Zugriffsrechtsmanagment - Risiken erfolgreich minimieren

  • LANGUAGE: Deutsch DATE: Thursday, January 16, 2014 TIME: 11:00 Uhr
Upcoming Webinars

Ein integrierter Ansatz durch die sinnvolle Einbindung von Access Governance Lösungen und Privilege Management Ansätzen

Aussagen von Auditoren zu Risiken durch privilegierte Nutzer sind nicht wirklich nötig, um ein besonderes Augenmerk auf privilegierte Zugriffe zu werfen.

Bei der Betrachtung von Risiken durch Zugriffsrechte sollte der zunächst auf den größten Risiken liegen:

  • Erweiterte Rechte - hierzu zählen kritische Berechtigungen per se sowie bedenkliche Kombinationen von Berechtigungen
  • Gemeinsam genutzte Konten – durch den Zugriff durch mehr als einen Benutzer, können die Transaktionen nicht nur einer Person zugeordnet werden. Auch die Kenntnis der Zugangsdaten ist nicht auf einen Nutzer begrenzt.

Es ist offensichtlich, dass die Kombination dieser beiden Risiken die wichtigste Herausforderung darstellt. Gemeinsam genutzte administrative Konten wie Root oder das klassische Windows Administrator Konto sind bekannte Beispiele. Nichtsdestotrotz sollte man die Betrachtung nicht nur auf diese klassischen Beispiele begrenzen, es gibt weitere kritische Konten. Nicht selten haben Business Nutzer besondere Privilegien, die beispielsweise groß angelegte Finanztransaktionen ermöglichen.  Die Kombinationen von Operatorenkonten für beispielsweise UNIX, Oracle und SAP sind wesentlich kritischer zu betrachten als Root Zugriffe auf ein anderes System. Weiterhin besteht die bekannte Notwendigkeit,  Zugänge zu Entwicklungs-, Test- und Produktionssysteme trennen zu können. Die letzten beiden Herausforderungen müssen von der IT gelöst werden, und hier geht es nicht in erster Linie um gemeinsam genutzte Konten, sondern vielmehr um kritische Kombinationen von (häufig erweiterten) Privilegien. Die Kontrolle über SoD ist hier von besonderer Bedeutung.

Einige dieser Herausforderungen können durch Privilege Management Ansätze gelöst werden – dies gilt nicht nur für root, sondern auch für lokale Administrations- und Systemkonten und im Besondern für Konten von technischen Benutzergruppen. Andere Herausforderungen können eindeutig dem Access Governance zugeordnet werden.  Hier müssen Access Governance Lösungen Widersprüche im Hinblick auf SoD steuern, um kompensatorische Steuerelement für erweiterte, kritische Berechtigungen zu definieren.

Daraus ergibt sich als logische Konsequenz die Notwendigkeit für einen integrierten Ansatz, der sowohl Access Governance als auch Privilege Management abdeckt. Nur so können alle denkbaren durch Zugriffsrechte entstehenden Risiken abgedeckt werden.

In diesem Webinar wird Martin Kuppinger, Gründer und Principal Analyst bei KuppingerCole genau erläutern, wie diese Herausforderungen anzugehen sind, in organisatorischer wie auch in technischer Hinsicht. Neben anderen Gesichtspunkten wird er die Dringlichkeit erläutern, IT Prozesse in der gleichen Form wie Business Prozesse zu verstehen und diese auch wie Business Prozesse zu behandeln.

Im zweiten Teil des Webinar spricht Herr Drecker von TWINSEC GmbH über die Erfahrung des Beratungshauses bei Privilege Management Kundenprojekten.

Im Anschluss geht Herr Waldherr, Manager Pre-Sales, von Dell Software auf die praktische Umsetzung eines integrierten Ansatzes von Access Governance und Privilege Management ein.


Platinum Sponsors

Speakers

TWINSEC-Mitgründer Norbert Drecker ist seit dem 1. Januar 2008 geschäftsführender Gesellschafter. Das Unternehmen fokussiert sich auf das Thema IT-Sicherheit und berät, implementiert und betreut Lösungen auf Basis verschiedener Hersteller. Nach dem Abschluss des...

Max Waldherr ist als Senior IDM Strategist bei der Dell Software GmbH tätig und für das IDM Business in EMEA Central mit verantwortlich. Zuvor war  er als Manager in der Pre-Sales Organisation tätig verantwortlich für das technische IDM Team.  In der Position als...


Platinum Sponsor

Dell Inc. (NASDAQ: DELL) listens to customers and delivers innovative technology and services that give them the power to do more. Quest, now a part of Dell’s Software Group, provides simple and innovative IT management solutions that enable more than 100,000 global customers to save time and money across physical and virtual environments. Quest products solve complex IT challenges ranging from database management, data protection, identity and access management, monitoring, user workspace management to Windows management. For more information, visit http://www.quest.com or http://www.dell.com.

Watch now

Downloads

Popular Webcasts

Next Webinar

Webinar

How to Stop Attacker Movement in Your Network Before They Reach your “Crown Jewels”

Nearly all high-impact cyberattacks have a phase in which the attacker must conduct lateral movement from their initial landing point to their ultimate target. To do this, the attacker needs a combination of credentials and available connections between one system and another. This is the evasive process of “living off the land” using the connectivity native to the organization.

Next Conference

Conference

Blockchain Enterprise Days 2019

Blockchain is still on everyone’s lips and the 2019 can be the year when large enterprises finally embrace the distributed ledger technology. KuppingerCole's inaugural blockchain-themed event will go beyond the hype and will present you real use cases and applications for your enterprise. Blockchain Enterprise Days (#BeDays19) will take place on September 18-19, 2019 in Frankfurt, Germany.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00