Die wahren Zugriffsrisiken kennen und verringern - real-time statt nur einmal jährlich

  • LANGUAGE: Deutsch DATE: Thursday, April 03, 2014 TIME: 11:00 Uhr
Upcoming Webinars
Bessere Access Governance und Intelligenz mit Echtzeitüberwachung von Zugriffen

Access Governance ist inzwischen eine etablierte Disziplin innerhalb der Governance- und Informationssicherheitsorganisation von Unternehmen. Mit Access Intelligence-Funktionen werden vermehrt zusätzliche Analysedienste bereitgestellt, mit deren Hilfe man besondere Risiken beispielsweise durch eine ungewöhnliche Anhäufung von Zugriffsberechtigungen bei bestimmten Benutzern identifizieren kann.

Access Governance arbeitet dabei auch mit Soll-/Ist-Vergleichen, also dem Abgleich von aktuellen Berechtigungen in Zielsystemen und dem vorgegebenen Soll, das bei Anforderungen von Zugriffsberechtigungen genehmigt wurde. Solche Abgleiche werden meist in wöchentlichen Intervallen, manchmal aber auch nur zweiwöchentlich oder monatlich durchgeführt. Die Rezertifizierung selbst erfolgt meist jährlich und selten und nur für ausgewählte Daten in kürzeren Zeiträumen. Alle diese Analysen basieren darauf, was ein Benutzer mit seinen Berechtigungen theoretisch machen könnte. Was nicht betrachtet wird ist aber in den meisten Lösungen das tatsächliche Handeln der Benutzer. Worauf greifen sie zu? Was sind die Daten, auf die am häufigsten zugegriffen wird? Und worauf wollen Benutzer zugreifen, scheitern aber an fehlenden Berechtigungen? Gibt es Berechtigungen, die gar nicht benötigt werden?

In diesem Webinar wird zunächst Martin Kuppinger, Founder and Principal Analyst bei KuppingerCole, auf die Evolution von Access Governance und Access Intelligence eingehen. Was braucht es, um Zugriffsrisiken wirklich vollständig zu erfassen? Dabei spielt insbesondere das unlängst vorgestellte KuppingerCole-Konzept von „Entitlements & Access Governance“ (EAG) eine wichtige Rolle, aber auch die Frage danach, wo es Realtime-Analysen braucht und welche anderen Maßnahmen erforderlich sind – auch auf der organisatorischen Ebene – um wirklich wirksame Access RIsk Controls und damit eine wirksame Access Governance zu implementieren.

Im zweiten Teil des Webinars wird John Waters, Business Development Manager für Deutschland, Österreich und die Schweiz, von Whitebox Security darauf eingehen, wie eine erweiterte, „intelligente“ Access Governance mit Realtime-Analysen als zusätzlicher Funktionalität umgesetzt werden kann. Anhand von Best Practice-Erfahrungen und Kundenbeispielen wird beschrieben, wie eine solche Evolution von Access Governance in der Praxis aussehen kann und wie sich damit erfolgreich die Zugriffsrisiken verringern lassen, unter Berücksichtigung der Klassifizierung sensitiver Daten und Informationen und nach den Prinzipien der „Segregation of Duties“, zwecks Einhaltung von Regularien.


Platinum Sponsors

Speakers


Platinum Sponsor

Whitebox Security is a leader in the field of Identity and Access Governance. The company pioneered Intelligent Access Governance, which combines the best of identity intelligence, and identity & access governance in WhiteOPS™, its Access Governance solution.

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Sicherheit für SAP und mehr: Wie IGA-Systeme unterstützen können

Access Governance-Tools sind in der heutigen Business-IT ein unverzichtbares Element. Sie dienen dem Management von Benutzer- und Berechtigungsworkflows, der Vergabe von Zugangsrechten, der Durchführung von Kampagnen zur Zugriffszertifizierung und der Implementierung und Prüfung von Controls für die Funktionstrennung (SOD). Mit einer wachsenden Zahl von Business-Applikationen, gerade auch aus der Cloud, und ihrer Vernetzung wächst die Herausforderung, Access Governance übergreifend und automatisiert umzusetzen.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00