (Governance), Risikomanagement, Einhaltung (Compliance)) erarbeitet. Die Dinge schreiten 2009 voran, trotz der Wirtschaftskrise � sogar mehr als sonst.…



	29.04.09		Martin Kuppinger: 10 Top Trends 2009 for IAM and GRC As in the past years, Kuppinger Cole has worked out 10 top trends in IAM (Identity and Access Management) and GRC (Governance, Risk Management, Compliance). Things are going forward in 2009, despite the economic crisis � even more, especially GRC vendors are benefiting from the crisis and…



	23.04.09		Martin Kuppinger: Ohne Service Management l�sst sich die Cloud-Komplexit�t nicht beherrschen Im Zusammenhang mit meinen Kolumnen der vergangenen Wochen zum Cloud Computing und insbesondere zur Cloud Governance kam von Lesern das Feedback, dass es letztlich doch eigentlich nur um Service Management ginge. Ist Service Management also der Schl�ssel f�r die IT der Zukunft?



	16.04.09		Martin Kuppinger: Alles nur Papiertiger? Sanktionen bei Compliance-Verst��en sind Mangelware Wie wichtig es ist, unternehmensintern klare Regeln f�r die Governance aufzustellen und dabei auch zu analysieren, wo es m�glicherweise Konflikte zwischen unterschiedlichen Regularien gibt, haben sowohl Sachar Paulus als auch ich in den vergangenen Wochen wiederholt beschrieben. Zwar sind…



	09.04.09		Martin Kuppinger: Cloud Governance: Was ist n�tig? Vor zwei Wochen bin ich in meiner Kolumne auf die Herausforderung Cloud Governance eingegangen. Das Feedback darauf war gro� � hier daher nun ein Blick auf konkrete Elemente, die Cloud Governance braucht.



	02.04.09		Martin Kuppinger: Compliance as a risk? GRC (Governance, Risk Management, and Compliance) has become a core issue for any CIO over the course of the last few years. SOX brought popularity to IT compliance � and nowadays everyone seems to talk about GRC. But sometimes, the approaches chosen seem to increase risk instead of mitigating it.



	02.04.09		Martin Kuppinger: Der elektronische Personalausweis: eine neue Chance f�r digitale Signaturen Der elektronische Personalausweis (ePA) wird ab dem kommenden Jahr neue M�glichkeiten f�r die Sicherheit elektronischer Gesch�ftsprozesse schaffen. Denn auf dem ePA kann auch das Zertifikat f�r eine qualifizierte elektronische Signatur abgelegt werden. Die Chance, dass das Konzept der…



	24.03.09		Martin Kuppinger: Identity Management Cloud Governance: Warum die Wolken-IT neue Ans�tze f�r Sicherheit braucht Cloud Computing ist der neueste Hype im IT-Markt. Im Gegensatz zu manch anderer Sau, die in den vergangenen Jahren durchs Dorf getrieben wurde, steht Cloud Computing f�r einen fundamentalen Paradigmenwechsel der IT und nicht nur eine neue Marketing-Idee. Noch gibt es aber viele…



	24.03.09		Martin Kuppinger: IT-Governance Plattformen f�r das Governance Risk Management rechnen sich Governance Risk Management (GRC) ist eines der Top-Themen der IT. Getrieben durch stetig wachsende Compliance-Anforderungen und die Erkenntnis, dass ein definiertes Risikomanagement auf allen Ebenen des Unternehmens unerl�sslich ist, wird gerade in der aktuellen Phase viel in GRC-L�sungen…



	23.03.09		Martin Kuppinger: The Cloud One of the key IT topics is the �cloud�. This term which is somewhat �cloudy� is definitely relevant. But, like most new trends, it isn�t really new. Many services within the cloud are here for many years. Look at salesforce.com, to name just one example.



	17.03.09		Martin Kuppinger: Risiko Root: Das Management von privilegierten Benutzerkonten Ihre �normalen� Benutzerkonten in den wichtigsten Systemen bekommen immer mehr Unternehmen zwar in den Griff. Aber f�r die viel sensitiveren privilegierten Benutzerkonten fehlt es oft noch an einem ausreichenden Management. PAM-L�sungen (Privileged Account Management) versprechen die L�sung…



	10.03.09		Martin Kuppinger: Die Cloud ben�tigt eine Anwendungsinfrastruktur Cloud Computing steht f�r einen fundamentalen Paradigmenwechsel in der IT. Eine der gro�en Herausforderungen ist dabei aber noch die �bergreifende Integration von Services, letzlich also eine Art Anwendungsinfrastruktur f�r die Cloud. Immerhin scheinen die Anbieter das aber erkannt zu haben…



	09.03.09		Martin Kuppinger: Projekte laufen in die falsche Richtung: Oft fehlt das klare Bild f�r Investitionen Als Analysten haben wir Einblick in viele Projekte in Sachen Identity und Access Management (IAM) sowie Governance Risk Management und Compliance (GRC). Dabei ist es immer wieder zu beobachten, dass Projekte in eine offensichtlich falsche Richtung gehen. Der Grund daf�r ist in vielen F�llen,…



	04.03.09		Martin Kuppinger: The need for a holistic approach to IAM, GRC, DLP, PAM, and IRM IT is very well-known for first its ability to create three-letter acronyms and second the mix-up of different marketing terms, leading to overlapping and sometimes pretty unclear market segments. Besides, many vendors try to convince people that their (and only their) solution is sort of…



	04.03.09		Martin Kuppinger: Novell acquires again Novell recently announced two �acquisitions�. In fact these aren�t really acquisitions in the sense of Novell buying entire companies but the result is pretty the same.



	23.02.09		Martin Kuppinger: IT-Governance: Wie sich Cloud Services in den Griff bekommen lassen Cloud Computing ist f�r Unternehmen unzweifelhaft attraktiv. Man muss IT nicht mehr selbst betreiben, erspart sich aufw�ndige und schwer zu kalkulierende Einf�hrungsprojekte und kann im Vergleich zum klassischen Outsourcing potenziell Geld sparen. Doch wie sieht es dabei mit der…



	18.02.09		Martin Kuppinger: Mehrstufige Attestierung: Man kann es sich zu einfach machen� Der steigende Compliance-Druck r�ckt die Attestierung, also die regelm��ige Best�tigung der Korrektheit von Zugriffsberechtigungen, in den Fokus. Doch daf�r ist eine ganzheitliche Sicht notwendig. Und aus den Ergebnissen der Attestierung m�ssen auch dauerhaft Konsequenzen gezogen werden �…



	10.02.09		Martin Kuppinger: Korruptionsvorsorge kontra Datenschutz: Compliance-Gesetz m�sste Widerspruch aufl�sen Die hitzige Debatte um die Mitarbeiter�berpr�fungen bei der Deutschen Bahn zeigt, dass sich verschiedene Compliance-Anforderungen oft widersprechen. Ein �bergeordnetes Compliance-Gesetz, dass diesen Widerspruch aufl�sen k�nnte, bleibt aber wohl eher ein frommer Wunsch. In der Zwischenzeit…



	05.02.09		Martin Kuppinger: Cloud macht Virtualisierungsinvestitionen unn�tig / Aus der Cloud regnet es Virtualisierungsservices Virtualisierung und Cloud Computing h�ngen eng zusammen � so eng, dass viele Entscheidungen zur Virtualisierung erst eine Cloud Computing-Strategie erforderlich machen, um Fehlinvestitionen zu vermeiden.



	29.01.09		Martin Kuppinger: PKI ist nicht tot � der Schl�sselwildwuchs aber ein Problem Noch vor nicht allzu langer Zeit standen PKIs (Public Key Infrastructure) bei IT-Strategien weit oben, wurde aber wenig genutzt. Heute ist es genau umgekehrt. Zwar hat sich die starke Benutzerauthentifizierung nicht so verbreitet wie erhofft. Doch bei Web- und Webservices-Sicherheit oder…



	28.01.09		Martin Kuppinger: Engiweb � worth to look at Even while most IAM and GRC software is provided by US-based companies, there are several vendors from other countries. Eurekify, from Israel, is now part of CA. But there are companies like BHOLD from the Netherlands, IPG from Switzerland, V�lcker Informatik or Beta Systems from Germany,…



	22.01.09		Martin Kuppinger: Authorization Strategy Even while some expert�s in the industry understand authorization management still as sort of �rocket science�, the year 2008 has shown significant evolution in that field. New vendors like Rohati have entered the market, others like Bitkoo appeared a little earlier, and some of the big…



	21.01.09		Martin Kuppinger: Identity-H�rden bremsen Software as a Service SaaS (Software as a Service) und Cloud Computing gewinnen an Popularit�t. Dazu tragen auch die im Vergleich zum Betrieb von Software im eigenen Rechenzentrum kalkulierbaren Kosten bei � auch wenn diese nicht immer g�nstiger sind. Die Herausforderungen d�rfen aber nicht untersch�tzt werden �…



	14.01.09		Martin Kuppinger: Abschied von Username/Passwort Zeitgleich mit dem Release der Beta-Version von Windows 7 hat Microsoft auch die Beta-Version des Windows Server 2008 vorgestellt. Dort gibt es auch einige interessante Neuerungen in Sachen Identity und Access Management (IAM) und Governance, Risk Management und Compliance (GRC).



	12.01.09		Martin Kuppinger: CIO Agenda 2009 The year 2009 will be a threat for most CIOs. There will be pressure on IT budgets. On the other hand, many threats like Governance and Risk Management aren�t solved in most organizations today.



	12.01.09		Martin Kuppinger: Tools f�r Governance Risk und Compliance reifen Von den Teilsegmenten des Identity Management-Markts ist 2009 sicherlich im Bereich der GRC-Plattformen (Governance Risk und Compliance) die gr��te Entwicklung zu erwarten. Das ist wenig �berraschend, denn zum einen ist der Handlungsdruck der Unternehmen hier erheblich, zum anderen sind die…

2008

	Date		Title

	19.12.08		Martin Kuppinger: Virtualization � changing the IT world Over the last few years, virtualization has become a main topic of IT. Even though it isn�t a new concept, there have been many changes which affect IT in various areas, from data center design and operations to software delivery and future business models.



	17.12.08		Martin Kuppinger: Governance, Risk, Compliance � mehr als nur Identity Management Governance, Risk Management, Compliance (GRC) hat sich in 2008 zu einem der wichtigsten IT-Themen entwickelt. Das Thema wird allerdings oft zu eng gesehen, als reine Erweiterung von IAM (Identity and Access Management). Derzeit dominieren daher noch Punktl�sungen, die zu sehr auf SAP,…



	16.12.08		Martin Kuppinger: The future role of the CIO I received the results of a study compiled by the �Center of CIO Leadership� and sponsored by IBM.



	16.12.08		Martin Kuppinger: Enterprise Role Management The Kuppinger Cole definition of generic GRC tools which support a consistent platform approach to GRC requirements, includes role management capabilities as one of the core functional areas. To efficiently implement GRC, organizations should consider an enterprise role management approach.



	11.12.08		Martin Kuppinger: Beim elektronischen Personalausweis bleiben noch viele Fragen offen Der elektronische Personalausweis (ePA) kommt mit gro�en Schritten n�her. Doch die Frage, welche Rolle er auch au�erhalb der staatlichen Nutzung spielen kann, ist noch offen. Es gibt viel Potenzial � und viele ungel�ste Probleme. In den kommenden Jahren wird der bisherige Personalausweis…



	05.12.08		Martin Kuppinger: Sharepoint � a security risk? There is an increasing number of security tools which support Microsoft Sharepoint. That is an indicator of Microsoft�s success in this market � but it is as well an indicator for security issues around Sharepoint. The problem is that these security issues are conceptual issues. They are…



	03.12.08		Martin Kuppinger: Risiko Endanwender: User zeigen mangelnde Bereitschaft zu mehr Sicherheit Wenn die Anwender nicht so tr�ge w�ren, m�ssten wir viel weniger �ber die Bedrohungen der Sicherheit reden. Das Problem ist, dass viele dieser Themen heute noch nicht ausreichend wahr genommen werden � allen Bedrohungen durch Phishing und andere Angriffe zum Trotz. Die Vorteile von…



	27.11.08		Martin Kuppinger: The need for an integrated risk management During our GRC Forum 2008 which we�ve held in Frankfurt, one of the important discussions was around the way risk management should be implemented. There was broad agreement on the thesis that IT Risk Management and Enterprise Risk Management can�t be separated � at least not beyond the part…



	26.11.08		Martin Kuppinger: Compliance braucht Rollenmanagement: Warum CA Eurekify gekauft hat CAs �bernahme des Spezialisten Eurekify zeigt: Rollenmanagement-Funktionen sind unverzichtbar f�r erfolgreiche Strategie in Sachen Governance, Risk Management und Compliance (GRC). Die unl�ngst angek�ndigte �bernahme von Eurekify durch CA ist keine wirkliche �berraschung. Immerhin haben die…



	19.11.08		Martin Kuppinger: Datenverlust vorbeugen - Informationssicherheit braucht Autorisierungsstrategie Die j�ngsten Datenskandale zeigen: Um die Informationssicherheit ist es in vielen Unternehmen und Beh�rden schlecht bestellt. Doch weder mit Festplattenverschl�sselung noch mit Information Rights Management oder Web Access Management bekommt man das Problem in den Griff: Es geht darum, eine…



	13.11.08		Martin Kuppinger: Vendor Report: Lieberman Software Lieberman Software is an established software vendor with focus on Add-ons for Windows manage-ment. The core focus is solutions for mass management and PAM (Privileged Account Management). Lieberman Software provides valuable tools for specific problems. These targeted add-ons are very…



	12.11.08		Martin Kuppinger: 5 Regeln f�r erfolgreiches Rollenmanagement Laut der aktuellen KCP-Marktstudie 2008 zu den Themen Identity und Access Management (IAM) und GRC (Governance, Risk Management, Compliance) geh�rt das Thema Rollenmanagement neben Provisioning und Single Sign-On zu den drei Themenfeldern, in die in den kommenden zw�lf Monaten am meisten…



	05.11.08		Martin Kuppinger: Key Risk Indicators zeigen Risiken auf IT-Risikomanagement ist das Gebot der Stunde. Dabei kann man schon mit einfachen Mitteln viel erreichen, wenn man sich auf die richtigen Key Risk Indicators konzentriert. Diese Indikatoren k�nnen nicht nur zur Identifikation von Risiken, sondern auch als Benchmark f�r erreichte…



	29.10.08		Martin Kuppinger: Product Report: ipg rolmine� 1.1 Die aktuellen Marktanalysen von Kuppinger Cole machen deutlich, dass sich das Rollenmanagement in den vergangenen drei Jahren zu einem Kernthema f�r das Identity und Access Management und das neu entstandene Marktsegment GRC (Governance, Risk Management, Compliance) entwickelt hat. In kaum…



	29.10.08		Martin Kuppinger: Herausforderung Risikomanagement � auch f�r die IT Die Finanzturbulenzen der vergangenen Monate haben deutlich gemacht, dass Risikomanagement eine der zentralen Herausforderungen f�r Unternehmen ist. Das gilt aber nicht nur f�r operationale Risiken, sondern auch f�r IT-Risiken. Wie eng diese zusammenh�ngen, hat der Fall der Societ� Generale…



	25.10.08		Martin Kuppinger: Sun will den Einstieg ins Compliance-Management vereinfachen Mit seinem Identity Compliance Manager m�chte Sun Unternehmen den Einstieg in die Compliance-Thematik vereinfachen. Das Tool � eine abgespeckte Variante des mit Vaau akquirierten Rollenmanagement-Produktes � soll sich entsprechend schnell auszahlen. Interessierte Firmen m�ssen sich aber…



	20.10.08		Martin Kuppinger: Governance, Risk Management, Compliance GRC (Governance, Risk Management, Compliance) is presently a core topic for every mid-sized and large organization. The number of regulations is growing. Auditors are focusing on Corporate Governance and IT Governance, are asking for risk managements and are looking on access controls and…



	17.10.08		Martin Kuppinger: Kuppinger Cole Roadmap Report Identity Management 2009 Kuppinger Cole, focusing on Identity and Access Management (IAM), GRC (Governance, Risk Management, Compliance), digital identities in companies, the Internet and society as well as Cloud Services and Computing, published their report "Identity Management Roadmap 2009".



	10.10.08		Martin Kuppinger: Role Mining � mit Bezug zur Organisation Bei der Diskussion mit einigen Anbietern, die das Role Mining unterst�tzen, ist in den vergangenen Wochen das Thema des Zusammenhangs von Role Mining und Organisationsstrukturen thematisiert worden.



	10.10.08		Martin Kuppinger: Kuppinger Cole Roadmap Report Identity Management 2009 Die Kuppinger Cole Identity Management Roadmap definiert standardisierte Schritte in der Entwicklung von Identity Management- und GRC-Infrastrukturen. Sie unterscheidet dabei vier Reifegrade der Entwicklung, die als Leitlinie und Vergleichswert f�r eigene Identity Management-Infrastrukturen…



	29.09.08		Martin Kuppinger: Trend Report IAM and GRC 2009-2019 Investments in IAM and GRC have to solve current needs - but what about the future? With IAM and GRC building the cornerstones of a holistic security infrastructure, decisions within these areas are fundamentally influencing corporate IT and therefore should remain valid beyond a scope of…



	24.09.08		Martin Kuppinger: Trend Report IAM and GRC 2009-2019 Investments in IAM and GRC have to solve current needs - but what about the future? With IAM and GRC building the cornerstones of a holistic security infrastructure, decisions within these areas are fundamentally influencing corporate IT and therefore should remain valid beyond a scope of…



	16.09.08		Martin Kuppinger: Identity Management 2008 Kuppinger Cole + Partner (KCP) hat als Ergebnis einerseits einer Ende 2007 durchgef�hrten Online-Befragung und zus�tzlicher, im Zeitraum Dezember 2007 bis Juli 2008 durchgef�hrter pers�nlicher Interviews eine umfassende Studie zum Identity Management-Markt insbesondere im deutschsprachigen…



	15.09.08		Martin Kuppinger: Quest auf dem Weg zum Alleinherrscher? Mit der Akquisition von NetPro hat Quest seine Strategie fortgesetzt, das Produktportfolio durch gezielte Zuk�ufe zu erweitern. Quest ist damit auf dem Weg, sich als die Quelle f�r Add-Ons insbesondere f�r das Management von Windows-Infrastrukturen zu entwickeln.



	12.09.08		Martin Kuppinger: Motion in the authentication market With today's completion of the takeover of the SafeWord product family of Secure Computing by Aladdin, a new mobility has entered the dynamic market for strong authentication mechanisms, which has already been expanding in the past three to four years



	10.09.08		Martin Kuppinger: Product Report V�lcker ActiveEntry 3.2 Die Berliner V�lcker Informatik AG hat sich in den vergangenen Jahren als ernst zu nehmen-der und technisch sehr innovativer Anbieter im Identity Management-Markt etabliert. Dabei ist es dem Unternehmen auch gelungen, insbesondere im deutschsprachigen Markt eine f�r einen Spezialisten sehr…



	10.09.08		Martin Kuppinger: Bewegung im Authentifizierungsmarkt Mit der heute vollzogenen �bernahme der SafeWord-Produktfamilie von Secure Computing durch Aladdin ist neue Bewegung in den ohnehin in den letzten drei bis vier Jahren zunehmend dynamischen Markt f�r starke Authentifizierungsmechanismen gekommen.



	14.08.08		Martin Kuppinger: Think beyond the silo In the survey recently published on the relation of SOA and Identity Management and the status of the SOA Governance which we developed together with Ernst & Young, it has become clear that one of the larger problems of IT is the silo structuring. IAM and SOA are equally separated silos like…



	14.08.08		Martin Kuppinger: Federation: The actual challenges become visible The concept of Identity Federation slowly begins to establish itself, whether in Back-End with �classical� approaches or in the form of the user-centric Identity Management. The challenges are also shifted through this. It is no longer about long-discussed topics like standards or also the…



	12.08.08		Martin Kuppinger: GRC � one needs it It is presently discussed, especially in USA, whether GRC (Governance, Risk Management, Compliance) or to be exact, standardized solutions are more significant for GRC. It is interesting to note the blog-contributions from Archie Reed, HP on this. I also commented on the same in one of my…



	01.08.08		Martin Kuppinger: GRC � man braucht es Derzeit gibt es, insbesondere in den USA, einige Diskussionen dar�ber, ob GRC (Governance, Risk Management, Compliance) oder, genauer, standardisierte L�sungen f�r GRC, Sinn machen. Interessant sind hierzu beispielsweise die Blog-Beitr�ge von Archie Reed, HP sowie auf securosis.com. In…



	22.07.08		Martin Kuppinger: Federation: Die eigentlichen Herausforderungen werden sichtbar Das Konzept der Identity Federation, gleich ob eher im Back-End mit �klassischen� Ans�tzen oder in der Form des user-centric Identity Managements beginnt sich langsam zu etablieren. Damit verschieben sich aber auch die Herausforderungen. Es geht nicht mehr nur um die bereits seit l�ngerem…



	03.07.08		Martin Kuppinger: IBM strengthens security offerings IBM recently announced some new products and a research initiative around IT security. The research initiative called �Phantom� focuses on new security threats in virtualized environments.



	03.07.08		Martin Kuppinger: SAP Ventures invests in Imprivata Imprivata, one of the leading vendors in the Enterprise SSO space and unique in its use of a hardware appliance, has closed its Series C funding of 15 million US$. SAP Ventures, the venture capital arm of SAP AG, joined the existing investors.



	01.07.08		Martin Kuppinger: Beyond Microsoft� Information Cards, also abbreviated Infocards, are the technical foundation for, amongst others, Microsoft CardSpace and The Higgins Project driven by Novell. They will gain momentum significantly due the announcement of the Information Card Foundation (ICF). Amongst the founding members are…



	01.07.08		Martin Kuppinger: Mehr als nur Microsoft� Information Cards oder Infocards, die technische Basis unter anderem f�r Microsoft CardSpace und die von Novell getriebene Open Source-Initiative Higgins, gewinnt massiv an Momentum. Eine Reihe von Unternehmen im Markt hat die Gr�ndung der Information Card Foundation (ICF) angek�ndigt. Zu…



	01.07.08		Martin Kuppinger: Ungedeckte Flanken Bei der praktischen Umsetzung einer ganzheitlichen SOA (Service-orientierten Architektur) kommt ein ebenso ganzheitlicher Sicherheitsansatz in den meisten Unternehmen zu kurz. F�r die Unternehmen reicht es nicht aus, ihre service-orientiere Architektur voranzubringen. Wenn sie dabei…



	27.06.08		Martin Kuppinger: Video Martin Kuppinger: SaaS - Herausforderung Integration SaaS (Software as a Service) gewinnt zunehmend an Popularit�t. In Bezug auf das integrierte Management von SaaS gibt es aber viele Herausforderungen.



	27.06.08		Martin Kuppinger: Security is when no one can access the network I�ve been talking with Felix Gaehtgens, who attended the RSA Conference this spring in San Francisco. Besides discussing the news from different vendors we came to another topic. Felix asked me whether I know Bruce Schneier, definitely one of world�s leading security experts. For sure I know…



	09.06.08		Martin Kuppinger: Martin Kuppinger: Quest: Two new tools for SSO Quest is providing more and more tools in the Identity Management space. That is no surprise, given the fact that Jackson Shaw is Senior Product Manager at Quest. Jackson Shaw has been at Zoomit and Microsoft before, thus being one of the �inventors� of Microsoft�s MIIS.



	06.06.08		Martin Kuppinger: MARTIN KUPPINGER: �ber den Silo hinausdenken In der unl�ngst ver�ffentlichten Studie zum Verh�ltnis von SOA und Identity Management und dem Status der SOA Governance, die wir gemeinsam mit Ernst & Young erstellt haben, ist deutlich geworden, dass eines der gr��ten Probleme der IT die Silostrukturen sind.



	03.06.08		Martin Kuppinger: An Interview with Eckhard V�lcker, CEO V�lcker Informatik AG An Interview with Eckhard V�lcker, CEO V�lcker Informatik AG Identity Management can't be done segregated



	03.06.08		Martin Kuppinger: Kuppinger Cole + Partner Interview mit Eckhard V�lcker Identity Management darf nicht isoliert betrachtet werden



	07.05.08		Martin Kuppinger: Product Report: Omada Identity Manager 6.1 Over the past 2 years the Danish software company Omada has reached the position as Microsoft's most important technology partner in the field of MIIS and ILM. In cooperation with Microsoft the vendor was able to win several major clients.



	06.05.08		Martin Kuppinger: Kurzanalyse: TriCipher myOneLogin TriCipher, bisher eher als Spezialist f�r die starke Authentifizierung bekannt, ist nun auch im Markt f�r Managed Services aktiv. Mit myOneLogin bietet das Unternehmen nun einen Dienst f�r ein Single Sign-On zu SaaS-Anwendungen in Verbindung mit starker Authentifizierung und einigen…



	29.04.08		Martin Kuppinger: After the conference is before the conference... Now the EIC 2008 is history. Numerous participants, exciting lectures, interesting discussions in Panels and also during the breaks...the conference offered everything.



	29.04.08		Martin Kuppinger: Herausragende Identity Management-Projekte wurden ausgezeichnet Die Analystengruppe KCP hat im Rahmen der European Identity Conference 2008 (EIC), der europ�ischen Leitveranstaltung f�r Identity Management und GRC (Governance, Risk Management, Compliance) erstmals den European Identity Award vergeben. Mit dem Award werden herausragende Identity…



	29.04.08		Martin Kuppinger: Outstanding Identity Management projects honoured For the first time, analyst group KCP has handed out the European Identity Award at the European Identity Conference 2008 (EIC), the leading European event for Identity Management and GRC (governance, risk management, compliance). The award honours outstanding Identity Management projects,…



	28.04.08		Martin Kuppinger: Nach der Konferenz ist vor der Konferenz� Die EIC 2008 ist nun Geschichte. Sehr viele Teilnehmer, spannende Vortr�ge, interessante Diskussionen in Panels und in den Pausen � die Konferenz hat von allem etwas geboten.



	20.04.08		Martin Kuppinger: Trend Report: IAM und SOA 2008 Unsere aktuelle Studie zum Verh�ltnis von Identity Management und SOA macht deutlich, dass es in den Bereichen



	19.04.08		Martin Kuppinger: Trend Report: SSO 2008 Single Sign-On (SSO) ist eines der wichtigsten Felder im Identity Management. Durch eine vereinheitlichte Authentifizierung k�nnen eine Reihe von Business-Values erreicht werden, darunter reduzierte Risiken f�r Sicherheit und Compliance sowie niedrigere Service Desk-Kosten.



	19.04.08		Martin Kuppinger: Product Report: Omada Identity Manager 6.1 Der d�nische Hersteller Omada hat sich in den vergangenen beiden Jahren als wichtigster Technologiepartner von Microsoft im Umfeld von MIIS und ILM positionieren k�nnen. Gemeinsam mit Microsoft wurden mehrere Gro�kunden gewonnen.



	19.04.08		Martin Kuppinger: Market Report: GRC 2008 GRC (Governance, Risk Management, Compliance) is amongst the most important emerging market segments in IT. KCP expects that there will be tools which integrate analysis, attestation, authorization management, risk management, and role management functionalities to provide an overall GRC…



	14.04.08		Martin Kuppinger: Product Report: Imprivata OneSign 4.0 Imprivata OneSign is a hardware-appliance-based solution for enterprise single sign-on, which supports mechanisms for strong authentication and convergence to physical access-control systems. The product holds an exceptional position in this market due to the chosen appliance approach.



	06.04.08		Martin Kuppinger: Product Report: Imprivata OneSign 4.0 Imprivata OneSign ist eine auf einer Hardware-Appliance basierende L�sung f�r Enterprise Single Sign-On, die Mechanismen f�r die starke Authentifizierung und die Konvergenz zu physischen Zugangskontrollsystemen unterst�tzt. Durch den gew�hlten Appliance-Ansatz nimmt das Produkt eine…



	25.03.08		Martin Kuppinger: Kurzanalyse: Liebsoft Random Password Manager Eines der Themen, die im UNIX-Umfeld schon lange von Bedeutung sind, wird nun auch bei Windows immer wichtiger.



	19.03.08		Martin Kuppinger: Citrix Password Manager 4.6 Citrix ist im Markt in erster Linie als Anbieter der Presentation Server-Produkte bekannt. Das Unternehmen hat aber in den vergangenen Jahren um diese Presentation Server herum kon-sequent ein erg�nzendes Portfolio aufgebaut. Ein wichtiges Element dabei ist die Access Stra-tegy, unter der…



	17.03.08		Martin Kuppinger: Kurzanalyse: Oracle Identity Manager 9.1 � mehr SPML Im neuen Release des Oracle Identity Manager, der als Teil von Oracle 10gR3 gelieferten Version 9.1, gibt es einige interessante Erweiterungen. Die beiden wichtigsten sind zweifelsohne die Unterst�tzung von SPML auch als �consumer� und die Erweiterungen im Bereich der Adapter.



	12.03.08		Martin Kuppinger: Vendor Report: Sun Sun Microsystems ist einer der f�hrenden Anbieter im Identity Management-Markt. Nach einer schwie-rigen Phase von Verlusten und sinkenden Ums�tzen ist dem Unternehmen der Turnaround gelungen. Das spiegelt sich auch in deutlich verbesserten Produkten im Identity Management und der Akquisition…



	11.03.08		Martin Kuppinger: Reif f�r Identity 2.0 Nachdem wir bei unseren Blogs ja schon l�nger OpenID f�r die Anmeldung unterst�tzen, ist nun auch die Infocard-Unterst�tzung bei KCP zur Realit�t geworden. Wer auf unserer Website oben rechts bei �Login� genau hinschaut findet die M�glichkeit, sich auch mit einer Infocard anzumelden. Damit…



	07.03.08		Martin Kuppinger: 10 top trends in Identity Management As in the past years, the analysts Kuppinger Cole + Partner have worked out 10 top trends in Identity Management. Some developmental aspects of Identity Management have already raised attention in the last few weeks. This includes HP�s exit from the market, but also and in particular the…



	06.03.08		Martin Kuppinger: Vendor Report: Entrust Entrust z�hlt zu den bekannten und etablierten Anbietern im Identity Management-Markt. Historisch hat sich das Unternehmen prim�r als Hersteller und Service-Anbieter im Bereich der Zertifikatsdienste und PKIs (Public Key Infrastructures) positioniert. Im Rahmen der Restrukturierung und…



	05.03.08		Martin Kuppinger: Analystengruppe KCP nennt die 10 Top-Trends im Identity Management Wie schon in den vergangenen Jahren haben die Analysten von Kuppinger Cole + Partner die 10 Top-Trends im Identity Management identifiziert. Einige Entwicklungen im Identity Management haben in den vergangenen Wochen ja schon f�r Aufmerksamkeit gesorgt. Dazu z�hlen der Ausstieg von HP, aber…



	25.02.08		Martin Kuppinger: Data basis � essential fundament of Identity Management As the 2007 version, the KPC Identity Management Roadmap 2008 provides a multi-level structure for the development of Identity Management � starting from the basic aspects that rather address an administrative view, via a growing service orientation reaching up to a business perspective and…



	20.02.08		Martin Kuppinger: HP verabschiedet sich aus dem Identity Management-Markt HP verkauft zun�chst keine Identity Management-Produkte mehr. Bestehende Kunden sollen aber weiterhin unterst�tzt werden. Diese Nachricht, die seit einigen Tagen als Ger�cht zu h�ren war, wurde inzwischen zumindest inoffiziell von HP best�tigt � uns gegen�ber wie gegen�ber etlichen anderen…



	19.02.08		Martin Kuppinger: Die Basis muss stimmen In der KCP Identity Management Roadmap 2008 findet sich, wie schon in der Version von vergangenem Jahr, eine mehrstufige Struktur f�r die Entwicklung des Identity Managements � von den meist noch eher aus dem administrativen Blickwinkel getriebenen Grundlagen �ber die zunehmende…



	04.02.08		Martin Kuppinger: Context-based Authentication In the past few years, the approach of risk-based authentication has gained in importance, particularly in banking. The goal is to anticipate possible attacks on the basis of information gained from Fraud Detection solutions used for authentication, and � in these cases � to refrain from…



	30.01.08		Martin Kuppinger: Kontext-basierende Authentifizierung In den letzten Jahren hat insbesondere im Banken-Umfeld der Ansatz der risiko-basierenden Authentifizierung an Gewicht gewonnen. Das Ziel ist es, potenzielle Angriffe zu erkennen und eine Authentifizierung in diesen F�llen zu vermeiden. Typischerweise werden dabei Informationen von L�sungen…



	30.01.08		Martin Kuppinger: Compliance in SAP-Umgebungen mit Martin Kuppinger Die Einhaltung von Sicherheitsregeln und Compliance-Anforderungen stellt IT-Verantwortliche - gerade in SAP-Umgebungen -vor besondere Herausforderungen.



	10.01.08		Martin Kuppinger: Analysten-Team von Kuppinger Cole + Partner bekommt Verst�rkung Felix Gaehtgens, fr�her Chief Architect bei Symlabs, wird Senior Analyst



	10.01.08		Martin Kuppinger: Kuppinger Cole + Partner Reinforce their Analyst Team Felix Gaehtgens, formerly Chief Architect for the virtual directory product at Symlabs, has joined the KPC team as Senior Analyst.



	07.01.08		Martin Kuppinger: Tokens mit immer mehr Funktionalit�t Einer der Bereiche des IT-Marktes, der in den vergangenen Monaten durch viele neue Entwicklungen �berrascht hat, ist der f�r Tokens. Hier hat sich �ber lange Zeit relativ wenig bewegt. Smartcards waren etabliert, ohne dass es viele Neuerungen gegeben h�tte. Und auch bei den OTP-Generatoren…



	07.01.08		Martin Kuppinger: Research-Agenda 2008 Das neue Jahr hat begonnen. Das erste Identity Management-Highlight ist bereits in greifbare N�he ger�ckt: Vom 22. bis 25.04.2008 findet in M�nchen die European Identity Conference 2008 (EIC) statt. �ber 100 Experten und Anwender stehen Ihnen in 5 parallelen Vortragsreihen mit ihrem Wissen…

2007

	Date		Title

	11.12.07		Martin Kuppinger: Vendor Report: BHOLD BHOLD is a specialized vendor focussing on Enterprise Authorization Management, i.e. the administration of authorizations to access IT systems from business level. In our opinion, this clearly defined and addressed orientation is responsible for BHOLD�s unique position in the market.…



	05.12.07		Martin Kuppinger: Kuppinger Cole + Partner reinforces its team of analysts Sebastian Rohr, formerly Chief Security Advisor with Microsoft Deutschland, has joined the KPC team as senior partner.



	05.12.07		Martin Kuppinger: Analysten-Team von Kuppinger Cole + Partner bekommt Verst�rkung Sebastian Rohr, fr�her Chief Security Advisor von Microsoft Deutschland, wird Senior Partner



	03.12.07		Martin Kuppinger: Identity Risk Management Zu den wichtigsten Treibern f�r das Identity Management geh�rt die Minimierung von Risiken. Risiken, weil Compliance-Anforderungen nicht erf�llt werden oder dar�ber liegende, abstrakte Governance-Regeln gef�hrdet sind. Risiken, weil man nicht sicher ist ? was im �brigen letztlich im Kontext…



	03.12.07		Martin Kuppinger: Imprivata OneSign 4.0 Imprivata, einer der f�hrenden Anbieter von Enterprise Single Sign-On-L�sungen, hat seine OneSign-Appliance in der Version 4.0 vorgestellt. Zu den wesentlichen Neuerungen in diesem Release z�hlt der verteilte Ansatz f�r das Management. Die Version 3.0 hat ein Management pro Paar von…



	03.12.07		Martin Kuppinger: TriCipher TriCipher ist einer von inzwischen sehr vielen Herstellern, die sich mit der sicheren Authentifizierung von Kunden im Online-Business, sei es beim eBanking oder eCommerce, besch�ftigen. Dabei geht es einerseits um eine einfache und dennoch starke Authentifizierung, andererseits auch um die…



	22.11.07		Martin Kuppinger: Who is suitable for attesting entitlements? Among the prevailing issues within Identity Management also ranges the problem of attesting. Its topicality has been pushed by growing auditing requirements, thus being tightly linked to GRC /Governance, Risk Management, Compliance). In detail: Attesting means the regular verification of the…



	22.11.07		Martin Kuppinger: BSM and IAM not more than a first step towards liaison? In some of my blog topics I have discussed the interaction of BSM (Business Service Management) and Identity Management, also considering the expected as well as developments. By the way, I should appreciate any feedback you may have on this.



	20.11.07		Martin Kuppinger: Auf welcher Ebene attestiert man? Zu den aktuellen Themen im Identity Management geh�rt, stark getrieben durch die wachsenden Anforderungen aus der Revision und damit auch ein GRC-Thema (Governance, Risk Management, Compliance) auch die Attestierung, also die regelm��ige Best�tigung von Berechtigungszuordnungen…



	20.11.07		Martin Kuppinger: BSM und IAM nur der erste Schritt? In einigen Beitr�gen in meinem Blog habe ich mich bereits mit dem Zusammenspiel von BSM (Business Service Management) und dem Identity Management und zu erwartenden beziehungsweise notwendigen Entwicklungen besch�ftigt. Ich freue mich hier auch �ber Kommentare.



	12.11.07		Martin Kuppinger: Die Identity Management-Strategie von SAP Der Report analysiert die aktuell vorgestellte Identity Management-Strategie von SAP und bewertet diese. Dabei wird sowohl auf die technische Ebene als auch die Service-Orientierung und Business-Orientierung einschlie�lich der Verbindung zu GRC-Ans�tzen eingegangen. Der Report liefert einen…



	09.11.07		Martin Kuppinger: Cisco buys Securent Enterprise Entitlement Management is one of the topics which will drastically gain in relevance during the coming few years. This is also reflected by Cisco�s acquisition of Securent. Securent�s technology uses XACML as a basis to control authorizations on different systems.



	09.11.07		Martin Kuppinger: An intelligent approach to mobile security Security in the area of mobile devices is one of the most predominant of present challenges. Some approaches do exist, such as large cards which are moved into the slot for SD chips, inconveniently projecting, or Soft Certificates providing security only to a certain extent ? particularly on…



	07.11.07		Martin Kuppinger: Ein neuer Ansatz f�r mobile Sicherheit Die Sicherheit mobiler Endger�te ist eine der gro�en Herausforderungen. Dabei gibt es zwar schon ein paar Ans�tze wie gro�e Karten, die in den Slot f�r SD-Chips geschoben werden, dabei aber l�stig herausschauen oder Soft-Zertifikate, deren Sicherheit aber per se ? vor allem auf an sich…



	07.11.07		Martin Kuppinger: Cisco kauft Securent Enterprise Entitlement Management ist eines der Themen, das aus unserer Sicht in den kommenden Jahren immer wichtiger werden wird. Ein deutliches Signal in diese Richtung ist die Akquisition von Securent durch Cisco. Securent setzt auf XACML auf, um dar�ber Berechtigungen auf…



	07.11.07		Martin Kuppinger: TESIS k�ndigt Version 4.0 des DIVA - Berechtigungs managements an Der M�nchener Softwarehersteller TESIS SYSware hat die Version 4.0 seiner Berechtigungsverwaltung DIVA vorgestellt.



	24.10.07		Martin Kuppinger: Vendor Report: BHOLD BHOLD ist ein spezialisierter Anbieter, der sich auf das Enterprise Authorization Management, also die Verwaltung von Autorisierungen f�r den Zugriff auf IT-Systeme aus Business-Sicht, spezialisiert hat. Mit dieser konsequent umgesetzten Positionierung nimmt BHOLD nach unserer Einsch�tzung…



	23.10.07		Martin Kuppinger: Trend Report: Application Security Infrastructure Anwendungssicherheitsinfrastrukturen oder Application Security Infrastructures werden die IT zuk�nftig immer st�rker pr�gen. Sie sind das Bindeglied zwischen einer zentralisierten, standardisierten IT-Infrastruktur mit Identit�ts- und anderen Sicherheitsdiensten auf der einen Seite und den…



	22.10.07		Martin Kuppinger: Kurzanalyse: Neuer Autorisierungsservice von Covisint Covisint, eine Tochter von CompuWare, hat einen neuen Autorisierungsdienst angek�ndigt. Die als Covisint Trusted Authorization Manager bezeichnete L�sung erg�nzt den bereits verf�gbaren Covisint Trusted Identity Broker. Zielsetzung ist eine einfachere Vergabe und Zugriffssteuerung f�r…



	22.10.07		Martin Kuppinger: ISM und Identity Management f�r den Mittelstand Vor einigen Wochen habe ich im Newsletter auf die fehlenden Mittelstandsl�sungen im Bereich IAM hingewiesen ? ein Fehlen zumindest in dem Sinne, dass auch spezielle Angebote f�r den Mittelstand typischerweise nicht f�r diesen optimiert sind.



	22.10.07		Martin Kuppinger: SISA (Secure Information Sharing Architecture) - a Brief Analysis A conversation with Tim Upton, founder and CEO of Titus Labs, recently drew my attention to SISA (Secure Information Sharing Architecture). Titus Labs offers a solution for the classification of documents and e-mails in Microsoft environments. SISA is an alliance of Cisco, EMC, Microsoft,…



	22.10.07		Martin Kuppinger: Can Service Orientation Make Sourcing More Flexible? A question I discussed in all depth in the past weeks, partly during the KCP workshop ?Identity Management in SAP environments?, is whether service orientation in identity management can enhance flexibility in sourcing or, in other words: ?Can I exchange products more easily in an…



	11.10.07		Martin Kuppinger: KCP-Blogs ? auch mit OpenID Bei KCP gibt es nun Blogs.



	11.10.07		Martin Kuppinger: Bringt Service-Orientierung mehr Flexibilit�t beim Sourcing? Eine Frage, die ich in den vergangenen Wochen, unter anderem im Rahmen des KCP-Seminars ?Identity Management im SAP-Umfeld?, intensiv diskutiert habe ist, ob eine Service-Orientierung im Identity Management mehr Flexibilit�t beim Sourcing bringt. Man kann die Frage auch als ?Kann ich bei…



	11.10.07		Martin Kuppinger: Kurzanalyse: SISA - Secure Information Sharing Architecture Im Gespr�ch mit Tim Upton, Gr�nder und CEO von Titus Labs, bin ich unl�ngst auf die SISA (Secure Information Sharing Architecture) aufmerksam geworden. Titus Labs ist Anbieter einer L�sung f�r die Klassifizierung von Dokumenten und eMails im Microsoft-Umfeld. SISA wiederum ist eine von den…



	11.10.07		Martin Kuppinger: SAP stellt Best Practices for GRC Access Control vor SAP hat f�r seine L�sung GRC Access Control Best Practices bereitgestellt, mit denen eine einfachere und schnellere Implementierung der L�sung erreicht werden soll. Die Best Practices sind auf Basis von Erfahrungen von SAP selbst sowie seinen Implementierungspartnern entstanden.



	10.10.07		Martin Kuppinger: Product Report: Passlogix v-GO SSO 6 Passlogix z�hlt zu den etablierten Anbietern im Enterprise Single Sign-On-Markt. Mit dem Kernprodukt v-GO SSO und erg�nzenden Komponenten werden alle wichtigen Anforderungen im Bereich Single Sign-On abgedeckt. Die L�sung ist einfach zu implementieren und zu administrieren. Viele g�ngige…



	10.10.07		Martin Kuppinger: Product Report: Oracle Identity Manager Der Oracle Identity Manager ist die L�sung f�r das Enterprise Provisioning innerhalb des Oracle-Produktportfolios. Das Produkt zeichnet sich durch eine sehr gro�e Leistungsf�higkeit und Flexibilit�t in den meisten Bereichen aus und z�hlt damit aus Sicht von KCP zu den f�hrenden L�sungen in…



	28.09.07		Martin Kuppinger: Identity Management for Medium-Sized Businesses Identity management for medium-sized businesses is a topic that has been on my mind for a long time now. That there is need for identity management for those businesses seems obvious enough to me. Besides company internal IT solutions like provisioning, single sign-on, and strong…



	28.09.07		Martin Kuppinger: Short analysis: Oracle�s takeover of Bridgestream The takeover of Bridgestream marks a further step in Oracle�s acquisition strategy after recently having bought Bharosa, a vendor of risk-based authentication. Bridgestream is one of the leading vendors in the area of Enterprise Role Management, as the very heterogenous market segment of…



	28.09.07		Martin Kuppinger: Cards: More factors, more application areas Undoubtedly, one of the underhand winners in the IT market for the past 18 months have been vendors of card- and USB-token-based authentication mechanisms, including the software involved. Even if the sales figures do not in all cases reflect this development, there are several important…



	28.09.07		Martin Kuppinger: Identity Theft ? state of affairs Identity Theft is anything but new, but still an exigent as well as unsolved problem. Only recently, Reto Hartinger, initiator of internet-briefing-ch, told me about a rather glaring case of Identity Theft, described and discussed in detail in his blog



	23.09.07		Martin Kuppinger: Herausforderung Identity Theft Identity Theft ist kein wirklich neues Thema. Es ist aber auch heute noch ein genauso dr�ngendes wie ungel�stes Problem. Erst dieser Tage bin ich von Reto Hartinger, Initiator von internet-briefing.ch, auf einen besonders eklatanten Fall hingewiesen worden, den er in seinem Blog…



	19.09.07		Martin Kuppinger: Kurzanalyse: Oracle �bernimmt Bridgestream Mit der �bernahme von Bridgestream hat Oracle einen weiteren Schritt in seiner Akquisitionsstrategie gemacht, nachdem erst unl�ngst mit Bharosa ein Anbieter f�r risiko-basierende Authentifizierung gekauft wurde (http://www.kuppingercole.de/articles/oracle_bharosa). Bridgestream z�hlt zu den…



	28.08.07		Martin Kuppinger: Identity Management f�r den Mittelstand Ein Thema, das mich schon lange bewegt, ist das Identity Management f�r den Mittelstand. Dass dieser Identity Management braucht, steht f�r mich au�er Frage. Neben der internen IT mit L�sungen f�r Provisioning, Single Sign-On und starke Authentifizierung spielt dabei die Verkn�pfung mit…



	28.08.07		Martin Kuppinger: Karten ? mehr Faktoren, mehr Einsatzbereiche Zu den heimlichen Gewinnern des IT-Marktes der vergangenen 18 Monate z�hlen zweifelsohne die Anbieter von karten- und USB-Token-basierenden Authentifizierungsmechanismen und der dazu geh�rigen Software. Das mag sich noch nicht bei jedem Anbieter in den Umsatzzahlen bemerkbar machen, zeigt…



	08.08.07		Martin Kuppinger: Nat�rlich sind HR-Systeme wichtig, aber...? Im Newsletter der vergangenen Woche habe ich dargestellt, warum HR-Systeme alleine nicht ausreichen. Dass es darauf Feedback gab, ist nicht �berraschend. Immerhin habe ich ja auch die aus meiner Sicht etwas �bersimplifizierenden Thesen bez�glich der Rolle eines HR-Systems f�r das Identity…



	08.08.07		Martin Kuppinger: Idemix Neben Projekten und Standards wie OpenID und Microsoft CardSpace sowie den dieser Anwendung zugrunde liegenden Infocards, die ja beispielsweise auch im Open Source-Projekt Higgins unterst�tzt werden, ist auch das von IBM initiierte Projekt Idemix (Identity Mixer) interessant…



	08.08.07		Martin Kuppinger: Application Security Infrastructures Eine der wichtigsten Herausforderungen f�r alle mittleren und gr��eren Unternehmen ist heute die Definition einer Anwendungssicherheitsinfrastruktur (Application Security Infrastructure) und ihrer Schnittstellen hin zu den Anwendungen. Diese Infrastrukturen sind unverzichtbar f�r…



	08.08.07		Martin Kuppinger: Product Report: Novell Identity Manager 3.5 Novell hat mit der Version 3.5 seines Identity Managers wieder eine Reihe neuer Funktionen implementiert und die kontinuierliche Entwicklung des Produkts fortgesetzt. Der Identity Manager 3.5 bleibt damit auch weiterhin eines der f�hrenden Produkte im Enterprise Provisioning- Markt.



	08.08.07		Martin Kuppinger: Vendor Report: HP HP hat bereits vor einigen Jahren mit der Akquisition mehrerer Hersteller und Produkte im Bereich Identity und Access Management auf sich aufmerksam gemacht. Allerdings ist es dem Unternehmen im Anschluss zun�chst nicht gelungen, gr��ere Sichtbarkeit zu erlangen. Das hat sich inzwischen…



	08.08.07		Martin Kuppinger: Vendor Report: Secude SECUDE ist ein Spezialist im Bereich der IT-Sicherheitsl�sungen, dessen Zielsetzung es ist, alle L�sungen aus einer Hand anzubieten, um Informationen zu sch�tzen. Mit Produkten in den Bereichen SAP-Sicherheit, Datenverschl�sselung, sichere Authentifizierung und…



	25.07.07		Martin Kuppinger: IAM Vision 2010: Identity as a Service Identity Management muss und wird sich von monolithischen, funktional orientierten Produkten in den kommenden Jahren in Richtung zu service-orientierten Ans�tzen entwickeln. Dabei gibt es viele Facetten. Diese werden in diesem Report vorgestellt und bewertet. Insbesondere wird dabei auch…



	25.07.07		Martin Kuppinger: Imprivata OneSign 3.5 Imprivata OneSign ist eine auf einer Hardware-Appliance basierende L�sung f�r Enterprise Single Sign-On, die Mechanismen f�r die starke Authentifizierung und die Konvergenz zu physischen Zugangskontrollsystemen unterst�tzt. Durch den gew�hlten Appliance-Ansatz nimmt das Produkt eine…



	25.07.07		Martin Kuppinger: Kurzanalyse: Oracle k�ndigt �bernahme von Bharosa an Oracle hat die �bernahme von Bharosa angek�ndigt, einem kleineren US-Anbieter, der sich auf die Real Time-Analyse von Angriffsversuchen und den Schutz der Authentifizierung fokussiert hat. Die L�sungen von Bharosa sollen Teil der Identity Management-L�sungen von Oracle werden.



	25.07.07		Martin Kuppinger: Virtual Directories und Anwendungsverzeichnisse Virtual Directory Services haben nach Einsch�tzung von KCP das Potenzial, sich in den kommenden zwei bis vier Jahren zu einer der wichtigsten Komponenten f�r IT-Infrastrukturen zu entwickeln. Daf�r gibt es mehrere Gr�nde. Einer ist ihre Bedeutung f�r einen optimierten Umgang mit…



	25.07.07		Martin Kuppinger: Das ?richtige? f�hrende System Ich bin immer wieder beeindruckt, mit welcher Konsequenz Hersteller und System-Integratoren in Vortr�gen die These vertreten, dass man ein Provisioning-Projekt mit dem HR-System als f�hrendem System angehen m�sse. Denn auch die stete Wiederholung macht diese Aussage nicht wahr.



	23.07.07		Martin Kuppinger: How can trust be managed? Undoubtedly, Identity Federation is one of the most topical approaches of IT. It allows identity data to be commonly used beyond the boundaries of applications and enterprises. Authentication and authorization can be separated, but in order to do so, trusts must be defined first.



	23.07.07		Martin Kuppinger: Successful means innovative ? is this true for all companies? Is Federation capable of helping smaller companies to be innovative and in the end draw level with the leaders in their field? A really exciting question, as I believe.



	23.07.07		Martin Kuppinger: Shabbily treated IRM In each of the Webinars held on the results of our market study 2006 I got stuck with something which is also the subject of lively discussions within KPC: Why is it that Information Rights Management as one of the ?future issues? is not believed to be as important as other topics? I myself,…



	15.07.07		Martin Kuppinger: Role Management ? a general survey of the Market I am working on a comprehensive report on standard tools for Role Management and their vendors. This has long been an item on my to-do list, but only now it has gained top priority. The reason is of course that Role Management was a cutting-edge issue on KPC`s European Identity Conference.



	15.07.07		Martin Kuppinger: A strategy for application directories... In one of the latest issues of this newsletter I had tried to explain why the lively discussion about Directory Services has flagged. They have become a commodity, the most important strategical decisions usually having been made before. What�s more, the enterprises have realized that one…



	10.07.07		Martin Kuppinger: Wie verwaltet man Vertrauen? Identity Federation ist zweifelsohne eines der wichtigsten Themen der IT. Denn mit Identity Federation lassen sich Identit�tsdaten �ber die Grenzen von Anwendungen und Unternehmen hinaus einfach gemeinsam nutzen. Authentifizierung und Autorisierung lassen sich trennen. Nur: Um das zu…



	10.07.07		Martin Kuppinger: Kurzanalyse: Imprivata's Ansatz f�r die Konvergenz Imprivata ist mit seiner OneSign-Plattform f�r Enterprise Single Sign-On einer der interessantesten Anbieter in diesem Segment (siehe auch http://www.kuppingercole.de/articles/onesign-kurzanalyse). �ber die Kernfunktionen des Single Sign-Ons und der Unterst�tzung verschiedener…



	10.07.07		Martin Kuppinger: Vom Administrator zum Business-Verantwortlichen Die aktuelle Situation des Identity Managements ist einerseits davon gepr�gt, dass die meisten L�sungen immer noch sehr technisch sind und sich an Administratoren richten. Andererseits h�rt man aber immer wieder die Klage, dass es schwierig ist, die Business-Entscheider vom Nutzen des…



	10.07.07		Martin Kuppinger: Strong Alliance Two of the protagonists leading the way in the wide field of - as my partner TimCole likes to put it ? Identity 2.0 is the OpenID-community on the one hand and Microsoft�s digital identification system CardSpace coming with Vista on the other hand. Both approaches will dramatically influence…



	10.07.07		Martin Kuppinger: Provisioning needs services On the European Identity Conference 2007, the participants of one of the early birds of a feather sessions were taking a look into the future of Provisioning. Among other issues, the question was raised which degree of abstraction is required to give businesses factual control of who is…



	10.07.07		Martin Kuppinger: Vendor Report: Novell Novell z�hlt zu den etablierten Herstellern im Identity Management mit einem breiten Produktspektrum. Insbesondere im Bereich der Verzeichnisdienste, der Meta Directory-Dienste und des Kennwortmanagements kann Novell eine Position unter den f�hrenden Anbietern im Markt f�r sich beanspruchen.…



	10.07.07		Martin Kuppinger: Technology Report: Virtuelle Verzeichnisdienste Virtuelle Verzeichnisse erlauben die dynamische Integration von Informationen aus verschiedenen Identit�tsspeichern. Damit k�nnen Projekte, die eine einheitliche Sicht auf Identit�ten ben�tigen, potenziell schneller als mit dem klassischen Ansatz der Meta Directory-Dienste umgesetzt werden.…



	10.07.07		Martin Kuppinger: Technology Report: Connectoren Identity Management ist von der Integration von Informationen in verschiedenen Systemen gepr�gt. Zu diesen Systemen m�ssen Verbindungen hergestellt werden. Dabei gibt es eine ganze Reihe verschiedener Ans�tze mit unterschiedlichen Vor- und Nachteilen. Viele der Hersteller-Argumentationen…



	10.07.07		Martin Kuppinger: Product Report: MIIS 2003 mit Service Pack 1 Der MIIS 2003 ist Microsoft?s Produkt f�r die Integration von Identit�tsinformationen. Die Funktionalit�t beschr�nkt sich im Wesentlichen auf die eines Meta Directory-Dienstes, auch wenn Microsoft Themen wie das Password Management und das Provisioning hervorhebt. Mit dem Service Pack 1…



	10.07.07		Martin Kuppinger: Product Report: Siemens DirX Identity 8 Siemens ist mit der seit 2005 verf�gbaren Version DirX Identity 7 einer der technisch f�hren-den Anbieter im Bereich des Enterprise Provisioning geworden, auch wenn die Sichtbarkeit des Produkts am Markt gr��er h�tte sein k�nnen. Technologisch war die Version 7 aber definitiv…



	10.07.07		Martin Kuppinger: Product Report Siemens DirX Identity 8 Siemens is now one of the leading suppliers technically in the area of enterprise provisioning thanks to its DirX Identity Version 7, even though this product, which has been available since 2005, could have enjoyed greater visibility on the market. While Version 7 was definitely a…



	05.07.07		Martin Kuppinger: Next Generation Provisioning: Enterprise Entitlement? What will be ?the next big thing? of Identity Management? I think there will be two development steps both deserving to be described like this.



	05.07.07		Martin Kuppinger: Hen-and-egg: Identity and Security We may look at the relationship between IT security and Identity Management as a hen-and-egg problem: What was first? And what prevails? Is security a subset of Identity Management, or vice versa? Or is there just one major interface between the two?



	05.07.07		Martin Kuppinger: Identity Management ? also an organizational challenge I always appreciate feedback on my newsletter articles ? especially positive feedback, of course. Recently I was able to do so twice: The first positive feedback concerned my article about Roles Management in one of our latest newsletters, the second referred to the text on Data Quality some…



	04.07.07		Martin Kuppinger: Identity Management-Marktstudie 2007/2008 Die Umfrage zur Identity Management-Marktstudie 2007 ist nun online unter http://www.surveymonkey.com/s.asp?u=77633745433



	03.07.07		Martin Kuppinger: Alles Wesentliche in 7 Minuten Kuppinger Cole produzieren ab sofort zu ausgew�hlten Identity Management Themen ca. 7 Minuten lange Audio-Pr�sentationen als unabh�ngige Entscheidungshilfen. Viele dieser Podcasts stellen wir Ihnen kostenlos zum Download bereit.



	29.06.07		Martin Kuppinger: Short analysis: Microsoft Identity Lifecycle Manager 2007 Microsoft is about to deliver the Identity Lifecycle Manager 2007 (ILM). After a closer look, it reveals itself as a combination of Microsoft Identity Integration Server 2003 (MIIS) and the actualized version of the certification management solution which Microsoft has acquired after taking…



	29.06.07		Martin Kuppinger: Roles or Constraints? Or both? In connection with Identity Federation, a discussion repeatedly circulating about Role Management is being renewed. A closer look at the discussion, however, reveals as a main focus the question how to best model roles ? suggesting that no big change is in sight!



	29.06.07		Martin Kuppinger: What is Compliance Automation? Recently, the term Compliance Automation has become quite common. But ? as often with new terms ? a consistent comprehension of its meaning is still missing. In the following I would like to try a definition and a contextual placement.



	29.06.07		Martin Kuppinger: Identity as a Service Comparing the latest development of Identity Management with other IT areas, you will realize that the end is still out of sight. Identity Management is on the way towards developing into a service infrastructure. In the new scenario, the products will no longer be in the focus ? they will…



	29.06.07		Martin Kuppinger: Using Cardspace in Business CardSpace is a solution for end users ? at least according to general opinion. In other words: It is an important element in business environments. According to KCP CardSpace will be in a position to play an essential part also in B2B scenarios.



	29.06.07		Martin Kuppinger: Don�t forget the use case... Briefings with manufacturers of Identity Management products usually result in interesting insights ? not only with regard to their products, but also to completely different topics. For instance, I recently had an exciting discussion about caching mechanisms with the lady in charge of…



	29.06.07		Martin Kuppinger: The price of Identity Visiting a ?Tech Talk? of the working group Internet of the Swiss Efficiency Clubs (www.efficiency.ch), I had the opportunity of taking part in an interesting discussion about user-centric Identity Management. One of its issues was the question what kind of business model will establish…



	26.06.07		Martin Kuppinger: Was treibt das Identity Management? Eine der Diskussionen, mit denen wir uns als Analysten im Identity Management einerseits selbst intensiv besch�ftigen, andererseits auch durch Nachfragen immer wieder konfrontiert sind, ist die nach den Business-Treibern ? und den daraus resultierenden Business-Values ? des Identity…



	26.06.07		Martin Kuppinger: Rollen oder Constraints? Oder beides? Im Zusammenhang mit der Identity Federation lebt eine Diskussion wieder auf, die schon wiederholt f�r das Rollenmanagement gef�hrt wurde. Wenn man die Diskussion aber n�her betrachtet, geht es vor allem um die Frage, wie man Rollen am besten modelliert ? und dass sich nicht viel �ndern wird.



	26.06.07		Martin Kuppinger: Microsoft Identity Lifecycle Manager Microsoft bringt in diesen Tagen den Identity Lifecycle Manager 2007 (ILM) auf den Markt. Dabei handelt es sich bei n�herer Betrachtung um die Kombination des Microsoft Identity Integration Server 2003 (MIIS) mit einer aktualisierten Version der Zertifikatsmanagementl�sung, die Microsoft mit…



	12.06.07		Martin Kuppinger: Compliance Automation - was ist das eigentlich? Der Begriff der "Compliance Automation" ist in letzter Zeit immer h�ufiger zu h�ren. Doch wie es bei neuen Begriffen so ist: Ein einheitliches Verst�ndnis fehlt noch. Daher m�chte ich an dieser Stelle den Versuch einer Definition und Einordnung machen.



	12.06.07		Martin Kuppinger: Provisioning braucht Services Auf der European Identity Conference hat sich eine der fr�hmorgendlichen Birds-of-a-feather-Sessions mit der Zukunft des Provisioning besch�ftigt. Dabei ging es unter anderem um die Frage, wie viel Abstraktion erforderlich ist, damit das Business wirklich steuern kann, wer auf welche…



	12.06.07		Martin Kuppinger: BHOLD Suite: Rollenmanagement mit Business-Perspektive BHOLD, ein niederl�ndisches Unternehmen, hat sich inzwischen als einer der interessantesten Anbieter im Bereich des Rollenmanagements etablieren k�nnen. BHOLD's Ansatz zielt dabei darauf ab, die Steuerung der Autorisierung durch die verantwortlichen F�hrungskr�fte zu unterst�tzen.



	07.06.07		Martin Kuppinger: Siemens kooperiert mit BT Die strategische Partnerschaft von Siemens mit SAP ist durch die �bernahme von Maxware durch SAP ins Wanken gekommen. Siemens hat daf�r aber einen anderen Coup landen k�nnen: Eine weltweite Partnerschaft mit BT (British Telecommunications), einem der gr��ten IT-Dienstleister. �ber diese…



	04.06.07		Martin Kuppinger: SAP kauft Maxware SAP will angeblich keine Konkurrenz zu den etablierten IAM-Anbietern werden. Aber warum kauft sie sich dann in diesen Markt ein?



	25.05.07		Martin Kuppinger: More Identity Management for MIIS Danish Vendor Omada has within the last year reached the position as a leading Microsoft Business Partner in the Identity Management space - especially in regards to enhancing MIIS.



	21.05.07		Martin Kuppinger: CardSpace im Business einsetzen CardSpace ist eine L�sung f�r Endbenutzer ? so zumindest die vorherrschende Meinung. Schon damit ist CardSpace aber wichtig f�r das Business. Nach Ansicht von KCP kann CardSpace zuk�nftig aber auch in B2B-Szenarien eine wichtige Rolle spielen.



	21.05.07		Martin Kuppinger: Mehr Identity Management f�r den MIIS Der d�nische Hersteller Omada hat sich in den vergangenen Jahren zu einem der f�hrenden Business-Partner von Microsoft im Bereich Identity Management und hier speziell bei Erweiterungen f�r den MIIS positioniert.



	23.04.07		Martin Kuppinger: Cardspace, die Zweite Bislang konnte Microsoft mit seinem Identity-System CardSpace nicht viel mehr als Adressdaten austauschen. Doch das war nur eine erste Finger�bung, wie sich jetzt herausstellt.



	23.04.07		Martin Kuppinger: Evidian setzt auf E-SSO und Mittelstand



	16.04.07		Martin Kuppinger: Nichts geht mehr ohne Identity



	14.04.07		Martin Kuppinger: Identity und Security: Huhn und Ei Was kam zuerst - IT Security oder digitale Identit�t? Eine Frage, die so alt ist wie das Identity Management.



	05.04.07		Martin Kuppinger: Identity macht mobil! Die PIN-Nummer reicht nicht aus, um das Handy zum sicheren elektronischen Geldbeutel zu machen. Was wir brauchen sind Mobiltelefone mit biometrischer Authentisierung - sonst wird Intels gro�angelegte "identity capable platform" ein Schlag ins Wasser.



	23.03.07		Martin Kuppinger: Von der Datenqualit�t zum Identity Information Management Das Thema Datenqualit�t ist eine Last ? aber es ist enorm wichtig. Oder sollte es sein. Ohne ausreichende Datenqualit�t bleiben viele der Ziele, die man sich mit dem Identity Management gesetzt hat, auf ewig unerreichbar.



	22.03.07		Martin Kuppinger: Rollenmanagement ? ein Blick auf den Markt Ein Gespr�ch mit Paul Heiden von Bhold (siehe Photo) hat mich in meiner Meinung best�tigt: Rollenmanagement ist heute wichtiger denn je!



	16.03.07		Martin Kuppinger: Zur CeBIT: Die zehn Top-Trends 2007 im Identity Management



	16.03.07		Martin Kuppinger: Next generation Provisioning II ? die ge�nderte Rolle der Workflows



	02.03.07		Martin Kuppinger: Regeln f�r die digitale Identit�t Oracle hat das Identity Governance Framework (IGF) an die Liberty Alliance �bergeben - aber nicht nur aus purem Altruismus.



	02.03.07		Martin Kuppinger: OpenID und Cardspace - es w�chst zusammen, was zusammen geh�rt Zwei der wichtigsten Protagonisten des so genannten Identity 2.0 wollen in Zukunft gemeinsame Wege gehen. Das sollte jeden in der Unternehmens-IT aufhorchen lassen.



	02.03.07		Martin Kuppinger: Was is "user-centric Identity"? Ein Gespenst geht um in IT-Kreisen. Es hei�t "user-centric Identity" - und niemand wei� genau, was darunter zu verstehen ist. Martin Kuppinger unternimmt den wagemutigen Versuch einer Definition.



	17.02.07		Martin Kuppinger: Identity Management als organisatorische Herausforderung IAM ist kein rein technisches Problem. Im Gegenteil wird es mit zunehmender Reife immer mehr zu einer organisatorischen Herausforderung, die weit �ber die IT hinausgeht.



	13.02.07		Martin Kuppinger: Next Generation Provisioning = Enterprise Entitlement? Beim Provisioning nehmen viele Firmen bewusst einen Bruch in der Administration in Kauf. Das muss sich aber �ndern!



	13.02.07		Martin Kuppinger: Kurzanalyse: Quest ActiveRoles 6.0 und Quest Vintela Authentication Services 3.1 Quest hat unl�ngst neue Versionen der beiden Produkte Quest ActiveRoles und Quest Vintela Authentication Services (VAS) vorgestellt. W�hrend die VAS eine bekannte L�sung ist, die im Bereich der Integration von Unix und Linux mit dem Active Directory inzwischen doch einige Verbreitung erlangt…



	10.01.07		Martin Kuppinger: Reicht Role Mining f�r Compliance aus? Mit Hilfe von Role Mining bekommt man zun�chst einmal sehr viele Daten. Diese sind aber nur ein Rohstoff, sozusagen das Erz, das aus dem Bergwerk stammt und das durch intelligente Weiterverarbeitung zu Wissen veredelt werden muss. Ginge es nur darum, �hnlichkeiten (sprich: existierende…

top

KuppingerCole Select

Register now for KuppingerCole Select and get your free 30-day access to a great selection of KuppingerCole research materials and to live trainings.
Register now

Research

KuppingerCole CIO GPS

The KuppingerCole CIO GPS shows the nine areas CIOs should focus on for IT Spend Optimization, Business IT/Alignment, and Strategic Procurement, when looking at GRC (Governance, Risk Management, Compliance) and Information Security. GPS stands for Governance, Privacy and Data Protection, and Security.

KuppingerCole BII: The Business Impact Indicator

The KuppingerCole BII is a Business Impact Indicator for Information Technology. It shows the business value a particular technology or initiative can deliver, in a single and clearly laid out graphic. It complements other KuppingerCole research methodology that shows which technologies are best for achieving the targets in IT Spend Optimization, Business/IT Alignment, and Strategic Procurement.

Services

KuppingerCole Analyst Services

In the networked economy of the 21st century, digital identities play a key role in establishing trust, achieving security, lowering costs and making business processes more efficient. Things like Identity and Access Management (IAM) or...

KuppingerCole Vendor Services

The market for Identity and Access Management (IAM), governance, risk management, and compliance (GRC) and cloud computing is expanding by leaps and bounds. In fact, no other segment of the IT market can boast such dynamic growth rates. At the...

KuppingerCole Briefings

KuppingerCole welcomes the opportunity to hear from IT companies when they launch a new product or service or have other interesting progress to announce. Please fill in the request form , and we will contact you shortly.

Links


	KuppingerCole News KuppingerCole on Facebook KuppingerCole on Twitter KuppingerCole on Google+ KuppingerCole at LinkedIn Our group at LinkedIn Our group at Xing GenericIAM

Imprint	Terms and conditions	Privacy policy

© 2003-2013 KuppingerCole