Die wahren Zugriffsrisiken kennen und verringern - real-time statt nur einmal jährlich

  • LANGUAGE: Deutsch DATE: Thursday, April 03, 2014 TIME: 11:00 Uhr
Upcoming Webinars
Bessere Access Governance und Intelligenz mit Echtzeitüberwachung von Zugriffen

Access Governance ist inzwischen eine etablierte Disziplin innerhalb der Governance- und Informationssicherheitsorganisation von Unternehmen. Mit Access Intelligence-Funktionen werden vermehrt zusätzliche Analysedienste bereitgestellt, mit deren Hilfe man besondere Risiken beispielsweise durch eine ungewöhnliche Anhäufung von Zugriffsberechtigungen bei bestimmten Benutzern identifizieren kann.

Access Governance arbeitet dabei auch mit Soll-/Ist-Vergleichen, also dem Abgleich von aktuellen Berechtigungen in Zielsystemen und dem vorgegebenen Soll, das bei Anforderungen von Zugriffsberechtigungen genehmigt wurde. Solche Abgleiche werden meist in wöchentlichen Intervallen, manchmal aber auch nur zweiwöchentlich oder monatlich durchgeführt. Die Rezertifizierung selbst erfolgt meist jährlich und selten und nur für ausgewählte Daten in kürzeren Zeiträumen. Alle diese Analysen basieren darauf, was ein Benutzer mit seinen Berechtigungen theoretisch machen könnte. Was nicht betrachtet wird ist aber in den meisten Lösungen das tatsächliche Handeln der Benutzer. Worauf greifen sie zu? Was sind die Daten, auf die am häufigsten zugegriffen wird? Und worauf wollen Benutzer zugreifen, scheitern aber an fehlenden Berechtigungen? Gibt es Berechtigungen, die gar nicht benötigt werden?

In diesem Webinar wird zunächst Martin Kuppinger, Founder and Principal Analyst bei KuppingerCole, auf die Evolution von Access Governance und Access Intelligence eingehen. Was braucht es, um Zugriffsrisiken wirklich vollständig zu erfassen? Dabei spielt insbesondere das unlängst vorgestellte KuppingerCole-Konzept von „Entitlements & Access Governance“ (EAG) eine wichtige Rolle, aber auch die Frage danach, wo es Realtime-Analysen braucht und welche anderen Maßnahmen erforderlich sind – auch auf der organisatorischen Ebene – um wirklich wirksame Access RIsk Controls und damit eine wirksame Access Governance zu implementieren.

Im zweiten Teil des Webinars wird John Waters, Business Development Manager für Deutschland, Österreich und die Schweiz, von Whitebox Security darauf eingehen, wie eine erweiterte, „intelligente“ Access Governance mit Realtime-Analysen als zusätzlicher Funktionalität umgesetzt werden kann. Anhand von Best Practice-Erfahrungen und Kundenbeispielen wird beschrieben, wie eine solche Evolution von Access Governance in der Praxis aussehen kann und wie sich damit erfolgreich die Zugriffsrisiken verringern lassen, unter Berücksichtigung der Klassifizierung sensitiver Daten und Informationen und nach den Prinzipien der „Segregation of Duties“, zwecks Einhaltung von Regularien.


Platinum Sponsors

Speakers


Platinum Sponsor

Whitebox Security is a leader in the field of Identity and Access Governance. The company pioneered Intelligent Access Governance, which combines the best of identity intelligence, and identity & access governance in WhiteOPS™, its Access Governance solution.

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Zugriffsmanagement mit künstlicher Intelligenz neu erfinden

Unternehmen müssen in der modernen IT-Welt eine Vielzahl von Angestelltenidentitäten, Benutzerrollen, Zugangspunkten und Endgeräten verwalten. Diese Verwaltung von digitalen Identitäten und den entsprechenden Zugriffsrechten ist für die meisten Firmen nicht nur kompliziert, sondern auch zeitaufwändig. Wenn Unbefugte fälschlicherweise Zugriff zu sensiblen Unternehmens- und Kundendaten erhalten, kann dies zu Compliance-Problemen, Bußgeldern und Reputationsverlusten führen.

Next Conference

Congress

European Identity & Cloud Conference 2021

Come to the place where the Digital Transformation is happening. The European Identity & Cloud Conference, held from September 13 - 16, 2021, offers a mixture of best practice discussions, visionary presentations, and networking opportunities with a future-oriented community. More than 1000 thought leaders, leading vendors, analysts, executives, and end-users get together in Munich to be inspired by a list of world-class speakers.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00