CAs Übernahme des Spezialisten Eurekify zeigt: Rollenmanagement-Funktionen sind unverzichtbar für erfolgreiche Strategie in Sachen Governance, Risk Management und Compliance (GRC). Die unlängst angekündigte Übernahme von Eurekify durch CA ist keine wirkliche Überraschung. Immerhin haben die beiden Unternehmen schon seit geraumer Zeit zusammengearbeitet. Und andere ganz großen Player im Identity-Management-Markt wie Oracle, Novell und Sun hatten schon früher entweder Übernahmen oder enge Partnerschaften mit Anbietern von Produkten mit Fokus auf das Rollenmanagement geschlossen.

Und CA verfolgt zwar eine sehr umfassende Strategie für das Thema GRC (Governance, Risk Management, Compliance), die über Identity Management hinausgeht und Bereiche wie SIEM (Security Incident and Event Management) und BSM/ITSM (Business/IT Service Management) einschließt. Bei den Rollenmanagement-Funktionen hatte CA dagegen bisher Schwächen.

Rollenmanagement-Funktionen sind aber unverzichtbar für erfolgreiches GRC. Wer SoD-Regeln (Segregation of Duties) durchsetzen möchte, also eine Trennung von unterschiedlichen Verantwortlichkeiten sicherstellen will, braucht für die Steuerung Rollen. Wer administrative Effizienz im Management von Zugriffsrechten will, kommt an Rollen auch nicht vorbei. Und auch die Frage, wer was attestieren muss, wird über die Zuordnung von Rollen beantwortet.

Dazu muss man aber ein Rollenmodell haben. Das muss man einerseits in den verschiedenen Anwendungen, von denen CA ja etliche hat, umsetzen. Zum anderen muss man es aber auch entwickeln. Und genau hier kommt Eurekify ins Spiel. Das israelische Unternehmen zählt schon seit einigen Jahren zu den Marktführern für die Rollenanalyse und verfügt dort auch über eine der technisch besten Implementierungen. Basierend auf Technologien des Mustervergleichs ist Eurekify in hoher Qualität in der Lage, so genannte Rollenkandidaten, also sinnvolle Rollenkombinationen, zu ermitteln.

Dagegen hat sich Eurekify beim Schritt hin zum weiteren Management einmal definierter Rollen und zur Nutzung von Rollen bei der Steuerung von Autorisierungen schwer getan. Hier ist aber CA positioniert. Und Eurekify kann CA helfen, nicht nur bei der Analyse von sicherheits- und compliance-relevanten Informationen besser zu werden, sondern auch bei deren Steuerung auf Basis von Business-Rollen und Business-Regeln.

Im Gegensatz zu einigen anderen Akquisitionen der letzten Zeit ist die Überlappung zwischen dem bisherigen Portfolio von CA und dem von Eurekify gering. Gleichzeitig erhält CA eine sehr gute Technologie, um seine eigenen Lösungen zu verbessern. Das Wissen von Eurekify im Bereich der Erkennung von Ähnlichkeiten könnte CA sogar dabei helfen, in anderen Bereichen wie SIEM seine Position zu stärken.

Allerdings muss CA nun im nächsten Schritt die Integration der akquirierten Produkte – und dazu zählen ja auch ältere Akquisitionen wie Netegrity und IDFocus – weiter vorantreiben, um das Potenzial darin voll zu bergen. Mit einer Gesamtstrategie für das Thema GRC mit voller Integration der IAM-, Sicherheits- und BSM-Angebote hat CA aber die Chance, sich in diesem immer wichtiger werdenden Markt eine führende Position zu sichern.

Gleichzeitig eröffnen sich für die verbliebenen Experten für das Rollenmanagement, und hier insbesondere die Schweizer IPG AG und den italienischen Anbieter Engiweb, neue Chancen, weil viele der Hersteller, die bisher eng mit Eurekify zusammengearbeitet haben, nun nach neuen Partnern suchen werden.