SkIDentity ermöglicht go.eIDAS in nur zwei Minuten

Im Rahmen der gemeinnützigen go.eIDAS-Initiative haben die eID-Experten der ecsec GmbH smarte Integrationskomponenten für verschiedene Plattformen bereitgestellt, mit denen die Integration notifizierter elektronischer Identifizierungssysteme (eID) in populäre Anwendungen in weniger als zwei Minuten erfolgen kann. Um die flächendeckende eID-Nutzung in Europa weiter zu beschleunigen, wird zudem das „eID.gratis!“ Angebot für den mehrfach ausgezeichneten und zertifizierten SkIDentity-Dienst bis Ostern 2019 verlängert.

go.eIDAS-Initiative fördert flächendeckende Nutzung von eID und Vertrauensdiensten

Vor dem Hintergrund der am 29. September 2018 gestarteten grenzübergreifenden Aner-kennung von notifizierten elektronischen Identifizierungssystemen (eID) haben sich führende europäische Verbände, Projekte und Expertenorganisationen in der gemeinnützigen go.eIDAS-Initiative zusammengeschlossen, um die flächendeckende Nutzung von elektronischen Identifizierungsmitteln und Vertrauensdiensten gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu fördern. Die go.eIDAS-Initiative unterstützt die Entwicklung des eIDAS-Ökosystems beispielsweise durch die Bereitstellung von geeigneten Softwarekomponenten, mit denen die Nutzung von eID und Vertrauensdiensten in Europa und darüber hinaus erleichtert wird.

eID-Integration mit „SkIDentity Cloud Connector“ in unter zwei Minuten möglich

Ein wichtiges Konzept der eIDAS-Verordnung besteht darin, dass die EU-Mitgliedsstaaten ihr nationales eID-System notifizieren können, damit die ausgegebenen Identifizierungsmittel nach einem eingehenden Peer-Review-Verfahren bei der grenzüberschreitenden Authentifizierung von anderen EU-Mitgliedsstaaten anerkannt werden. Erste EU-Mitgliedsstaaten, wie z.B. Deutschland, Estland und Luxemburg, haben das Notifizierungsverfahren bereits erfolgreich abgeschlossen und weitere Mitgliedsstaaten, wie z.B. Belgien und Portugal, folgen.

Während die Integration dieser notifizierten Identifizierungssysteme in Anwendungen bislang sehr aufwendig war und in einem oftmals mehrere Wochen oder gar Monate dauernden Entwicklungs- und Integrationsprojekt erfolgen musste, benötigt die eID-Integration dank SkIDentity nunmehr weniger als zwei Minuten. Der „SkIDentity Cloud Connector“ ist für populäre Programmiersprachen, wie z.B. Java, PHP, Go und Ruby, und weit verbreitete Anwendungssysteme wie z.B. Drupal, Redmine, Liferay, Nextcloud oder WordPress, sowie auf Anfrage für beliebige weitere Applikationen verfügbar.

„eID.gratis!“ – Aktion wird zur Unterstützung von go.eIDAS bis Ostern 2019 verlängert

Um die flächendeckende eID-Nutzung in Europa weiter zu beschleunigen, wird zur Unterstützung der go.eIDAS-Initiative zudem das „eID.gratis!“ Angebot für den mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst bis Ostern 2019 verlängert. Damit können der deutsche Personalausweis und entsprechende Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für ein halbes Jahr kostenlos in Online-Diensten genutzt werden.

Tutorial „How to go.eIDAS in 2 Minutes“ bei Open Identity Summit 2019 (27.-29.03.2019)

Nach der kürzlich erfolgten Bereitstellung der aktualisierten Open eCard Plattform steht nun mit dem „SkIDentity Cloud Connector“ eine weitere Familie von Softwarekomponenten zur Verfügung, mit denen die eID-Integration abermals erheblich erleichtert wird. „Die eIDAS-Verordnung ist ein weltweit einzigartiges und wirklich bemerkenswertes Rahmenwerk“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Man benötigt schon drei Minuten, um einen groben Überblick über eIDAS und die damit verbundenen Chancen zu erhalten, aber dann nur noch zwei weitere, um diese innovativen Schlüsseltechnologien in eigene Anwendungen zu integrieren.“

Wie Sie notifizierte eID-Systeme aus Deutschland, Estland, Luxemburg, Belgien und Portugal innerhalb von nur zwei Minuten in ihre eigenen Anwendungen integrieren können, erfahren Sie beim Tutorial „How to go.eIDAS in 2 Minutes“, das im Rahmen des go.eIDAS / Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) stattfinden wird. Für einen kleinen Vorgeschmack auf dieses praxisnahe und sowohl für Entscheider als auch für Webentwickler geeignete Tutorial gibt es eine kurze Videovorschau.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SIVIS verkündet Reseller-Abkommen mit Cygate

Weiterer Schritt auf dem Weg zu ihrer Internationalisierungs-Strategie: Die SIVIS aus Karlsruhe und die Telia-Tochter Cygate Oy aus Finnland haben kürzlich einen Reseller-Vertrag zur gemeinsamen Vermarktung von Telia United Identity in der DACH-Region unterzeichnet. Bei dem Produkt handelt es sich um eine umfangreiche Enterprise Resource Authorization-Software für den Identity Management Markt. Anwendungen erstrecken sich neben dem SAP-Kerngeschäft der SIVIS von der Kreditkarte über den Autoschlüssel für den Mietwagen bis zu Türzugangssystemen.

„Mit Telia United Identity sind wir künftig einerseits in der Lage, unseren Bestandskunden ein vollumfängliches Identity Management auch außerhalb der SAP-Welt anzubieten. Andererseits erschließen wir uns auch komplett neue Zielgruppen, die nicht einmal SAP im Einsatz haben. Das wird eine spannende Sache!“ freut sich Bernd Israel, CEO der SIVIS.

„Die Partnerschaft mit der SIVIS ist für uns ein wichtiger Schritt beim Ausbau unserer Aktivitäten in Zentraleuropa. Sie wird unsere Position im deutschsprachigen Raum und in Europa erheblich stärken. Unser Produkt verfügt über ein großes Potenzial im deutschen Markt – und dank der langjährigen Erfahrung der SIVIS können wir die Kundenbedürfnisse noch besser erfüllen“, weiß Markus Kalahti, CEO der Cygate. Gemeinsames Ziel der Partner ist es, mit der bewährten Technologie und dem Expertenwissen sowie den geschäftlichen Netzwerken, die SIVIS in der DACH-Region aufgebaut hat, möglichst viele Kunden zu gewinnen.

Über Cygate: Das Technologieunternehmen tut alles, um der beste ICT-Partner für seine Kunden zu sein. Schlüssel zum Erreichen dieses Ziels sind seine aktuellen und zukünftigen Experten. Dazu baut Cygate ein Haus mit Top-Experten auf. Kunden erhalten eine einzigartige Kombination aus sicheren ICT-Lösungen und den dazugehörigen Dienstleistungen. Die Cygate-Expertise basiert auf einem großen Wissen in den Bereichen Informationssicherheit, Datennetzwerke sowie Datacenter- und Cloud-Technologien. Die besten Spezialisten, führende Partner und über 25 Jahre Erfahrung machen das Unternehmen zu einem der Branchenführer in Finnland. Weitere Informationen unter https://www.cygate.fi

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

IAM sichert den Umgang mit Usern und Rechten – und der EU-DSGVO

Die letzte und mittlerweile nicht mehr ganz so neue Ausbaustufe der Datenschutzgrundverordnung, versetzte viele Unternehmen in hektische Betriebsamkeit. Viele Neuerungen verpflichten zu Umsetzung im Bereich Datenschutz und -sicherheit. Verantwortliche stellen sich nach wie vor die Frage, an welcher Stelle die EU-DSGVO konkreten Einfluss auf die Verwaltung von Benutzerkonten hat und was es dafür zu tun gibt. Der Nebel hat sich zwar gelichtet aber so richtig überschaubar wird es erst wenn die ersten Präzedenzfälle auftauchen.

Lassen Sie sich von dem öffentlichen Diskurs über die DSGVO nicht beirren. Die nötigen Tools für die Aufgaben die uns die DSGVO stellt, sind im Identity- und Accesss Management (IAM) schon lange vorhanden. Eine prozesskonforme Verwaltung der Zugriffsrechte im Sinne der neuen Verordnung ist mit dem passenden IAM absolut umsetzbar. Langfristig sind Sie damit auf der sicheren Seite. Diese Umsetzung ist jedoch kein Sprint, sondern dauert seine Zeit.

Rechteverwaltung braucht eine ganzheitliche Lösung

Unternehmen und öffentliche Organisationen müssen sicherstellen, dass nur befugte Personen Zugriff auf personenbezogene Daten haben und damit auch nur dieser Personenkreis die entsprechenden Zugriffsrechte besitzt.

Dies lässt sich allein durch organisatorische Maßnahmen oder Insellösungen nicht ausreichend umsetzen. Grund dafür ist die Komplexität, die durch häufige personelle und organisatorische Veränderungen sowie die Anzahl der Systeme und Applikationen entsteht.

Modulares Identity Access Management

Der Erfolg einer IAM-Lösung besteht in ihrer Modularität. Ungeeignet hierfür sind Einzeltools die nur rudimentär miteinander kommunizieren. Am besten geeignet sind IAM-Plattformen, die als Basis für eine ganzheitliche IAM-Lösung gestartet werden und dann sukzessive ausgebaut werden kann. OGiTiX unimate ist beispielsweise so eine Plattform. Das Konzept wurde konsequent nach dem Prinzip der Agilität entwickelt, besticht durch seine Einfachheit, die individuellen Ausbaumöglichkeiten und die schnelle Umsetzbarkeit. Es kann als Punktlösung gestartet werden und lässt sich je nach Anforderung stufenweise zu einer ganzheitlichen und mehrsprachigen Lösung über alle Bereiche eines Unternehmens hinweg ausbauen. Diese Agilität ermöglichen Unternehmen planbare Kosten und in Milestones unterteilbare Digitalisierungs-Strategien, sogenannte Roadmaps. Was im Zusammenhang mit der EU-DSGVO nur positive Auswirkungen hat.

Weitere Informationen unter www.ogitix.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

VOSS+FISCHER inszeniert Bombardier auf der InnoTrans

Unter dem Leitmotiv „The Future of Mobility“ ist die diesjährige Ausgabe der Fachmesse für Verkehrstechnik, innovative Komponenten, Fahrzeuge und Systeme InnoTrans vom 18. bis 21. September in Berlin veranstaltet worden. Rund 3.000 Aussteller aus 60 Ländern waren in 2018 auf dem Berliner Messegelände mit ihren Mobilitätslösungen zu Gast. Der Frankfurter Agentur VOSS+FISCHER kam bei dieser bedeutenden Messeveranstaltung eine wichtige Rolle zu: VOSS+FISCHER inszenierte den Auftritt von Bombardier Transportation aus Kanada, einem der führenden Mobilitätsanbieter weltweit. Dabei galt es für die Kommunikationsexperten, sowohl das Standdesign als auch das Konzept anders zu denken und einem vollständigen Relaunch zu unterziehen. Die umfassende Digitalkompetenz des Agenturteams war wichtiger Faktor zur erfolgreichen Umsetzung des Projekts.   

Das neue Corporate Design und die frisch entwickelte Corporate Identity Bombardiers standen im Fokus der InnoTrans-Präsentation. Der hochmoderne Messestand diente dabei gleichzeitig auch als Medium und Kulisse für den Rollout von Corporate Design und Corporate Identity. Digital, interaktiv und kommunikativ waren die konzeptionellen Eckpfeiler für den neu aufgesetzten Bombardier Auftritt auf der InnoTrans. VOSS+FISCHER entwickelte eine vollständig interaktiv erfahrbare Messepräsenz, die durch den Einsatz von durch Bombardier in Eigenregie entwickelten medientechnischen Elementen wie Tangible-Table und Virtual Reality Substanz bekam. Kern war die Digital Wave, die formal die Dynamik und Innovationskraft Bombardiers visualisierte, das neue Corporate Design in den Raum übertrug und damit erlebbar machte. 

Mit der medientechnisch aufwendigen Inszenierung illustrierte das Unternehmen seinen Besuchern, wie die zukunftsweisenden Mobilitätslösungen von Bombardier Wirtschaftspotentiale von Regionen, Städten und Gemeinden getreu dem Claim „Together we move“ wecken, fördern und miteinander verbinden. 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

go.eIDAS-Initiative startet in ganz Europa und darüber hinaus

Ein wichtiger Meilenstein für eine vertrauenswürdige elektronische Identifizierung in Europa steht bevor: Die grenzübergreifende Anerkennung von notifizierten elektronischen Identifizierungssystemen (eID) startet am 29. September 2018 in ganz Europa. Vor diesem Hintergrund haben sich führende europäische Verbände, Projekte und Expertenorganisationen aus dem Bereich eID und Vertrauensdienste zusammengefunden, um die gemeinnützige go.eIDAS-Initiative zu starten, die die flächendeckende Nutzung von elektronischen Identifizierungsmitteln und Vertrauensdiensten gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 unterstützen soll.

EU-weite Anerkennung von notifizierten eIDs startet am 29. September 2018

Die Verordnung (EU) No 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, die allgemein als “eIDAS-Verordnung” bekannt ist, wurde 2014 eingeführt und ist am 01. Juli 2016 vollständig in Kraft getreten. Ein wichtiges Konzept dieser Verordnung besteht darin, dass die EU-Mitgliedsstaaten ihr nationales eID-System notifizieren können, damit die ausgegebenen Identifizierungsmittel nach einem eingehenden Peer-Review-Verfahren bei der grenzüberschreitenden Authentifizierung von anderen EU-Mitgliedsstaaten anerkannt werden. Erste EU-Mitgliedsstaaten wie Deutschland und Italien haben das Notifizierungsverfahren bereits erfolgreich abgeschlossen und weitere Mitgliedsstaaten wie Spanien, Luxemburg, Estland, Kroatien, Belgien, Portugal und Großbritannien folgen. Am 29. September 2018 wird ein wichtiger Meilenstein erreicht, da an diesem Tag die EU-weite Anerkennung von notifizierten elektronischen Identifizierungssystemen beginnt. Dies bedeutet, dass der deutsche Personalausweis mit Online-Ausweisfunktion, der bereits im September 2017 auf dem höchstmöglichen Sicherheitsniveau (Level of Assurance “high“) notifiziert wurde, in ganz Europa zur Identifizierung anerkannt wird. Alle anderen notifizierten eID-Systeme werden nach einer Übergangsfrist von einem Jahr nach dem Abschluss der formalen Notifizierung in entsprechender Weise anerkannt.

go.eIDAS – Initiative zur Förderung der praktischen Umsetzung der eIDAS-Verordnung

Vor diesem Hintergrund haben führende europäische Verbände, Projekte und Expertenorganisationen aus dem Bereich eID und Vertrauensdienste ihre Kräfte gebündelt und heute die gemeinnützige go.eIDAS-Initiative gestartet.

Die Hauptziele der go.eIDAS-Initiative sind

  • Aufklärung und Sensibilisierung für eIDAS in Europa und darüber hinaus,
  • Aufzeigen der Vorteile der Nutzung von eIDAS innerhalb von Anwendungsdiensten und verdeutlichen der enormen Chancen für den Europäischen Außenhandel durch die internationale Akzeptanz der in der eIDAS-Verordnung regulierten eID- und Vertrauensdienste,
  • Demonstration der einfachen Verwendung von eID- und Vertrauensdiensten,
  • Unterstützung der Integration von eIDAS in Anwendungsdiensten unter besonderer Berücksichtigung der Belange von kleinen und mittleren Behörden und Unternehmen in ausgewählten Sektoren wie Transport, Finanzdienstleistungen sowie in Online-Plattformen,
  • Förderung der Anwendung und Akzeptanz von eIDAS in mobilen Umgebungen,
  • Unterstützung der Entwicklung des eIDAS-Ökosystems und des Binnenmarktes,
  • Förderung der globalen Interoperabilität zwischen Lösungskomponenten und nicht zuletzt
  • Unterstützung der Schaffung eines nachhaltig erfolgreichen thematischen eIDAS-Netzwerkes.

    Derzeitige Maßnahmen, die im Rahmen dieser Initiative umgesetzt werden, umfassen das Erstellen, Pflegen und Zugänglichmachen von lokalisierbarem und erweiterbarem eIDAS-bezogenem Informationsmaterial, die Durchführung lokaler eIDAS-Webinare und die Erstellung und Pflege von Open Source-Software, durch die die Anwendung und Akzeptanz von eID und Vertrauensdiensten erleichtert wird.

    go.eIDAS ist eine offene Initiative, die alle interessierten Organisationen und Einzelpersonen, die sich für die oben genannten Ziele engagieren wollen, herzlich willkommen heißt. Die go.eIDAS Initiative lädt alle Interessensgruppen des eIDAS-Ökosystems, wie Anwendungsanbieter, Stakeholder im eID-Umfeld, Vertrauensdiensteanbieter, Konformitätsbewertungsstellen, sonstige Dienstleister, Regulierungsbehörden und andere öffentliche Stellen, öffentlich finanzierte Projekte und gemeinnützige Initiativen, akademische Einrichtungen und Standardisierungsorganisationen ein, Teil dieser gemeinnützigen Initiative zu werden. Selbst kommerziell orientierte Organisationen können mitwirken, sofern sie im Rahmen der Initiative in einem angemessenen Umfang ehrenamtliche Unterstützung oder andere dem Gemeinwohl dienende Pro Bono-Leistungen anbieten.

    Die go.eIDAS Initiative wurde von folgenden Verbänden, Projekten und Expertenorganisationen initiiert:

  • BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (https://bitkom.org)
  • buergerservice.org e.V. (https://buergerservice.org)
  • ecsec GmbH (https://ecsec.de)
  • EEMA – Europäische Vereinigung für eID und Sicherheit (https://www.eema.org)
  • European Trust Foundation (https://www.europeantrustfoundation.eu/…)
  • Fraunhofer Institut für Arbeitswirtschaft und Organisation IAO (https://iao.fraunhofer.de)
  • FutureTrust – H2020 Forschungsprojekt (https://futuretrust.eu)
  • Kantara Initiative (https://kantarainitiative.org)
  • LIGHTest – H2020 Forschungsprojekt (https://www.lightest.eu/)
  • NorStella – Norwegische Vereinigung für Digitalisierung und eID (https://www.norstella.no/)
  • OSI – Open Signature Initiative (https://www.opensignature.org)
  • TeleTrusT – Bundesverband IT-Sicherheit e.V. (https://www.teletrust.de/)

    “Mit großer Freude starten wir heute die go.eIDAS-Initiative und richten unseren Blick gespannt auf die bevorstehende EU-weite eID-Anerkennung, die das Vertrauen in elektronische Geschäftsprozesse in Europa und darüber hinaus weiter stärken wird”, erklärt Jon Shamah, Vorsitzender der Europäischen Vereinigung für eID und Sicherheit (EEMA).

    “Wir begrüßen die go.eIDAS-Initiative sehr herzlich und freuen uns darauf, einen Beitrag zur globalen Anerkennung von eID- und Vertrauensdiensten zu leisten,” ergänzt Collin Wallis, Geschäftsführer der Kantara Initiative. “Da Kantara eine global operierende, auf ethischen Grundsätzen beruhende, gemeinnützige Organisation ist, in der kürzlich die US-amerikanische Identity Ecosystem Steering Group (IDESG) aufgegangen ist, befinden wir uns in einer sehr guten Position, die go.eIDAS-Initiative hier tatkräftig zu unterstützen.”

    Wir erkennen dankbar an, dass die Europäische Union die go.eIDAS-Initiative durch die einschlägigen Forschungsprojekte FutureTrust (Förderkennzeichen Nr. 700542) und LIGHTest (Förderkennzeichen Nr. 700321) unterstützt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Privileged Password Management

Die Verwendung von gestohlenen Zugangsdaten rangiert auf Platz eins der Methoden, die in 2017 zu Datenklau führten (Quelle: 2018 Verizon Data Breach Investigations Report) – und trotzdem machen es Firmen den Angreifern nach wie vor leicht.

In vielen IT-Organisationen gibt es gemeinsame Konten für Benutzer, Administratoren oder Anwendungen, auf die alle zugreifen können, die bestimmte Informationen zur Erledigung Ihrer Arbeit benötigen. Diese sogenannten Shared Accounts haben jedoch oftmals unnötige Sicherheitsrisiken zur Folge. Dies und viele weitere Fehlverhaltensweisen bei der Passwortsicherheit machen Unternehmen nach wie vor für schädliche Verstöße und Hacker-Angriffe anfällig. Die Kontrolle über ALLE ihre Enterprise-Passwörter zu behalten ist ein signifikanter Schritt zur Abwehr von Cyber-Attacken.

Unser Partner BeyondTrust hat einen Leitfaden mit einer Vielzahl von Anwendungsfällen und Lösungen entwickelt, die Ihnen bei der Verwaltung und Überwachung privilegierter Anmeldeinformationen und Konten helfen.

In dem Leitfaden mit dem Titel „Technical Solutions Guide: Use Cases zum Management priveligierter Zugänge“ erhalten Sie Infos zu diesen Themen:

  • Szenarien und Lösungen zur Eliminierung gemeinsamer Konten in Ihrer IT-Umgebung
  • Integration von privilegierter Passwortverwaltung mit Endpunkt- und Serverlösungen für Unix, Linux und Windows
  • Die Vorteile eines integrierten Ansatzes bei der Verwaltung privilegierter Zugänge

Sie möchten Ihre privilegierten Passwörter und Konten besser schützen? Dann laden Sie sich noch heute das kostenlose Whitepaper von BeyondTrust herunter: https://info.beyondtrust.com/…

Vortrag: "Privileged Pathway Principles for highly successful Cyber Security implementations"
Gerne können Sie uns auch am 25. September 2018 beim KOGIT Compliance Identity Forum in der Villa Kennedy in Frankfurt besuchen. Brian Chappell, Senior Director für Enterprise & Solution Architecture bei BeyondTrust wird in seinem Vortrag über erfolgreiche Cyber Security-Implementierungen referieren und steht Ihnen anschließend für Fragen rund um das Thema Privileged Access Management zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SKyPRO AG und IS4IT kooperieren im IDM-Umfeld und erweitert ihr Angebot mit dem IDM Audit Dashboard für Micro Focus Identity Manager

Die Rechtevergabe und -nutzung innerhalb der IT-Systeme zu analysieren und zu dokumentieren ist aufwendig, aufgrund der Rechtslage wie DSGVO und anderer Vorgaben aber unerlässlich. Je höher der Automatisierungsgrad, desto effizienter können die verschiedenen Regularien umgesetzt werden.

„Der Einsatz von Tools ist in vielen Projekten unverzichtbar, da der Aufwand für Audits ständig wächst. Um unseren Kunden eine  wirtschaftliche Umsetzung zu ermöglichen, standen wir vor der Entscheidung, ein entsprechendes Werkzeug selbst zu entwickeln oder auf bestehende Software zurückzugreifen. Wir haben uns den Markt angeschaut und mit dem IDM Audit Dashboard ein wirklich einzigartiges Werkzeug gefunden, das optimal für die Anforderungen unserer Kunden geeignet ist. Daraufhin nahmen wir mit dem Schweizer Anbieter Kontakt auf und freuen uns, dass sich daraus eine exklusive Partnerschaft entwickelt hat“, erläutert Michael Guth die Entscheidung zur Zusammenarbeit mit der SKyPRO AG.

Effiziente Automatisierung in den Bereichen Sicherheit und Compliance

Das IDM Audit & Compliance Dashboard von SKyPRO ist ein flexibles, einfach installier- und nutzbares Audit-Werkzeug. Damit lassen sich umfassende Dashboards und Berichte für Aufgaben in den Bereichen Audits, Sicherheit und Compliance erstellen. Dank verschiedener Dashboards, vordefinierter Berichte und des integrierten Browsers für Objekthistorie verfügt man nicht nur jederzeit über einen umfassenden Überblick darüber, wer wann auf welche Objekte zugegriffen hat. Man kann diese Informationen auch auf Knopfdruck einem Auditor oder DSGVO-Prüfer zur Verfügung stellen und muss nicht wie bisher das Log-File durchforsten und Excel-Tabellen führen, um derartigen Anforderungen zu entsprechen.

Die Dashboards bieten genaue Echtzeit-Diagramme von Ereignissen, Treiberkanälen und Workflows und unterstützen nicht nur die Nachvollziehbarkeit des Rechtemanagements, sondern adressieren auch die Überwachung von Workflows und Prozesszeiten. Unterschieden wird zwischen Audit-Dashboard, Sicherheits-Dashboard, Compliance-Dashboard und Treiber-Dashboard, wobei die vordefinierten Dashboards einfach adaptiert bzw. neue Dashboards leicht aufgebaut werden können. Das Berichtswesen wird durch die integrierten, umfassenden und flexiblen Audit-Berichte vereinfacht. Dazu gehören u.a. geplante Snapshots für Vergangenheitsdaten, historische Benutzer-, Gruppen-, Ressourcen- und Rollenberichte, aber auch die Historie der Benutzer-Rollen- und Rollen-Benutzerzuordnungen. Mithilfe des Berichtsassistenten lassen sich eigene Berichte im Handumdrehen erstellen bzw. bestehende Berichte leicht ändern. Der Browser für Objekthistorie ermöglicht detaillierte Recherchen in den Vergangenheitsdaten der Objekte, erlaubt den Objektvergleich im Zeitverlauf und die Wiederherstellung einzelner Objekte.

Erfolgreiches Team für erfolgreiches IDM: IS4IT, Micro Focus und SKyPRO

Der Micro Focus IDM Manager ist eines der führenden Werkzeuge im Identity Management. Er bietet eine umfassende, effiziente und gleichzeitig kostengünstige Möglichkeit festzulegen, wer auf welche Daten und Systeme im Unternehmen zugreifen darf. Das IDM Audit Dashboard von SKyPRO rundet die Lösung von Micro Focus im Hinblick auf Dokumentation und Auditierung optimal ab. Mit IS4IT als exklusivem Vertriebspartner erschließt sich der Schweizer Anbieter den direkten Zugang zum deutschen Markt.

„IS4IT verfügt über fundierte Micro Focus Expertise und langjährige Erfahrungen in der Umsetzung von IDM-Projekten. Wir erreichen neue Kunden für unsere Software und wissen, dass diese kompetent betreut werden, ohne ein eigenes Tochterunternehmen aufbauen zu müssen“, beschreibt Andreas Fuhrmann, Geschäftsführer der SKyPRO AG, den Nutzen der Partnerschaft aus seiner Sicht.

„Wir sehen erhebliches Interesse in unserer Kundenbasis für diese Lösung und auch Potenzial für Neukunden speziell durch die neuen Anforderungen aufgrund der DSGVO. Das ist ein Win-Win-Win für alle. Wir freuen uns auf zahlreiche erfolgreiche Projekte“, ergänzt Michael Guth abschließend.

Weitere Informationen zum IDM Audit Dashboard erhält man von 9. bis 11. Oktober auf der it-sa, der führenden Fachmesse für IT-Security, am Stand der IS4IT in Halle 9, Stand 52.

Unternehmensprofil SKyPRO AG

Als IT-Dienstleistungsunternehmen mit über 30 Jahren Erfahrung bietet SKyPRO mit Zentrale in der Schweiz und Töchtern in den USA und der Ukraine innovative IT-Lösungen. Seit über 15 Jahren spezialisiert man sich auf hochkomplexe Identity und Access Governance Lösungen, die die hohen Anforderungen an Sicherheit und Compliance umfassend abdecken. Neben IT-Services realisiert das Unternehmen Software-Produkte und kundenspezifische Programmierungen in den Bereichen Identity & Access Governance und Unified Communication. Hierzu gehören Integrations-Module, Projekt-, Dokumentations-, Design- und Analyse-Hilfsmittel, Compliance- und Audit-Erweiterungen und Rollenverwaltungs-Werkzeuge.

www.skypro.ch/de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SIVIS wagt sich auf internationales Parkett

Neuigkeiten von den IT-Experten für SAP-Berechtigungslösungen aus der Fächerstadt: Das IT-Softwarehaus plant mit Partnern den Gang in internationale Märkte.

„Dieses Ziel wollen wir gemeinsam mit unseren stark positionierten Partnern VOQUZ aus Ismaning und der Cygate in Finnland erreichen. Dabei sind wir weder auf Branchen noch auf Unternehmensgrößen fixiert. Im Fokus stehen für uns die USA – und in Europa Spanien und die skandinavischen Länder. Mit den Aktionen, die wir jetzt schon laufen haben, wollen wir weitere Partner in anderen Ländern gewinnen, um uns neue Märkte zu erschließen“, berichtet SIVIS-Geschäftsführer Bernd Israel.

Die VOQUZ aus Ismaning ist mit eigenen Niederlassungen und über Vertriebspartner in Europa, Nord- und Südamerika sowie in Asien vertreten – und damit in über 40 Ländern. Mit ihr arbeitet die SIVIS bereits vertrieblich sehr eng in einer OEM-Partnerschaft zusammen. VOQUZ platziert die SIVIS-Produkte bei ihren Kunden und umgekehrt. Zwischen den Entwicklern fanden erste Gespräche statt, um die Software jeweils an die andere Seite anzugleichen. Vertraglich stehen die Unternehmen kurz vor dem Abschluss eines Rahmenvertrags zur Verschmelzung der beiden Firmen-Software in die jeweilige Suite. Endziel ist, dass es keinen Unterschied mehr zwischen der VOQUZ- und SIVIS-Software gibt.

Partner für Skandinavien ist die Cygate in Finnland, die für ihre Identity-Manager Lösung einen Vertriebspartner in der D-A-CH-Region suchte und mit der SIVIS gefunden hat. Beide Seiten sind Hersteller. Ziel ist es, das Cygate-Produkt in D-A-CH zu verkaufen – und die SIVIS-Lösung in Skandinavien. Das Ganze wird flankiert von Ausbildungen für den Vertrieb sowie für Schulungen der technischen und Business-Consultants. „Sowohl in der Zusammenarbeit mit der VOQUZ als auch der Cygate werden wir Business-Ziele ausrufen, die es dann gilt zu erreichen“, sagt SIVIS-Geschäftsführer Bernd Israel.
Vor allem mit der VOQUZ ergänzen sich die Geschäftsfelder bereits jetzt sehr gut. Dieser Lösungsanbieter und Systemintegrator in der Informationstechnologie bewegt sich wie SIVIS im SAP-Umfeld und bespielt die Themen Lizenzoptimierung und Lizenzmanagement. Beide Felder verknüpfen sich immer mehr mit unserem Thema SAP-Berechtigungen.

Hintergrund: Alle Ankündigungen der SAP besagen, dass in Zukunft User immer mehr über Berechtigungen, und das, was für sie eingestellt ist, lizenziert werden – und nicht mehr über das, was sie dann damit tatsächlich machen. Hier ergänzt SIVIS die VOQUZ-Lösungen ideal.

„Wenn wir zu teure Lizenzen feststellen, die in den Unternehmen gar nicht benötigt werden, räumen wir mit unseren Managern auf und entziehen so den Nutzern die teuren Berechtigungen, um in den Unternehmen Geld zu sparen“, weiß SIVIS-Geschäftsführer Kai Bounin.

Mit Cygate und ihrem Produkt Telia United betritt die SIVIS den Identity Management Markt. Ziel ist es, eine Integration der beiden Produkte von SIVIS und Cygate zu erreichen, mit denen die gesamten Unternehmensprozesse abgebildet werden. Das reicht von der Kreditkarte über den Autoschlüssel für den Mietwagen bis zu Türzugangssystemen – alles Produkte, die Cygate bereits im Portfolio hat. Mit einem vollumfänglichen Identity Management, das alle diese Satellitensysteme unterstützt.

Aufgrund ihrer eigenen Expertise mit der Identity Manager-Lösung sorgt die SIVIS für die Integration dieser Produkte in die SAP-Landschaft. Bei einem Arbeitsplatz- oder Abteilungswechsel werden quasi per Knopfdruck alle Zugangskontrollsysteme für den Mitarbeiter eingerichtet.  „Cygate erweitert so seinen Wirkungsgrad auf SAP-Systeme – und SIVIS auf Non-SAP-Systeme. Das ist der angestrebte Effekt bei dieser Zusammenarbeit“, betont Bernd Israel.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Die Zukunft von SAP Identity Management

Am 4. September fand der 1. KOGIT Round Table für SAP IdM Anwender zu dem Thema „die Zukunft von SAP Identity Management“ in Darmstadt statt. Zahlreiche Kunden und interessierte Anwenderunternehmen aus unterschiedlichen Branchen und verschiedenster Größenordnung waren der Einladung gefolgt, um sich gemeinsam mit KOGIT und der SAP über Herausforderungen, Strategien und Methoden in Projekten auszutauschen und zudem zu erfahren, wie die Zukunft von SAP IdM aussieht. Herr Lehment, Senior Product Manager für SAP Product Security, Identity Management and Single Sign-On, stand hierbei Rede und Antwort.

Wie sieht sie aus, die Zukunft von SAP Identity Management? Was passiert nach SAP IdM 8.0?
SAP Identity Management on-Premise geht weiter, offiziell mindestens bis 2023. Bis zu diesem Jahr verlängert SAP den Support für das IdM 8.0, der Support für SAP IdM 7.2 läuft Ende diesen Jahres aus. Zahlreiche SAP Kunden müssen daher eine Migration auf 8.0 vornehmen. Eine Planung für ein SAP IdM 8.1. gibt es nicht. Grund hierfür ist ein deutlicher Fokus auf Investitionen und Entwicklungen in dem Bereich Cloud IAM mit Connectivity, Access Control und Identity Provisioning. Für das aktuelle System 8.0 wird es weiterhin Service Packs und Fehlerbehebungen geben, um den reibungslosen Betrieb für Kunden zu gewährleisten. Gleichzeitig gibt es aber auch viele Veränderungen bei SAP. Langfristig wird sich der Software-Konzern SAP weiter zu einem Cloud-Services-Anbieter entwickeln und hat mit diesem Prozess bereits vor mehreren Jahren begonnen. Das waren die Kernaussagen beim Round Table.

Viele Unternehmen, darunter auch zahlreiche Weltkonzerne, nutzen das SAP Identity Management. Und die Zahl steigt weiter. Gleichzeitig steigt aber auch die Zahl der Cloud Angebote von SAP. So bietet SAP bezüglich des sicheren Umgangs mit der digitalen Identität bereits heute die Cloud Plattformen Identity Provisioning, Identity Authentication und Identity Access Governance.

On-Premise und Cloud:
Zurzeit bietet die SAP die traditionelle on-Premise Identity Management Lösung sowie eine moderne Cloud IAM Lösung an. Aktuell sind diese beiden Lösungen lediglich über einen Provisioning Service zu verbinden. On-Premise kann nicht genutzt werden um die Cloud Lösung zu managen und umgekehrt. Eine erforderliche technische Integration steht noch aus. Erst mit ihr wird ein echtes hybrides Betriebsmodell möglich sein.

Und wie geht es nach 2023 weiter?
Dazu gibt es bisher keine konkreten Aussagen. SAP plant in der Regel 1 Jahr in die Zukunft. Die Tatsache, dass der Support für SAP IdM 8.0, der ursprünglich auf 2020 festgelegt war, bis 2023 aufrechterhalten wird ist somit bereits ein Zugeständnis der SAP an, und eine Sicherheit für Ihre Kunden. Dies gibt den Kunden, zumindest für die nächsten 5 Jahre, eine gewisse Planungs- und Investitionssicherheit.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

eBook SAP-Innovationen

Innovationen helfen, das besehende Business voranzubringen. Natürlich gilt das auch für SAP-Systeme. Das neue eBook „SAP-Innovationen“ stellt zukunftsweisende Lösungen aus dem SAP-Ökosystem vor. Dazu zählen zum Beispiel das automatisierte Management hybrider SAP-Landschaften, das Continuous Accounting und Maßnahmen für den Schutz der wertvollsten Unternehmensdaten.

Aus Sicht der IT Security war es keine Übertreibung 2017 ein spannendes Jahr zu nennen. Kein Wunder, angesichts von WannaCry, dem Equifax-Hack oder der Attacken auf politische Wahllämpfe. IT Security-Abteilungen haben ihr Netzwerk im Griff, sichern die Internetseite ab und versorgen alle PCs mit der neuesten Anti-Virus-Software. Aber wie gut geschützt sind die SAP-Systeme? Schließlich lagern dort die wertvollsten Daten eines Unternehmens. Und nicht nur das – Angreifer zielen zunehmend auf ERP-Systeme. Es sind vor allem drei Gründe, die es für Hacker lohnenswert macht, SAP-Systeme ins Visier zu nehmen.

3 Gründe, warum SAP-Systeme bei Hackern so beliebt sind

  1. Da ist erstens die Technologie. Ein SAP-System ist unglaublich komplex. Die SAP Business Suite besteht aus fast 400 Millionen Zeilen Code. Zum Vergleich: ein Linux-System umfasst gerade einmal gut 70 Millionen Zeilen. Diese Komplexität entsteht, weil ein SAP-System neben den Anwendungen quasi eine eigene IT-Infrastruktur bietet. Inklusive Identity-Management, Rollen und Berechtigungen und eigenen Kommunikationsprotokollen, SAP NetWeaver könnte sogar als eigenes Betriebssystem bezeichnet werden.

    Der Punkt ist: innerhalb dieser komplexen Welt gibt es zahlreiche sicherheitsrelevante Einstellungen. Diese Einstellungen richtig zu setzen, liegt in der Verantwortung jedes einzelnen Kunden. Nehmen wir ein Beispiel aus dem Jahr 2017: Equifax. Eines der Probleme, die zu dem spektakulären Verlust von 143 Millionen Daten geführt hat, war ein schwaches Passwort. Bei einer Datenbank wurde das Standardpasswort des Standardbenutzers nicht geändert. Die Kombination admin/admin ist so einfach, dass es Hackern vermutlich fast peinlich ist, dieses Leck auszunutzen – einerseits. Ein frisch installiertes SAP-System, andererseits, enthält nicht nur einen Standardbenutzer mit umfangreichen Rechten, sondern gleich mehrere. Diese herauszufinden und auf einem beliebigen SAP-System auszuprobieren, verlangt keine großen Programmierkenntnisse oder Hacking-Erfahrungen, eine zehnminütige Google-Suche genügt. Dies wiederum sind nur wenige Einstellungen von tausenden, die ein Angreifer nutzen könnte, um das SAP-System zu kapern.

  2. Das zweite Problem sind die Sicherheitshinweise der SAP. Diese jeden Monat einzuspielen ist nicht immer einfach oder überhaupt machbar. Ein produktives System kann nicht, falls es der Sicherheitshinweis verlangt, ohne weiteres neu gestartet werden, um nur ein Hindernis beim Einspielen von Hinweisen zu nennen. Ein weiteres Einfallstor für Angreifer, die mit Veröffentlichung der Sicherheitshinweise natürlich die dadurch eigentlich geschlossene Lücke ebenfalls kennen.
  3. Kundenindividuelle Codings. Ein weiterer Grund, der es für Angreifer attraktiv macht, SAP-Systeme anzugreifen, ist eine Besonderheit, die in anderen Applikationen so nicht vorhanden ist. SAP erlaubt es, kundeneigene Applikationen zur Funktionserweiterung zu erstellen – und beinahe jeder Kunde des Softwaregiganten aus Walldorf nutzt diese Möglichkeit. So enthält ein SAP-System im Schnitt 2 Millionen Zeilen kundenindividuellen Codings. Für diesen Code ist der Kunde verantwortlich – nicht die SAP. Eine Analyse von über 370 Kundensystemen zeigt, dass innerhalb dieser 2 Millionen Zeilen Code circa eine kritische Sicherheitslücke pro 1000 Zeilen Code existiert. Anders gesagt: ein durchschnittliches SAP-System enthält um die 2000 Sicherheitslücken, von denen jede einzelne geeignet ist, das System zu kompromittieren. Die Sicherheitslücken sind dabei vielfältig.

Es gibt durchaus effektive Maßnahmen, diese SAP-Schwächen auszugleichen und die wertvollen Unternehmensdaten zu schützen. Den vollständigen Artikel finden interessierte Leser in dem eBook „SAP-Innovationen“. 

Die Themen des eBooks SAP-Innovationen

  • Innovationen aus der Schublade
  • Wie kann man hybride SAP-Landschaften automatisiert managen
  • Financial Corporate Performance Management: Continuous Accouting
  • SAP: Analyse – Planung – Implementierung
  • SAP-Schwächen: Schutz der wertvollsten Daten
  • Onapsis Security Platform für SAP 

Das eBook „SAP-Innovationen" ist eine Sonderausgabe des Fachmagazins it_management. Es ist deutschsprachig, 25 Seiten lang und das PDF ca. 5,5 MB groß. Es steht unter diesem Link kostenlos zum Download bereit:

https://www.it-daily.net/ebooks/19226-sap-innovationen-2018

Weitere Informationen:  www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH
Rudolf-Diesel-Ring 21
82054 Sauerlach
Telefon: +49-8104-649414
E-Mail: u.parthier@it-verlag.de

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox