Back to the ROOTs

Guten Tag, meine Damen und Herren, herzlich willkommen zu unserem KuppingerCole Holder Genau, Beck tut ihr gut, in dem wir uns mit dem Thema der privilegierten Benutzer beschäftigen werden. Das Verbinden wird unterstützt von selber. Die Sprecher heute sind neben mir Martin-Kuppinger ist der andere Sprecherin Jochen Köhler. Von Cyber
Park
beginnen möchte ich ein paar allgemeine Informationen geben, noch mal zum Ablauf des herbe Nase etcetera fordern. Richtig einsteigen Auch noch Zugführer Coco ging Größen an Listen zu nehmen Wir beschäftigen uns, bleibt hier, wird schon sehr vielen Feldern sind rund um die Informationssicherheit mit Service ist für die Entscheidung des menschlichen Professionals über unsere besorgt Zugriffe über die Ed weiß, was Sache ist, und die, wenn sie bei den Event der wichtigste Event ist unsere Europeana deine Tier. Und laut Konferenz, die dieses Jahr wieder vom 17. bis 20. april stattfindet, in München Das ist, denke ich, die Light Konferenz zum Thema Identity Cloud Sicherheit sie sind was Unsicherheit in Europa und sicher es wert, dort zu erscheinen. Cyber Art wird auch dort sein. Dass wir den Leuten von Cyber Ark direkt persönlichen Kontakt wollen. Ist das sicherlich auch sehr gute Gelegenheit zum Baby, nach selbst ihr Mikrofon ist zentral stumm geschaltet, Das heißt, sie müssen sich nicht darum kümmern, wir nehmen, es werde nur auf und die Aufzeichnung wird spätestens morgen verfügbar sein auf unsere Webseite genauso wie das vielleicht als Ergänzung auch die Folien Sätze vom Amt Köhler und von mir als PDF verfügbar gemacht werden die könnte sind auch herunterladen im Prinzip direkt von der Webseite haben über dieses Jahr, bei der Sie auch Sie informations diesem Terminal gefunden haben, also dass die Wirkung Grünkohl von Kommen Fragen beantworten, machen am Ende des Seminars, die könne jederzeit fragen Im Bereich Questions ist gute Werbe nach Kontroll teilt ist das passiert der rechten Seite ist, Will herausfinden, eingeben.
Dort haben sie den Bereich Questions, und dort können Sie fragen eintippen wir am besten Machen Sie sie, wenn Sie einem einfallen, die Fragen dann haben wir auch nach den beiden Präsentationen ausreiche Liste von Fragen und können dann entsprechend direkt darauf eingehen, also da meine Empfehlung geben, immer gleich die Fragen zu stellen Gut, schau mal kurz auf die Agenda. Die Agenda ist in zwei Teile gegliedert, im ersten Teil werde ich über Trends im Markt für PSM und was uns Felix, wenn man diese Dinge reden und auch mal eine Kontext zu anderen Themenbereiche deines Ex Mann Stand ziehen. Und zwar einen Teil, den wir auch im Köhler von Cyber Ark praktische Einsätze zur Verwaltung von privilegierten Identitäten vorstellen. In der dritte Teil irgendwie gerade mal erwähnt wird eben der Bereich Frage mit Antwort sein und wir haben ja außer diesen Titel backt, ruht, ruht drin. Es wird auch ein ganzes Stück darum gehen wie gehe ich rheinland das Thema was ist dabei zu beachten?
Warum ist es wichtig und wirklich auch immer den Blick für auf diese ganz fundamentale Dinge? Also beispielsweise wie beschränke ich das, was administratoren machen können? Und dieser administratoren zählt eben auch der Route und da liegt eben einfach ein erhebliches Thema auch bereich der der sicherheits gefährdung begraben. Leute, die sehr viel machen können, können natürlich auch sehr viel mehr potenziellen schaden anrichten. Ob es da um den diebstahl von steuerdaten geht, ob es um andere interne angriffe geht, ob so versehentliche oder bewusste scheiden geht, es gibt einfach wer risiken und die muss man eben ein raum blick behalten. Es gibt eine reihe von tiefes oder mal müssen danach google nach den Bildern zu diesem Thema immer eins rausgepickt die aufzeigen wie man hier auch die alte tötete dort ist ich finds persönlich immer sehr nett, diese Dinge in dem Kontext aber finde ich nicht besonders nett, wenn eben danach an der Stelle auch was das hier gut wo, worüber reden wir?
Ich selber verwende gern den Begriff PM. Was einfach daran liegt, dass verschiedene Hersteller etwas unterschiedliche Begrifflichkeiten verwenden. Die meisten davon beginnen mit MP und Endete mit einem M Weiß und Grün wird Mannesmann geht dazwischen gibt es ein Unterschiede, die manchmal leichte fachliche Begründung haben oft aus jährlich auch Erde, Marketing und der Positionierung des Herstellers geschuldet sind. Also da gibt es ein Pannen für politische Carl Männer schwerer Access Management PIM für Public Student Die Menschen, Punkt vorbildlich, User meine groß geht aus diesen eher klassischen Begriff des Rudel Count Managements also sind so aus der unterschiedliche Begrifflichkeiten, die erfinden. Aber gerade auf die Entwicklung der letzten Jahre betrachtet uns eben die führenden Anbieter für Firmen wie selber doch funktional auch sehr, sehr stark gewachsen, so dass wir eigentlich zu den Segmentierung nicht mehr ganz so einfach machen kann, was sich diese Technologien, die Anbieter gemein haben. Es ist das Ziel, nämlich die Kontrolle über privilegiert der Clowns und das, was damit gemacht wird, das ist das, worum es geht es Wie kann ich die Risiken, die dadurch entstehen, dass jemand mehr darf als andere, oder kommen gleich darauf, dass eben viele Leute gemeinsam ein Konto mit viel mit Unfall reichen Rechten benutzte?
Wie kann ich das besser in den Griff bekommen? Also wie kann ich die Risiken an dieser Stelle reduzieren, oder sind sie nach einem aufgreifen werde? Wenn man sich heute bei Unternehmen die Berichte von den Prüfern anschaut, dann sind sie berichtigen. Typisch eigentlich davon geprägt, dass es neben mir 23 anderen ist einmal ganz klassischen Themen eben das Thema gibt für bestimmte Systeme zumindest das genau geprüft in meistens auch moniert wird, dass Leute dort mehr machen dürfen als Mann, was sie machen dürften oder dass man eben einfach keine Kontrolle, kein Wissen darüber hat, überhaupt wer darf. Eigentlich wird sich mehr tun, als es unbedingt nötig ist. Wie gesagt, es gibt einfach immer mal so dieses Thema interne mit Drohungen unternehmen durch geht, dass er immer noch trotz allen Diskussionen über mehr Angriffe aus dem Zwei Plus besser Vielfalt auch ins können, also mehr externe Eingriffe immer noch das zentrale Thema ist, Das heißt, es ist nicht so, der durch das Meer Eingriffe von außen erfolgen bin ich intern, so sie Weniger sind seine Schauen Das Problem ist das Internet Thema genauso im Griff halte.
Ich muss aber zusätzlich auf die externen Themen fallen. Wie diese Entwicklung ist es aber einfach so, dass man wirklich rein muss in das Thema, das muss sich damit beschäftigen muss und dazu, wie gesagt, möchte ich einfach seine ersten seinen Einstieg geben und der Köder oder eben der nächste Schritt
an der
Stelle machen muss, dass sie dieses Thema ist, habe ich das Aussehen haben oben drüber das Thema PX am finanzieren auch es gibt eine ganze Reihe unterschiedlicher Einsätze, die man dort findet. Es beginnt beim Eutin der administrative Nutzen, das heißt Protokollieren. Was macht jemand beispielsweise einer Befehls Zeile bis hin zu letztlich Überstellen von Videos, wenn ein Windows Administrator Account oder an andere Count über eine grafische Oberfläche genutzt wird. Es geht um das Thema Wie kann ich sicherstellen, dass es zumindest immer jemand gibt, der Verantwortlichkeit hat, also das, was ich beschäftigt, damit, wie kann ich das mit dem Pro mischen oder anderen Dingen integrieren? Es geht beispielsweise um das Thema einmal kennen würde. Für Privilegierte konnten also dort, wo konnten vor allem von mehreren Leuten gemeinsam benutzt werden? Geht es auch ganz stark darum zu sagen jedes Mal, wenn jemand darauf zugreift, dann kriegt er genau ein Kennwort und es ist nicht so, dass man, was wir häufig hat, dann eben dass gerade diese besondere sensitiven Kennwörter für besonders sensitive konnten wie den Hut oder weniger, sagt Restaurator zumindest innerhalb der geschlossenen Gruppe der Administratoren.
Sehr schmeißen, die Allgemeingut wird. Genau das gilt es zu vermeiden Reduktion der Berechtigung von rebellieren Privilegierten konnten wir das Beispiel Shells hat, die weniger können. Dazu gehört auch organisatorische Maßnahmen. Das Ganze ist natürlich grundsätzlich nicht. Der Technologie ist Braucht mehr man keinen Kennwörter für Benutzerkonten, über die, die kein individuelles Login haben automatisch generieren, also beispielsweise für kennen, würde die von Audi, wie sie ihre Pferde wie sie treiben, genutzt werden Für keinen Mörder von technischen Abkommens, für keinen würde sie ins Krebs finden. Es geht natürlich auch darum, dass man sich überlegt, wie keine gerade diese Technik Benutzerkonten möglichst ganz vermeiden. Das ist natürlich etwas, was eigentlich eher eine Frage von der Anwendungsentwicklung der richtigen ist, aber wir haben hier einen sehr großen Maße einfach Da sind es eine andere, profilierte, Privilegierte. Erkannt, dass ich mich vielleicht gar nicht mit den Kennwörter beschäftigen muss, sondern System dafür sorgt, dass sich immer neue, geänderte, automatisch Kenntnisse gepflegte kennen wir es gibt eine ganze Reihe von Dingen machen kann, die auch Sinn wollt ineinander greifen sollten, weil es eben einfach durchaus vielschichtiges Problem in der ganzen Reifen versenden, ist wichtig Dabei ist einfach das, was sie über auch in klar darüber ist, auch wenn wir es mit dem Schlagwort ruht gestartet sind.
Es ist mehr als gut, also wir haben die Administratoren, wir haben die Jurys etwas zu Operatoren und Linux Administratoren, wo wir eben den Hut haben, wir natürlich das gleiche in Grün, letztlich bei Windows, seitens Traktoren, auf der du mein Leben auf der lokalen Ebene, wir haben die Datenbank Administratoren, wir haben die Leute dieser Ort als Berechtigung haben, wir haben die natürlich in unterschiedlichsten Kontexten, wir haben als zweites Thema die technischen benutzt, das heißt, die Würde zu konnten, die eben verwendet werden, um aus einer Anwendung heraus bestimmte Dinge zu machen, die eigentlich keine Person dahinter stehen haben. Wir haben System konnten, wenn sie sich gerade winters Weltanschauung hat es schon automatisch Out of the box. Eine ganze Reihe von Konten, der Bereich und uns Dienst konnten natürlichen gleich, aber als es heißt es einfach eine ganze reifen Facetten ich hab das es in den nächsten Folien stärker aufgegliedert, also mal die Frage in den Blickpunkt gestellt was definiert eigentlich privilegierte Account?
In der Tabelle habe ich zwei große Gruppen. Unterschieden ist eine Sind zwar Count, die Berechtigung zur Konfiguration von Systemen Anwendungen haben. Das ist hier Sichtweise der Blickwinkel, der im Bereich von PSM Lösungen im Mittelpunkt steht. Das heißt Athen willkommen, Aber nach auch ein 2. Bild wurde noch eine andere Gruppe, nämlich die Schwerter, kam uns. Beleuchtet werden das sind die Administratoren, ist die Operatoren. Wir haben das Thema Berechtigung zum Management von benutzt, sondern Zugriffs Berechtigung, also benutzen sie einfach können Sie als Operatoren natürlich definieren, die aber dort Berechtigung haben, die zum Beispiel China einen Prozess die Möglichkeit haben zu sagen ja, ich erlaube jetzt meinem Mitarbeiter, für die Anforderung von bestimmten Berechtigung den Zugriff oder dieses Zugriffsrecht zuvor geben oder die Informationssystem Besitzes in einen solchen Genehmigungs und Berechtigung Prozessen eingebunden sind und dass man dann eben sieht ist, dass es dadurch, dass zwei Gruppen von Technologien gibt es eines ist der gesamte Bereich PSM sein, so ist das, was heute sehr stark als Access Governance positioniert wird und was ganz wichtig ist bei diesem Thema ist Ex Karbon.
Lenz löst stimmte Themen jeden Pflicht und ergriffen nicht Access Gabe Renz hilf mir nicht lässt sich dabei die thematisch traktoren Operatoren Griff zu behalten. Ich hab dann oft die Funktion, dass ich sagen kann, ich kann jetzt Genehmigungsprozess reh Zertifizierung scotts Esse machen für die Leute und für die g vergebenen Berechtigungen, aber das eigentliche Handeln der Administrator der operatoren und schwerter Kunstraum an der Stelle gar nicht zu reden kommen aber gleich noch mal drauf. Das ist eben genau das was doch nicht adressiert wird. Das heißt man hat eben die notwendigkeit hier dinge zu machen mit spezialisierten lösungen, die genau auf dieses Privilegierten benutzt und das was sie tun aus gerecht sind. Es gibt noch dinge und dann muss man sich durchaus auch überlegen wie geht man rein, wo es einerseits um die Vergabe prozesse geht also wer darf beispielsweise kritische Einzel Rechte haben müssen die leute die da reden, die großen Kredite in einem Finanzen, in einem Finanzinstitut vergeben dürfen, genehmigen das Los und die Leute, die jeden, die Groß Versicherungsverträge haben, die großen was auch immer Verträge genehmigen dürfen.
Da Access gab uns natürlich im Blick. Darauf muss sich auch die Frage stellen Muss ich dich? Diese konnten eigentlich auch noch etwas besser schützen, als es gemeinhin mache, wenn sie individualisiert sind, es sind konnten. Die haben eine besondere Sensitivität. Ausnahmen bei Verletzung von SPD Regeln der gilt im Prinzip das Gleiche in Grün als das heißt diese Grenzen verlaufen auch Stück als Fliesen deutlich wird. Aber Sie brauchen in jedem Fall etwas, was über dieses Thema reden Zertifizierung Genehmigungsprozess hinausgeht, weil sie damit mit diesen Sachen die Außenbereiche Existenz Hollands kommen, nicht alles abdecken, es geht also um die richtige Kombination, auch was auch da heißt, es geht auch um die richtige Integration verschiedener Technologien, und wir haben dann, wenn man mal den Blick mehr auf aus der Perspektive persönliche Stärke uns nimmt, dann haben wir eben natürlich zum Beispiel diese individuellen konnten, konnten die im dauerhaft erhöhte Berechtigung haben.
Es können Benutzer über den Stoff wirklichen Berechtigung Anwendung sein Das können ich sag's mal Teilzeit Operatoren raten ist Faktoren seien die eben bestimmte Rechte gekriegt. haben. Da hilft uns PSM gerade bei den Leuten, die eben ich sage mal er Teilzeit, Operatoren Administratoren sind da müssen sie sich auf diesen Teil weiter die pro russischen Exklave Lenz mit dem ich solche Konten zumindest aus Genehmigungsprozess von Berechtigung was auch Prüf Prozesse Reh Zertifizierung Sprite Hesse betrifft, adressieren kann. Wenn es aber um die temporäre Erhöhung von Berechtigung geht, es jemandem beispielsweise bestimmten Phasen mehr Berechtigung bekommt oder dass er beispielsweise mit woran es unter Windows oder mit entsprechenden Funktionen unter Unique mehr Berechtigungen zwischen dem stimmten Zeitpunkt des besonders kritische Programme aus, für das sie hier ganz klar wird in dem Bereich, wo wir einfach PSM brauchen, wo Access Gablenz uns allenfalls vielleicht beim beim Revier noch ein Stück weit hilft, dann haben wir diesen Bereich, den ich jetzt leider vorn und nicht so sehr hatte, der aber einfach einmal ganz wichtig ist.
Wir haben natürlich die gemeinsam genutzten konnten, wo wir dann unterscheiden können zwischen dem mit interaktiver Anmeldung die Rute oder Administrator oder Datenbank Administrator und wen es alles gibt und diese gemeinsam genutzten konnten mit automatischer Anmeldung System konnten Dienst konnten zentral oder eben die technische Benutzerkonten Gerade in dem Bereich ist es auch wieder, so das thailändische Provinz Liaoning Access Gabriel uns eigentlich bestenfalls noch hilft mit der Zuordnung eines Verantwortlichen und vielleicht noch mit ein bisschen wie wir diese ganzen Geschichten aber wir brauchen hier eben genau diese spezialisierten Tust, Das heißt Letztlich kann man sagen, Es sind zwei Ebenen, aus denen heraus Px Wichtig war das eines eben Was ist der Funktionsumfang? Wer diese Umfang höher ist, als er normal ist das gilt insbesondere natürlich für Benutzer, die Konfiguration von System und Anwendung vornehmen können. Dann ist das ganz klares Thema Wo wir spezialisierte lösen, brauchen die ihnen das Risiko, dass hier entsteht reduzieren und der andere Respekt ist, eben dann, wenn Konten von mehr als einer Versuchen genutzt werden, dann am Original diese Kontrolle Herausforderung, diese Herausforderung wie kann ich sicher stellen, gerade auch bei individuellen Anmeldung, das irgendwie Risiken minimiert werden oder das eben nicht, was wir bei Technik Benutzerkonten, woraus häufig hat, das eben in irgendwelchen Skript oder Konfigurationen zu teilen, auf einmal Benutzernamen Kennwort stehen.
Dass die Dinge, die er auf dem Klartext Lunge auf zu finden, sie nur ein bisschen im System sucht, sind die Sache, die natürlich auch zu erheblichen Risiken für was Eigentlich heißt das Wenn man raus hätten die die Industriellen, die die Organisationen, die jemals die beschreiben, was sie praktisch alle sind, und ein, wo ja auch praktisch alle mit einem Thema konfrontiert einfach heikel ist, sollte man eigentlich meinen Okay, gut, jeder macht es, Karriere setzt das um, es ist ein Thema, das in der Masse etabliert ist, was unsere Beobachtung aus unserer Art weiß wo du bist, ist, das ist leider kein des Wegs, so sehr der Fall ist. Das heißt, wenn man heute sollte, auf die die typischen Einsätze schaut, das ist natürlich jetzt nicht per se immer so. Also da gibt es so was die ganze reifen Varianten, aber was wir häufig zehn ist, dass man sagt okay, wir machen erst mal, jetzt im Moment halb Thema, sehr stark von den Prüfern getrieben Exklaven eins das heißt wir haben ein Reh, zertifizierungen ersten später so wer hat überhaupt welche Zugriffsrechte, was aber genau den Bereich der privilegierten Benutzung im erheblichen Maße außen vor lässt, dass man kein Distanzieren mit einbinden, aber es liegt eben auch deine kleine Facette des gesamten Themas ab.
Man macht dann das Profiling auch mit dazu, das weiß, dass man die ganzen änderungen im System schreiben kann und dann kommst du Spezialthemen wie Singles eine an und sieben auch häufig. Und irgendwann kommt dann ein 1. Thematik sam uns auch ein bisschen früher. Manchmal kommst du also auch schon relativ schnell nach der Ex gab aber besteht eigentlich, obwohl es eines der heiligsten Themen ist, in der Regel ich ganz vorne in der Liste der Dinge, die getan werden, es ist aber also gerade auch für unser Leben ein sagen wir machen es Identity Menschen identi existieren ist ein Projekt, das PM vom Verständnis her häufig in diese Randbereich aber was war genau anschaut, dann ist es eben so. Es ist eine Sache, die essenziell ist, die eben letztlich eigentlich parallel zu den anderen Sachen sein müsste, die mit Blick auf die Risiken ganz hoch in der Agenda stehe.
Ich habe nochmals leid gemachten seines, wo ich mal die Produktkategorien oder einige wichtige Produktkategorien entnehme und auf der anderen Seite das Thema Risikobewertung und Audits Relevanz habe. Von Grün, heißt es ist eigentlich relativ unproblematisch von der Risiko Seite her, es könnte sogar die Einrichtung jeweils in Sachen muss man sich schon die Frage stellen Erhöht es nicht meine Risiken? In manchen Situationen bis hin eben zu einem Dunkelrot über Gelb Orange bis hin zu einem dunklen Rote. Die dunkel roten Dinge sind die, die, wenn ich das Thema Risiko also was kann mir schief gehen meine Altea vokal der größte Schaden entstehen. Und ob diese Relevanz das heißt Worauf schauen die Wirtschaftsprüfer und auch die internen Prüfer Am meisten zeigt sich eine klare Entwicklung. Auch für mich ist es so, dass, wenn es um das Thema geht, Risiken minimieren und machen, was die Prüfer brauchen, zurecht brauchen, was er immer gefordert ist.
Aus einem gewissen Hintergrund der Häuser gibt es dann eben spezifische Regulierungen der Finanzindustrie. Nur Ma Recep 100 Punkt Archiv 72 Beispielsweise, der solche Dinge festlegt, auch den gesunden Menschenverstand allein durch eine Punkt, das ich sage so Die Dinge, die wir wirklich helfen, ist die Handlungsspielräume und die Kontrolle, die Handlungsspielräume einzuschränken, die Kontrolle zu erhöhen für die Leute, die am meisten schaden, bewusst oder unbewusst verursachen können und Funktion zu haben, mit dem nicht nachvollziehen kann und dann auch steuern kann. Wer darf eigentlich war es machen, also das ganze Ebene deutsche Strukturreform über Fragen. Aus der Sichtweise heraus ist es eben so, dass ein großer werden dem Thema Px endlich, weil es mir hilft, die Risiken zu reduzieren, was übrigens auch hübschen kleinen Nebeneffekt hat, denn wenn sie Bestehst locker machen wollen, dann ist es einfach so, dass das Argumentieren in Risiken und Reduktion von Risiken etwas ist, was das Business versteht.
Das heißt, dass sie deutlich machen können, wo die riesigen liegen. Was kann schief gehen, was haben Sie einen operationale Risiken an? Vielleicht strategischen riesigen sogar im Extremfall, weil eben wir wichtige Daten aus ihr Unternehmen geklaut wurden. Was haben Sie einen männlichen schwere PT Jurist als ein Risiko für das ihm, nicht Ihres Unternehmens? Dann sind es eben Dinge, die werden natürlich von Bisons verstanden. Wenn sie heute die Situation auch mit dem mit dem Benachrichtigungen über Schadensfälle betrachten, dann ist das Thema natürlich deutlich ernster geworden. Die vorgeschlagene Neuregelung der, also der EU frei, bis die direkt auf das heißt Umgangs auch mit Personen und bezogenen Daten gibt ihnen ein, nach dem jetzigen Stand der Dinge einen 24 Stunden Spielraum nach dem Bekanntwerden dem Erkennen eines solchen Eingriffen um die öffentlichkeit zu informieren, dann steht Natürlich war sie das auch. Schöne Regel weist Kartell Nachrichten Er steht natürlich auch im Range und man erscheint eben heute, wenn, dann ist das Größeres passiert, ist nicht mehr nur irgendwo versteckt in irgendwelchen Altea Magazin, vielleicht noch, sondern man hat reelle Chancen, die Tagesschau zu öffnen und das muss man natürlich vermeiden.
Das sind genau die Dinge, die den Unternehmen natürlich dann wirklich wehtun. Und Pack Sam ist natürlich etwas, was nicht alleine steht. Es ist ja auch gerade bei den Folien sofort deutlich geworden. Diese Sache ist eng verbunden mit anderen Themen, und das heißt eben beim Thema Provinz wurden für Schwerter Khans zu Verantwortlichem benutzt und sollte immer für jedes konnte das gemeinsam genutzte irgendjemand haben dafür verantwortlich ist und der dann auch sagt Krieg, ich brauch diesen technischen benutzt vielleicht gar nicht mehr, ich hab das Thema. Alexis Gablenz eben, wusste noch mal um die Einbindung Reh Zertifizierung Scotts Esse geht das Thema sieben, wo ich den Blockparteien auch über das Handeln mit verarbeiten kann, korrigieren kann mit anderen Ereignissen, um eben besser erkennen zu können, wo gehen Dinge schief, wo werden Regeln verletzt oder auch die Forensik zu machen? Das heißt, Was ist denn nun tatsächlich passiert? Ich habe im Bereich zwei Spiele auf der dabei Security werden eben oft noch mal tieferen Detail über spezialisierte Lösung abgedeckt, aber eben auch aufzulehnen.
Toni Wo von den gängigen Produkten? Und man muss dieses Thema eben wirklich verstehen als ein zentrales Thema, wenn es darum geht, das Thema eigentlich wir extrem schwer zu adressieren. Durch seine Bedeutung gerade mit Blick auf riesigen Auto, heute zur Anforderungen Audit Anforderungen muss man das eben auch ganz hoch in seiner Liste. Priorisierung als letztes Leid von mir noch ein kleiner Blick auf das Thema Trends im Markt Der ganz offensichtliche Trend der letzten Jahre war, das Produkte, die häufig in der ein und anderen Nischwitz gesamten PSM Themas begonnen haben, funktional deutlich erweitert wurden. Das heißt Lösung, die vielleicht nur Hindus konnten, unterstützt inzwischen auch andere Betriebssysteme. Lösungen, die vielleicht am Anfang nur auf die Einmal Ken wurde ausgerichtet waren, unterstützen inzwischen deutlich mehr Funktionen. Das Ganze, das in dieser im mit Blick auf die angebotene Funktionalität insgesamt gesehen doch deutlich gewachsen, also ein deutlicher Trend in Übersee, der auch den letzten dreien Konsolidierung von Anbietern geschützt, das heißt, es gab die ganze Reifen Akquisitionen und Zusammenschlüssen in diesem Markt, interessanterweise noch mit vergleichsweise wenig PSM Anbietern, die von den ganz großen Identity Management komplett Anbietern erworben wurden.
Also da hat man häufig eben einfach noch die Situation, dass das Angebot bei den ganz Großen entweder fehlt oder lückenhaft ist oder einfach nicht wahnsinnig hoch fertigte. Ausnahmen bestätigen die Regel, aber im Grundsatz gilt diese Tendenz was auch gemacht wurde, waren bevor bessere integration, schnittstellen zu anderen System also gerade das Thema wie binde. Ich verbinde ich mit dem rest meiner informationssicherheit identity mehr experte spiel, infrastruktur, einfache Benutzer schnittstellen hat sich auch sehr viel getan manchen Anwendungen gerade für seine Wachsen sehr schönes Beispiel dafür wie Dinge auf da vorangehen bessere Auswertungs Funktionen auch für die Windows überwachen, das heißt wie kann ich aus? Jedenfalls auch den den Video sind zentrale Informationen für das Es sind die Bereiche, wo wir die großen Entwicklung sehen und wie man das Ganze jetzt nachher macht. Also das heißt wenn man sagt Ok, das Thema ist wichtig, ich habe vielleicht über die riesige Argumentation auch mein Befehl bekommen und will jetzt Rheinlandes Thema.
Darauf geht es der Köhler ein, das heißt die mache das in der Praxis. Wie löse ich dieses Thema, so Herr Köhler? Als wären ihr Teil? Ich war 14 präsenter und wie sagt es kommt das nächste nächstes der Vortrag von Köhler. Wir fordern der Frage ein Vorteil kommt und sie können gerne jetzt schon Fragen eingehen
ok, ich verzichten mit kurzen und viel dagegen, ob alles sichtbar und hörbar ist von meiner Seite, Ja wunderbar, dann weiß ich auch sie teilen herzlich willkommen meine Teile Fotos heißt ebenfalls Beck zu nutz und wird aber bei ein paar Folien ein bisschen konkreter die Problematik auf den Punkt bringen und dann tatsächlich in den Lösungs Teil übergehen wie kann man denn mit modernen Maßnahmen die Schwierigkeiten des privilegierten Benutzerkonten bis der Kunde war sehr schön da gesteuerten Unternehmen so vorfindet Beseitigen mit dem Problem an und diese vorher lass ich immer gern auf sich selbst wirken. Dessen Zugriffe die Administratoren haben die Dienstleister haben eigene dabei, da fällt mir dabei der Provider, Mitarbeiter und diese zu gebrauchen. Die auch ohne diese Zugriffe könnten die ihrer täglichen Arbeit nicht nachkommen. Aber im Kern Schluss heißt natürlich das privilege die User von überall kommen können und überall hinkommen können müssen, um ihre Arbeit nachzukommen und damit fängt das Ganze über eigentlich an.
Wir reden hier nicht über, umgebe riesigen, sondern wir reden über Risiken, die vorhanden sind, weil sie Taten zeigen müssen. Wenn ich auf meine abermals nochmal darstellen darf, Wir hatten eigentlich privilegierten Zugriff, was ist kündige der Suche, dann finde ich es immer in zweier leicht, nämlich einmal den menschlichen, eine regierten Zentrum und einmal den maschinellen, Privilegierten Zugriff. Die Menschen müssen ihre eigenen Tine dabei hauptsächlich oder im Falle von Outsourcing ihre Provider, ihre Dienstleister, ihrem Englisch Serviceanbieter im Falle von Maschinen sind, dass jegliche Applikationen, die um ihre Arbeit nachzukommen, sich frischere Daten brauchen decken müssen. Logischerweise brauchen die irgendeine Keller. Auf diese Datenbank gibt es in einen speziellen aber auch ein gerne geschälten User für eine der Replikation, und sie können sich vorstellen, dass ein Passwort in einem solchen Count, der Applikation, bekannt sein muss und von daher sehr schwerlich jemals wieder geändert und der genommen werden kann.
Es gibt darüber hinaus noch, den menschlich maschinell Zugriff sind, so spielt diese Gehen, es hat Tu fällt wie eine entsprechende Super User Finanzbereich zum Beispiel Überreste Realisation an. Setzen Sie die Daten ran muss ins Gegen halte auch wenn ich einen privilegierten User einen privilegierten Zugriff und das ist noch ungleich schwieriger an der Stelle Sorge dafür zu tragen, dass diese Rechte nur dann ausgeübt werden können. Wenn es wirklich auch sein soll. Interessant ist immer wieder man sich anschaut, wie viele privilegierte zugriffsmöglichkeiten kids in den unternehmen haben sie einfach mal an ihre rechnung zusammenzuzählen. Schon nur ihre beste raus, dann kommen sie ganz schnell auf die idee, dass die mitarbeiterzahlen schon mal die natürliche zahl der privilegierten der countess ergibt die ihren pc hat. Nicht jeder wird sie ein lokal administrator haben. Warum die eine risiko darstellen habe ich in eine gebunden auf wenn ich mir vorher das problem die situation mit den privilegien privilegierte konnten werden nicht oder zumindest nicht gut genug beide wir haben gekauft, die im scherz modus verwendet werden müssen.
Das ist in jedem unternehmen so. Man versucht das loszuwerden schon gleich bei den klassischen wasser noch auszusprechen. Die wird sicherlich auch und die route ist es uns ihren eigenes ist abstands bleiben in des tages doch da die frage stellt sich wem ständig dieser kaufmann und wozu zur verfügung? Wenn ich sterbe kraus verwende ich mich extrem schwer, der pass würde niemals zu ende. Ich musste sicherstellen, dass all black berechtigt in diesem zug ausüben können müssen im Notfall in den Spezialfall dann auch wirklich alles herankommen könnten, nach dem nichts geändert habe. Nachdem ich das fast nicht sicherstellen, kann ich mir den gefallen nicht dieses Wasser überhaupt anzufassen ist gleich policy hin oder her. Sicherlich ist es so die Autoren gefundenes fressen für sie in offenes Problem aber immerhin umgeht. Da komme ich im zweiten teil des vortrags diese Passage seiner zurück auf das fehler log lag mit auf dem nordpol brauchen deshalb sind auch viele system mit englisch nicht velten bekommen wir unseren Kunden oder noch nicht Kunden zu hören?
Ja, wir haben 20.014. Ja, da gibt es ein lokales Abnehm Kennwort, das auf jedem PC dasselbe ist. Nein, natürlich tun wir uns sehr schwer, das zu ändern. Von daher es ist schon seit über den Jahres gleiche die Problematik, wo sie nicht so weise nicht detailliert weiter ausführen, aber es offensichtlich nicht habe ich meine Frau raus hab ich sie doch alle anderen PCs als Privilegierte benutze und ich kann mir ziemlich sicher sein, dass keiner hinter heraus für über wenn ich auf mein System meines Kollegen, meines Chefs meiner Mitarbeiterin auf nur springen, wenn letzten Endes könnte ich als Lokale atmen wir jeder gewesen sein, versteht er nicht. Warum führt oder hinterher steht lokaler Administrator. Denn eine einfache Formel passen sie sich selten ändern, die auffiel, dass dem identisch sind. Die werden irgendwann weitere Direktiven aus bekannt. Ich bräuchte mal kurz kann ich doch, ich hassten wir vielleicht mal kurz, damit ich hier was installieren kann.
Wir sind alle kollegial, wir wollen uns gegenseitig helfen. Ruckzuck ist ein Passwort privilegieren wird zum Campus weit über die erschiene aus bekannt, und man kann davon ausgehen, dass im Unternehmen verlässt ihn wissen. Solche Privilegierten hasse Informationen und irgendwann wieder kommt, was man sich an vielen System nach wie vor noch anmelden kann, denn auch hier tut sich kaum einer diesen Plan an, ein Passwort zu ändern, dass bei der ganzen Reifen Worten amtszeit musste es vielleicht in einer ganzen Reihe von Applikationen von Maschinen auch gehört. Ich müsste erst mal wissen wer nutzt alles dieses Benutzerkonto, um überhaupt in der Lage zu sein, auf welche Art und Weise auch immer ein solches Passwort zu ändern? Daraus leiten sich verschiedene riesige und ich möchte einfach an die Nicht Erfüllung von Vorgaben. Will den Passat Polizist war das Schlagwort Gescheiten. Die gibt es in Ihrem Unternehmen. Ich denke, keine Mutter leben von den Teilnehmer, die wir hier haste bei haben gibt es eine ausnahmeregelung für administrative privilegieren oder super lösen konnten.
Wenn gerade die sollten wir ganz genau über die augen genommen werden werden auch ganz genau geprüft wenn ich von ihrer vision von der insel eine extreme remission bei der prüfung durch externe berater wie einer kapieren die pdc oder anderen, die als wirtschafts prieser bestimmte dinge unternehmen unter die lupe nehmen auch dazu habe ich gleich noch etwas ausführlicher als leid gehört. Mir hat ist immer ein maris angesprochen. Das heißt prüfung die von der bafin durchgeführt werden in finanz und hält vor anderen banken umfeld aber mehr an der versicherungsfall zu finden die ganz konkret noch Zugriffsrechte schauen hat jeder die rechte hier braucht oder vielleicht noch mehr tut immer das was er soll wird es überprüft aber das tut was das soll und so weiter. Es ist aber vor allem die Nachvollziehbarkeit der war es den letzten Endes, das der ruht auf einem Unique server und fall gelöscht hat.
Das kann mir allenfalls sieben System noch erzählen. Aber wer der Route war, das kann Ihnen viele ZEITmagazin das reine Px Erlösung erzählen. Das kriegen Sie gar nicht von einem Haus, wenn der Rot. Ich war fort für den Router Kaul sehr vielen Benutzern zur Verfügung stehen Was ich hier eingewendet habe, ist, dass es können ihnen bekannt vorkommen, jetzt nicht wortwörtlich, aber grundsätzlich laut Bericht laut Berichten den verschiedene Ergebnisse drinsteht. Ich greife einfach gut raus. Entwickler haben permanenten Vollzug Produktions Umgebungen, Eingriffe in die Produktions Umgebung sind zum Teil nicht nachvollziehbar und darauf ergeben sich natürlich Aufgaben auf ihrer Seite. Jetzt gibts Prüfer, die können ihnen Ideen geben, was sie tun können, andere müssen selber nicht haben zwar gegrüßt, haben gefunden aber nutzen so px Erlösung nichts, dass man jeder Ecke findet. Ein Passwort Datenbank reicht nicht aus um aktives Management vor der kaum so es geht hier um Monitoren für Aktivitäten und er muss ein professionelles PX M oder nicht?
Als seine absagen würde ein Produkt an den Mann erfunden. Doch damit ihnen nicht langweilig erscheinen und Stück für Stück vorlesen, was darauf steht, das könnte sicherlich hinterher bekommen und auch brauchen. Genau machen. Ich möchte einfach ein paar grundsätzliche Dinge, die vom Gesetzgeber haben, herausgreifen zum Beispiel Studios Herr Kraus oder liest kritisches Ansätze immer nur die Rechte vergeben, die auch wirklich benötigt werden. Niccolo Können Sie für weitere drei Jahre bis genannt wird und was man hier unten haben Access Pfeffer Einiger meldet Justus Das ist es, was ich in meiner Folge vorhin ebenfalls aufgezeigt hatte Ein Mitarbeiter nicht überleben ist, raubt den Sieg. Und noch nicht mehr sicherstellen, dass ich seinen fluche nicht mehr weiterhin ermögliche. Es sind die Vorgaben aus Prüft in der Prüfer und diese Fotos noch recht allgemein gehalten das Geschaute, das Reh zertifiziert wird, Entscheidungen Familie Durchgeführt wird. Dass die Recht mit nie einen Mitarbeiter heute hat, die auch morgen auch oder die Rechte, die er heute hat, nicht mehr mitbekommt in seinem Wirken seine neue Tätigkeit also gleich Unternehmen bleibt das ganz generell Access Kontrollen existieren sollten.
Das ist das allgemeine Haben jetzt etwas konkreter auf die Politik zu da steht sehr klar ab Hier ist mal ein eifersüchtiger Part. Super User Privilegierte Aktivitäten sollten befinden zu müssen Die Monitor werden überwacht, werden nachvollziehbar gemacht werden. Genau Serbien noch uns für User beschränkt sein Checking orthodoxen Service von Lok, an der jetzt das ein normaler User administrative Jose gehörte zu benötigt nicht für alle seine Tätigkeiten einen Gegensatz zu Frisch, sondern erkannt auf sehr vielen ihre privilegierte Rechte bekommen. Mit dem der Satelliten nachkommen kann. Wenn man mal schaut, was der Gesetzgeber sagt, was er vorgibt was er überprüft, dann kommt ein ansehnliches Welt heraus. Bei den meisten überlegen sehr interessant ist auch, dass wir natürlich trotzdem sein deshalb Zertifizierung erhält oftmals reicht es hat meine Initialen Zertifizierung, auch wenn er diese 7 20.001 das sich vorweisen kann, dass sich entsprechende Kontrollen in Klangfarbe sprich ich habe eine Passwort policy ist mir aus seiner die sehr viel um der leben, die Prüfung als durchführen bereits reich.
Die Frage stellt sich nur, was passiert, wenn meine erneuten von ansteht 23 Jahre später und die Prüfer mehr in das Thema Zentrum reinschauen? Reicht es, wenn Sie sagen ich habe ein paar Listen oder muss über die Frage gefallen lassen wird diese Rolle Sie auch entsprechend gelegt? Also komm mit meinen Anforderungen eines selber auferlege oder der Prüfer auf Flecken überhaupt nach. Ich glaube die frage müssen wir uns alle stellen? Klassische Maßnahmen ist auch etwas sagen oder KuppingerCole, aber es deckt sich von der grundsätzlichen Aussage absolut erstmal ist hier der council einführen! Es geht im Grunde darum, nachzuvollziehen wer ist den hauff war also ist das logischste Fälle Abhärtung her. Einfach keine Schere, kaum bis keine gemischten eine generische Konsumenten, sondern jeden Mitarbeiter für seine tätigkeit einen persönlichen kaum auf jedem System an die Hand zu geben. Grundsätzlich ein toller Ansatz wie unter ihnen die das versucht haben oder auch gemacht haben oder machen wissen es ist aufwendig, das bedarf bestimmte komplexer und professionelle Lösungen.
Ich habe einen haufen auf Wanderungen von römischen nicht angefangen über die Pflege dieser Clowns. Es wird so ne zertifizieren solcher kommt. Da ist sehr viel mit involviert an prozessen, an tätigkeiten, an den power um das Prinzip der personalisierten, kaum so vielen System zu haben, komplett durchzusetzen, komplett durchzusetzen, ständig in Frage, denn trotz allem personalisierten kaum werden dennoch auf diesem System noch die eingebaute Kommst wieder finden den Bild ist ist ein bekannter Ort getragen im ruder kaum aufnehmen system den bin in lokalen administrator und ich könnte ihn für jedes System in der empfiehlt in solchen count aufzählen wenn ich brauchen zweifels nur für immer irgendeinen Weg auch lokale und von so nem System ranzukommen und da ändert ist eine die fässler schwimmen lösungs system denn da oder doch würde ein User laden, der vorgegeben ist, ein Wort, das ich nicht schöne Maßnahme ist das durchsetzen dieser komischen politisch ja ich möchte mein konto zeigen wir leben entsprechenden verpasse ponzi entsprechend zur eigenen vorgabe.
Wir erzwingen den paar verwechseln. Nun haben wir das dilemma, dass eben diese technischen jude diese eingebaute kannst es gar nicht vorgesehen haben, erzwungenermaßen ein paar verändert zu lassen, die polizisten nicht definiert auf improvisieren im ARD oder aufs ist eben selbst die betrifft zu 90 % auf dem system präsentiert und pracht musste von wir konstatieren, dass hier auf die nicht besser realisierbaren oder nicht personalisierten der clowns wie soll ich denn da ein paar vor der schmerzlichen ich habe noch keinen gefunden den gelegt aufzeigen konnte außer dem schlüssel hinter jemanden hinstellen, das ein paar von wirklich geändert wird nach sechs tagen, stunden, monaten oder jahren und davon ist die regelmäßige prüfungen ich kommen den experten von einfach zuvor ich lasse meine eigene revision nicht nur alle paar jahre sondern vielleicht wie das halbe jahr jedes jahr eine access control zu überprüfen nur da möchte aber zu bedenken geben die werden immer wieder feststellen, dass es nicht so ist wie es sein folge aber ist das wirkliche Problem ich denke nicht genau aus dem Grund sind wir von Seibert auch darum, die modernen Maßnahmen zu sprechen, über Wege zu sprechen, wie man mit Mitteln, die heute zur Verfügung stehen, mit Zusatzfunktionen, Zusatz Lösungen das Problem billigerer kommst, bekommen und alles von Der Streit beendet die Männer Sprint, Weil er eben nicht in der Causa und Integrität als solches wahrnehmen und das Ziel zu körperlich statt Ende Management aus Cyber hat sich ist jegliche Art von Privilegierten, hoch berechtigten Zugriff durch einen Menschen eine Maschine und egal, auf welches Ziel System selber ist, klein ist der Datenbanken der Anwendung.
Letzte Die Weißen feiern Worten Local, ob sie auf vier Jahre vom System zentral kontrolliert stattfinden und zentral hinterher nachvollziehbar zu machen, wer Städte gezogen ist er Clowns, wenngleich es ein gescheitert war, Das machen wir, unsere körperliche Welle, die Menschen suite diese vor. Hier würde ich auch nicht im Detail erklären, was von ihnen wird gegeben, in welchem Bereich wir uns da bewegen. Es geht zum einen darum, die er kaum zu vermeiden und zum anderen rung die Sessions, die Sitzung, also die Verbindung von der Administrator zum Ziel, Systemen zu Monitoren zu überwachen, nachvollziehbar zu machen, außer Tier wahr zu machen erhitzen Konstrukt von Modul in unserer Lösung, für das Ich nicht nur weil ich einen kleinen Teil zunächst mal lesen möchte, das Gesamtpaket einsetzen muss und ich versuche jetzt, die wichtigsten Mogule in der sehr kurzen Zeit näher zu bringen Es sind alles, aber an den Privilegierten Zugriff zu kontrollieren.
Das Ergebnis ein Konstrukt, eine Infrastruktur, in den sich ein paar verborgen Infrastruktur, die mische, das 13 Jahre komponenten diesen wollen oben Nebel, der einen sicheren Speicher für ihre Count Informationen bei uns wissen Hassobjekte darstellen, indem sie definieren, wer welcher Mitarbeiter aus welcher Gruppe welche Zuständigkeit auf welches Passwort zugreifen können soll. Das mache ich nicht aufpasst aufnehmen, sondern man wollte von Tresor auf gezeigt Er hat viele kleine Schließfächer sich drin und sie packen die Juli Spaß oder einen jüdischen Staat fallen im Winter. Es passt oder in Windows selbst arbeiten passe, läuft, erzählt und so weiter. Und dann definieren Sie das Auto Team auf die Auto passe noch Aufgaben oder ein paar Leute, die auch mit dem Honig System passen Arbeiten müssen sie mich über die unsere Deutsche auf dem solares System sie verleiten, dass die auch auf bestimmte Pass wurde in den Unique Selling Raubzug halten können.
Das ist die Vorarbeiten zu machen, müssen Berechtigung zu definieren, berechnen wir Konzept für priviligierten Flugrechte entwickeln. Viele von ihnen haben das schon noch nicht technisch umgesetzt. Und dann ich bin Gehen Sie was mit diesen Informationen passieren soll spricht die oft solche Passwörter, auf welchem System geändert werden soll, die komplexen passt oder hinterher aussehen soll und ob die passt würde nur nach x Tagen oder wird auch nach einer bestimmten Aktion erneut zu England sind. Es ist eine einmalige Tätigkeit im letzten Passwort Policy Abbildung in unserem System und dann kommt die zweite Komponente von Zeile eine schwierige das palästinensische Rechts, der die Aufgabe hat, automatisierte Administrator zu spielen. Was sich in der Animation sehen, ist Ihnen aus, was er macht, er verbindet sich über native Protokollen ist s h o p C HCL ohne PC, Saatgut und so weiter. Auf die jeweilige Ziel Systeme. Das haben ihnen beigebracht, wie das geht.
Das heißt mehr meist von uns nur die letzten Jahre hinweg gelernt, wie auf einem solares Bestehen auf einer Oracle Datenbanken Franziskus zwischen SAP System im Passwort geändert wird, wie der Prozess abläuft. Und er macht es automatisiert. Das hat zwei Vorteile Zum einen Es ist völlig auf uns neutral für ihre administrativen Mitarbeiter und zum anderen muss ich den prinzen welche nicht zwingen. Ich fragte ihm einfach tous politik hin oder her und der schule das auch. Da muss kein technischer zwang auf system ebene die system auswirken, sondern macht übergeben das gesagt haben übrigens auch nicht auf dem system drauf sitzen dieses ist gegen diese passt alles immer schön und einge führen ohne jegliche vorbereitung auf den sie so stehen. Ich muss das keinen weiteren count anlegen, keinen agenten installieren rein die informationen sind palästinensische mitteilen wie es sich wohin verbindet und was er dann dort tun soll.
Das war es letzten endes das was ein administrativer user manuell auch tun könnte wenn er wollte oder nicht. Diese passwörter kennt jetzt keiner mehr was das in der sache ist und dann immer jetzt ein user eines trat ein privilegierter benutzer auf ein solches wichtiges benutzen konnte. Zu recht benötigt bekommt er diesen zugriff auch wenn er das recht dazu haben soll. Das ist, dass sie den berechtigten konzept festlegen sprich ein Jude, der einfachen passwort für Kanten oder sein eigenes Logo hat man schon mal gesagt hat kann es nicht mehr auf Nachbarbezirk gehen, weil sie davon ausgehen können. Diese Nachbar PC hatten ganz andere Sprache und das Haus wegen Bedarf Einzug in unseren baut über net den Weg und mit dem Kinde dieser Passat Mahlberg feststellt der einfache Zugriff auf unseren Wolter, Dort muss ich mich zunächst mal organisieren, dort muss ich nachweisen, dass ich Jochen Köhler auch Jahre Schüler bin.
Charts basierten, Token basierten oder einer einfachen passiert passiert noch Meditation bis hin zu einer transparenten Identifikation nach der Venus Moment erfolgreich angemeldet. Es wird ihnen überlassen, ob Sie an der Stelle stark, mittel oder schwach organisieren möchten. Dessen Ende komme ich nach erfolgreicher aus Unification über die Autorisierung auf, fast die ich Zugriff habe, auf andere komme ich nicht, weil ich nicht berechtigt bin. In dem Fall habe ich jetzt noch einen bestimmten kaum gesucht. Ich kann jetzt auch einen Button namens Lockigen und wir kommen, dann ist das Wort ausgeliefert, wenn ich nicht recht zu haben soll, mit diesem Passwort zu arbeiten, das ist das ganze Spiel. Ich habe als ein automatisch mal das Paar, das die unbekannt ist man immer, ich suche doch dieses Benutzerkonto benötige, muss sich zunächst aus diesen Worten jetzt rausholen, und der merkt sich. Das ist natürlich das heißt er hat die Information, dass Jochen Köhler um 14:44 Uhr dieses Wasserstellen herausgenommen hat.
Wenn, als sie jetzt eine ruht, sich eine Linie System anmeldet, dann weiß und das ist wegen und über die übermittlung analysieren Tool Auch direkt beim Park vereinigt Shimon eine Metro, das der gut zu greifende, in diesem Falle Jochen Kölner war. Und die Information wird Solange ist gegebenenfalls noch ein 2. Gemüse dieses Huhn Passau berechnet der Markus Mord holen. Um das aber zu verhindern, dass wieder nicht klar ist, Was ist den Schüler oder was ist der Kollegin Höhlen? Können wir dem Koalition welche auch erklären, ein Passwort nicht nur alle 30 Tage zu ändern, sondern zum Beispiel auch nach der Entnahme durch eine Person Damit haben wir wollen ein Passwort und der Mühen Kollege würde letzten Endes in weiteres bekommen. Ich könnte nicht ab dem Zeitpunkt der erneuten Änderungen nicht mehr erfolgreich als mit Anwälten. Und er könnte alles nach Erhalt der Ware gegeben. Das Ganze kann natürlich auch über in die Speichen der Werk flossen, der Lache bilden spricht.
Ich könnte hier auch diese Sorge tragen, dass das die Augen sind gewahrt wird. Ich möchte ein Pass und Atmung gekommen ist nicht gleich, muss erst mit hohen angeben, muss mit Genehmigung abwarten und bekommt dann den Zugriff oder ich bekomme kein Paar fort, Aber komm trotzdem Zugriff, das elegante Lösung zu nutzen, ohne ein Passwort ohne Passwort eintippen zu mischen. Sie sind jedem Maria Show gucken aber auch Collect eingegangen wird dieser Mitarbeiter, heißt das Recht, über den Kollegen warten, direkte Verbindungen und dieses dem aufzumachen. Und findet sein Empfinden er schämt sich gar nicht um Passe ehrlich sind Teile von uns möchte gerne passen, dann arbeiten Wir möchten Verbindung zum System aufbauen, das können unsere Lösung der Kanton aussehen. Möglich ist ein Polizei, ob Klein ob al Teil meines Collect kleine Realität sein und zeigt automatisch an, die Verbindung herstellt für diese automatisch. Ich kann sogar so weit gehen Entschuldigung, ich kann sogar so weit gehen, dass sich bestimmten User hast oder gar nicht mehr auf, sondern lediglich ermögliche würde dann bedeutet ohne das Passwort jemals wieder geändert werden müsste.
In der Theorie betrachtet kommt nicht als jeder nur noch auf ein Ziel Systeme kaum dran. Wenn ich über diese Worte Infrastruktur nicht organisiert hat und man die Berechtigung ist mir gestattet, diese Verbindung aufzubauen all diese Informationen landen im Mordfall in unserem entlocken können, sorgt gesammelt für Autoren, über deren Zugriff über den entsprechenden autorisierten Zugriff ausgewertet werden. Von Moni port in Form von und niemand am Frage aber ich habe schon erwähnt könnten auch Nurses lok an entsprechende Security information die Denkmäler stellen, lösung weiter geschickt werden? Das haben wir mit allen gängigen Blut mehr markt integrations Möglichkeit, so dass an der Stelle wo die wichtige Information zusammenkommen soll, was wollen unternehmen? Passiert ist, durch unsere informationen durch diese wichtige nachricht wer steckte dahinter? Angereichert werden kann? Jetzt hab ich grad was wirklich über die menschlichen zugriffe gesprochen und ich denke, dass offensichtlich wurde, dass man so eine lösung recht einfach einführen kann für den bereich der persönliche Verkauf.
Ich muss den mitarbeitern einen weg geben, einfach voller ranzukommen dienen soll. Ich muss den policy manager sagen was er mit den passenden machen soll ich habe keine änderungen gestehen ich habe keine immense infrastruktur, sondern diese komponenten die ich eben dargestellt hat und ab dann kann man weiter arbeiten wie bisher Es ändert sich nichts für die Mitarbeiter, sie müssen lediglich das Passwort rankommen über unser System und werden dabei protokolliert, was sie am System machen kann. man an der Stelle ganz hinkriegen. Wie gesagt, wir sitzen nicht auch im System, aber da komm ich gleich dazu, wenn Die Anforderung Monitoring ist trotzdem eine gewichtige, und noch ist die offen. In dem Beispiel Haben Sie jetzt Leben bei der Animation gesehen, wie der zerbissen Kauz umgegangen wird, dass Sie bei der nächsten, vorhin nochmal Letzten Endes haben wir unsere Lösung in die Lage versetzt, nicht nur Hass in einem Passwort Objekte Daten zu ändern, sondern zum Beispiel auch in Passau in einem Konfliktfall in die Falle rein zu pushen, so dass man immer ein System Konto geändert wird, das von irgendeinem Dienst auch gebrauchte im Hinduismus oder Vermögen Datenbank dienen, für den Bäcker shoppen besch ob das dieser Job informal zu ebenfalls gekommen ist Passwort hat sich geändert, denn sonst wird man sie das sehr schwer tun, irgendwelche Passwort überhaupt zu ändern, wenn man diesen Diensten nicht weit bringen könnten, wie das neue Passwort heißt, ein Beispiel Mittel herumgehen, sprich hast, würde, die sich in Datenquellen befinden vor der Weblog schick für den Restwerte dort gibt es fertige leiten uns von zwei Bar, die sich in die mittlere einklinken lassen und ebenfalls wieder ein von uns Gelder des Passwort direkt in die Applikation reinbringen fest, sobald der palästinensische auf der Datenbank der kaum ändern.
Wir kommen der Wortes Mittel, die Applikation in Lage versetzt automatischen Malen aber zu arbeiten, das kennt man von sehr vielen Applikationen, Ein Beispiel ist ein Schwachstellen, Schwachstellen, Scanner, findet immer dann am meisten, wenn sie ihnen viele recht ordentlich werden geben Umgekehrt gibt natürlich kein System oder unheimlich gerne viele Rechte an irgendein Schwachstellen Scanner raus Weile, dann weiß er macht ein großes Tor auf. Und das mit einem Passwort ist überall wieder identisch ist an der Stelle kommt zum Tragen kommen, da kommt zum tragen, dass entsprechende herrschendes erkannt haben verschlechtert als kennen die bauen Stück Code von zwei war eine der Mächtigen, so ihre Schwachstellen, Scanner vor einem Diebstähle auf einem System ist aktuell gültige Cosworth aus unserem zwei Backbord herauszuholen. Dieser Information dann auf den CSU stellt, sich anzumelden. Zwei Minuten die Frage Sie sind eröffnet, wenn wir nicht, auch wenn sie es aus dem sitzen.
Da gibt es nur eine Möglichkeit herauszufinden, was dort gemacht wird. In der Morgensonne vorstellen, was Sie hier sehen, ist der Prozession Englische ein Zusatz Modul zu diesem Ende Preis Passwort Burg den sie aus dieser aus dem Westen von wahrgenommen hast, angehen konnten, sprich ein weiteres Mittel, mit dem eine schließlich ich möchte ich wie gehabt an ich kriege die gehackten Kollekten hatten, aber jetzt wurde für mich festgelegt, dass die Verbindung nicht direkt stattfinden kann, sondern dass sich auch ein Sprung bevor verbunden werde. Und nur dieses Probe Zauber ist in der Lage, für die Beck in Verbindung kriegen, Schutz zu diesem Werk out aus dem Bauch heraus zu holen und wir dann meine Becken Verbindung auf zu machen. So eine Windows System Termine passiert ist es den für Datenbank oder ganz spannend auch zu entsprechenden virtuellen Umgebungen. Wenn sie sich heute mal eine 1. x Konsum der anscheinend ist nix Umgebung anschauen, sind es riesige Denker Center im Mini Format.
Mit den entsprechenden Privilegierten rechnen kann ich, was an zentraler Stelle alles tun, wozu ich früher Verbrechen sind reinkommen nicht, den zu jedem nicht den Zugriff haben musste. Deswegen haben wir auch hier die Möglichkeit, direkt mit Sie wird sein und Prinz Philip singen sollen. Verbindungen zu einer erst nächsten Konsole aufzubauen und sämtliche dieser Aktivitäten festzuhalten für festhalten, da jetzt auf der zweierlei Wege Es gibt die Möglichkeit zu protokollieren ist immer dann schöne elegant möglich, wenn ein Text Mitte des Locking erreicht werden kann es ist h s sql oder ist nur dann als Video möglich, wenn der grafische Interesse sagen wie in diesem Beispiel ADP oder ganz gezielt auf Dabei habe ich eine vorhin den Kugeln entdeckt kurz vor Ende ganz gezielt auf darüber abgebildet kann man hier sehr schön sehen was ist selber als Idee? Auch da geht es wieder mit privilegierten User nicht in den Standard Datenbank, nicht um irgendeine Applikation, die sexuellen Tschetschen entdecken soll, hinterher Es gibt bei uns darum, uns zwischen der privilegierten dba eingesetzt, den keinen direkt Zugriff ermöglichen, sondern über den Forscher den Sprung Zugriff zu bekommen, was für ihn so etwas sehr viel leichter ist, aber nachvollziehbar ist, weil wir den Weg könnte, in der jedes Kommando, das hier eingegeben wurde, deshalb ausgestellt wurde.
Monitoren protokollieren, was für schwere Aufforderung zur Verfügung stellen. Als Allerletztes habe ich hier eine Folie, die darstellt, die ein ganz, ganz typische Jungs Käse bei jedem Unternehmen an zu finden bezahlbar gelöst werden. Eine Privilegierte wurde zs Ich habe ein Problem ob eine meiner internen Systeme ich komme nicht alleine klar, ich brauche Unterstützung von außen. Ich brauch jemanden aus dem extremen Support, der sie hat das System Schalke. Dem möchte ich natürlich keine Passwort geben, wenn ich laufe schon heute gefahr, dass dieses ruht Passwort auf vielen vielen anderen war das selber auch noch Geld, deswegen will ich mich schwer, ich würde ihn also nur auf die vielen Street drauf lassen. Ich würde Ihnen danach fragen warum er aus der System drauf sie sind übrigens ganz interessant schon Kopie kann der gar nicht machen, in der das Wasser nie mitteilen, indem ich nur die Möglichkeit zu Kunden denken.
Er gibt seinen Grund an, er wird schon mit angestoßen. Sie die Oper, die Zelte in Unternehmen bekommen. Nachricht wird aufgefordert, eine Genehmigung zu erteilen und erst wenn diese erteilt wurde, bekommt es Importe die Möglichkeit sich aus Das Ziel ist es, den zu verbinden, in dem Beispiel über den Sturz, aber bürgerlich 16 Löcher und wir protokollieren dieser gesetzlichen um hinterher zu wissen Was hat der entsprechende Reporter auf den entsprechenden Problem Waffensystem geändert gemacht konfiguriert Der KURIER hat sich gerade wieder auf Gestalten und ich könnte an der Boje aufhören, tue ich auch. Die letzte Folie zeigt noch mal den Berg floh ich muss Frage von ihrem rauf kommen ich muss genehmigt bekommen, bevor der grund aufkommen und altes kann an zentraler stelle gelöst werden, zentral konfiguriert, zentral kontrolliert und vereinen sind haller von cyber für die auditoren intern wie extern. Sie haben ja
Herr köhler auf vielen dank für die präsentation für die umfassende behandlung des themas, wo wir hier gerade auch schon gesagt haben, dass ihre E mail adresse ist ergeben haben. Stehen steht auch nicht in frage einfach noch ein kleines bisschen zeit und für die freuen, wenn sie noch fragen eingeben könnten entsprechend aufgreifen. Ja ich denke es ist deutlich geworden in beiden Vorträgen das Thema projekt was auch immer management einfach sehr zentral ist die meisten heute dringend und zügig, als passieren muss es etwas ist was einfach eine sehr wesentliche Ergänzungen zu andere Initiativen im Bereich Informationssicherheit darstellt, was mir auch nicht durch etwas anderes ersetzen kann es ist einfach etwas, das man zusätzlich braucht, wo man entsprechend agieren muss vor entsprechende lösungen benötigt. Wie sehen Sie so Herr Köhler? So sind diese entwicklung jetzt der D Mark Greif in den letzten Jahren, als sie verfolgen diesen Markt ist ja auch schon länger, was ist so ihr Eindruck, den sie der Stelle arbeiten.
Wie sehr hat Sie für die Wahrnehmung des Themas und die Umsetzung verändert?
Ganz offensichtlich Eindruck ist in wenige Setzen und einfach zu vier Jahren zum ersten Mal intensiv mit dem Thema zu tun gehabt, und damals war es darauf aufmerksam machen auf die Thematik, die jedem schon offensichtlich war, wo aber nicht bekannt war, was man dagegen tun kann. Man stand wirklich von ungelösten Problemen über die Jahre hinweg haben sehr viele Prüfer gerade die Wirtschaft über die Angemessenheit der von den Blick vor auch andere immer mehr Fokus auf Zugriffsrechte gelegt. Offensichtlich, man will natürlich wissen, wer kann worauf zugreifen, wer hat welche Rechte? Und man weiß, dass dieses Thema übernehmen sehr schwer, wenn überhaupt zu lösen ist. Das heißt, inzwischen befinden sich die Kunde in der Zange zwischen Wissen, was man tun kann aufgefordert werden, was zu tun. Automatisch ergibt sich eine sehr viel größere Nachfrage, den Sie vor Jahren erfahren haben. Automatisch ergeben sich sehr viel mehr Projekte aus Cyber Absicht, wo Unternehmen durch eigene Motivation, aber auch getrieben durch den Auditor Hintergrund technische Maßnahmen ergreifen, ganz gezielt und keine diesbezüglichen, prächtige kommen.
Es gibt also, wenn man sich das veranstaltet der viele Unternehmen die haben also graf einen größeren Unternehmen besonders positiven Industrie Mietervereins Industrie. Die haben ja an der einen oder anderen Stelle schon bisschen was die haben ihr yu nix ruht management oder andere Dinge wie es da so ihre Wicklung ist ja meine ist er eher nicht komplett Lösung sehen Sie da doch einen starken Trend zu. Migration ist das hier durchaus sehen den Bereich.
Sie sagen
dir deine rheinisch Okay
was absolut richtig, kann ich voll bestätigen. Was Sie sagen wir finden immer mehr sie Lösung Unternehmen, das heißt er hat es ja nix dir nix Truppe hat sich Gedanken gemacht für sich isoliert die Daten Machtprobe hat versucht, sich über sitzen machen. Die haben es besonders schwer, muss man leider sagen die will, dass Leute machen sich Gedanken, und dann gibt es eigene Entwicklung oder kleine Lösungen, die unter Wegen für bestimmte Bereiche einsetzen und ganz aktuell über den großen Arbeiter in der Schweiz aktiv, wo ich glaube 19 verschiedene Passwort mehr stellen müssen identifiziert wurden im Unternehmen. Da ist ganz offensichtlich, dass damit der der Konsolidierung dran ist, und das ist das, was wir machen, nämlich die Zusammenfassung verschiedenster kleiner Sie lösungen in einem Gesamtkonzept und das Spiel noch nicht überall hoch. Alles aber das spielt auch das klassische alt, wenn sie Menschen drumherum in der Rolle der Investitionen die Information Event Management in der Rolle Wir sind wiederum aus der Sicht der Lieferant einer sehr relevanten Info, ein Kontrolleur, ein zentraler, aber zwei Mark alleine das Gesamtproblem Quest Kontrolle übernehmen nicht, sondern wir sind fokussiert auf die Briefe gegeben, suchen,
aber sie haben die Anspruch, etwas zu lösen, was eben andere Element ist wohl nicht lösen können.
Genau, ich würde immer sagen natürlich kann nicht alles manuell machen, also alles was selber machen, aber das ist nicht realistisch umzusetzen.
Richtig, Wie lange dauert die Umsetzung eines solchen Projektes bei ungefähr 1000 privilegierten Benutzer und, so ihre Erfahrung heraus?
Ganz schwer zu beantworten Ich würde sagen von freundlich bis 200 Tagen. Es ist deswegen sehr schwierig zu sagen, weil es auf die Gleichheit der Systeme ankommt oder eben auch die auf die Variationen. Das ist der ideale Schützen, sehr viele verschiedene Systeme, und dennoch kommen auch zu uns Kunden, die dann System haben, das ihr exotisch da steht. Dann mussten bis in der Auffahrt freigeschleppt werden. Ein klassisches Projekt bewegt sich zwischen 20 und 50 Tagen von der Anfangs Beratung bis zur produktiven habe. Aber es gab auch schon Beispiele im großen, sehr großen Umgebung, wo wir eben die Hunde der Grenze auch gesprengt haben.
Okay, gut. Wenn keine weiteren Fragen mehr reinkommen, dazu wird es auch um mit der Stunde. Dann bedanke ich mich zunächst einmal bei allen Teilnehmern dafür, dass in den KuppingerCole Werbe nach teilgenommen haben. Wir werden die nächsten Wochen noch eine Reihe weiterer Berlinale haben Sie doch einen Blick auf unsere Webseite. Natürlich sollten sie nicht vergessen die OP der Welt die Konferenz vorbeizuschauen und und unter anderem die Möglichkeit zum Gespräch mit mir oder es in Gesprächen. Teil Köhler Vielen Dank auch Ihnen, Herr Köhler, für seine informativen Aussagen freue mich sie bald wieder in den Kopierer Kohl der genau haben besten Dank und einen schönen Tag noch