Die wahren Zugriffsrisiken kennen und verringern - real-time statt nur einmal jährlich

  • LANGUAGE: Deutsch DATE: Thursday, April 03, 2014 TIME: 11:00 Uhr
Upcoming Webinars
Bessere Access Governance und Intelligenz mit Echtzeitüberwachung von Zugriffen

Access Governance ist inzwischen eine etablierte Disziplin innerhalb der Governance- und Informationssicherheitsorganisation von Unternehmen. Mit Access Intelligence-Funktionen werden vermehrt zusätzliche Analysedienste bereitgestellt, mit deren Hilfe man besondere Risiken beispielsweise durch eine ungewöhnliche Anhäufung von Zugriffsberechtigungen bei bestimmten Benutzern identifizieren kann.

Access Governance arbeitet dabei auch mit Soll-/Ist-Vergleichen, also dem Abgleich von aktuellen Berechtigungen in Zielsystemen und dem vorgegebenen Soll, das bei Anforderungen von Zugriffsberechtigungen genehmigt wurde. Solche Abgleiche werden meist in wöchentlichen Intervallen, manchmal aber auch nur zweiwöchentlich oder monatlich durchgeführt. Die Rezertifizierung selbst erfolgt meist jährlich und selten und nur für ausgewählte Daten in kürzeren Zeiträumen. Alle diese Analysen basieren darauf, was ein Benutzer mit seinen Berechtigungen theoretisch machen könnte. Was nicht betrachtet wird ist aber in den meisten Lösungen das tatsächliche Handeln der Benutzer. Worauf greifen sie zu? Was sind die Daten, auf die am häufigsten zugegriffen wird? Und worauf wollen Benutzer zugreifen, scheitern aber an fehlenden Berechtigungen? Gibt es Berechtigungen, die gar nicht benötigt werden?

In diesem Webinar wird zunächst Martin Kuppinger, Founder and Principal Analyst bei KuppingerCole, auf die Evolution von Access Governance und Access Intelligence eingehen. Was braucht es, um Zugriffsrisiken wirklich vollständig zu erfassen? Dabei spielt insbesondere das unlängst vorgestellte KuppingerCole-Konzept von „Entitlements & Access Governance“ (EAG) eine wichtige Rolle, aber auch die Frage danach, wo es Realtime-Analysen braucht und welche anderen Maßnahmen erforderlich sind – auch auf der organisatorischen Ebene – um wirklich wirksame Access RIsk Controls und damit eine wirksame Access Governance zu implementieren.

Im zweiten Teil des Webinars wird John Waters, Business Development Manager für Deutschland, Österreich und die Schweiz, von Whitebox Security darauf eingehen, wie eine erweiterte, „intelligente“ Access Governance mit Realtime-Analysen als zusätzlicher Funktionalität umgesetzt werden kann. Anhand von Best Practice-Erfahrungen und Kundenbeispielen wird beschrieben, wie eine solche Evolution von Access Governance in der Praxis aussehen kann und wie sich damit erfolgreich die Zugriffsrisiken verringern lassen, unter Berücksichtigung der Klassifizierung sensitiver Daten und Informationen und nach den Prinzipien der „Segregation of Duties“, zwecks Einhaltung von Regularien.


Platinum Sponsors

Speakers


Platinum Sponsor

Whitebox Security is a leader in the field of Identity and Access Governance. The company pioneered Intelligent Access Governance, which combines the best of identity intelligence, and identity & access governance in WhiteOPS™, its Access Governance solution.

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Finding Your Path to Zero Trust

As users, devices and application workloads move outside the corporate network, the traditional model of enforcing security at the network perimeter is no longer effective. A Zero Trust model offers an alternative that secures data while ensuring it is accessible to employees, regardless of where they are working. But the path to achieving Zero Trust is unclear for many organizations.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00