Webinar – AD PW-Control (Sicherere Passwörter)

AD PW-Control

Sicherere Kennwortregeln für Ihr Unternehmen


Wir sind bestrebt, die für ein IAM nutzbaren neuen technologischen Entwicklungen in die bi-Cube Architektur optimal zu integrieren. Ein Schwerpunkt dieser Entwicklungen ist es, Cyberangriffe zeitnah zu erkennen und effektiv abzuwehren.

Der erste Schritt hierzu ist die Integration unseres AD PW-Control Service. Dieser Service prüft bei einem Passwort-Wechsel dessen Syntax-Regeln und das eingegebene Passwort wird mit einer Liste von über 500 Millionen geleakten Passwörtern abgeglichen.

 

Zu dem Service bieten wir  ein einführendes Webinar, zu dem Sie sich anmelden können.

 

 

Webinar verpasst?   

Dann haben Sie hier die Möglichkeit, zu diesem Thema an einem Individual-Webinar zu Ihrem Wunschtermin teilzunehmen.

Webinar – User Self-Services und Passwort-Management

User Self-Services und Passwort-Manager

Entlasten Sie deutlich Ihre IT-Administration durch die Reduzierung von Routineaufgaben in dem Ihre Mitarbeiter unsere bi-Cube Self-Services, wie zum Beispiel den Passwort-Manager, nutzen.

Vermeiden Sie hohe Kosten und unproduktive Zeiten aufgrund von vergessenen Kennwörtern. Unser bi-Cube Password Self-Service ermöglicht es Ihren Mitarbeitern, sich im Falle eines vergessenen Kennworts selbstständig für die gewünschte Arbeitsumgebung zu identifizieren. Das IT-Security-Niveau wird damit deutlich erhöht.

Was erwartet Sie in unserem Webinar:

  • Übersicht der bi-Cube Self-Services für Mitarbeiter
  • Änderung eigener Mitarbeiterdaten (z.B. Telefonnummer, Name nach Heirat)
  • Bestätigung von Richtlinien des Unternehmens in einem automatisierten Prozess
  • Beantragung von Ausstattung, Berechtigungen, Wechsel der Abteilung und Auskunft EU-DSGVO konform
  • Antrag auf Urlaub und Abwesenheit
  • Beantragung von Pool-Ressourcen (AD-Filespace, Exchange Mailgruppe etc.)
  • Password-Self-Service
  • sichere Authentifizierungsmethoden mit bi-Cube (unsere Mobile Token App für das Smartphone)
  • Zusatzfunktionen

Mehr Informationen zum Passwort-Manager  siehe Artikel OZ Rostock vom 18.11.2017)

 

Webinar verpasst? 

Dann haben Sie hier die Möglichkeit, zu diesem Thema an einem Individual-Webinar zu Ihrem Wunschtermin teilzunehmen. Das Webinar hat eine Dauer von ca. 60 Minuten inklusive Fragen und Antworten.

Artikel: Die ungeliebte Schwester der Digitalisierung

Erschienen in der NEW BUSINESS Nr. 02 im März 2018


Die Unternehmens-IT hat vielen Herausforderungen zu kämpfen. Das deutsche IT-Unternehmen iSM Secu-Sys AG bietet Unterstützung in vielen Fragen der Digitalisierung.

IT-Sicherheit –  Die ungeliebte Schwester der Digitalisierung

bi-Cube IAM in der Cloud – Übersicht

bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht.

Bild: bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht. 

Die Digitalisierung eröffnet zahlreiche Chancen in den Bereichen Standardisierung, Automatisierung und Rationalisierung der Geschäftsprozesse. Sie generiert aber auch neue Risiken, die unter anderem durch die zunehmende digitale Kommunikation in den Unternehmen und zwischen den Unternehmen bedingt ist. Intelligente Maschinen „reden“ miteinander und erfordern die Digitalisierung der sie betreffenden Geschäftsprozesse.


Daten als Kronjuwelen der Unternehmen

Die erweiterte digitale Integration von Kunden und Geschäftspartnern in die Geschäfts- und Produktionsprozesse erfordert ein neues Konzept der Sicherung der internen Daten, die in der Regel die Kronjuwelen des Unternehmens darstellen.

Alle diese Tendenzen beinhalten eine Palette von Herausforderungen für den Mittelstand, einerseits um mit dieser Entwicklung Schritt zu halten und andererseits um das erforderliche Niveau der Sicherheit einhalten zu können.

Die Unternehmens-IT befindet sich in einer Risiko-Klemme mit mehreren Dimensionen:

  • Immer neue formale Anforderungen (z.B. EU-DSGVO)
  • IT im Wettlauf mit der Dynamik der Arbeits- und Produktionsprozesse
  • Cloud und Schatten-IT
  • Schutz der digitalisierten Daten
  • Cyberkriminelle
  • Die dunkle Macht der Admins
  • Industrie 4.0

 

Bild: Digitalisierung generiert neue Risiken, auf die mit passenden Prozessen reagiert werden muss.


Schatten-IT obsolet machen

Cloud-Services sind inzwischen in der realen Nutzung angekommen und nehmen die wichtigste Security-Position ein. Um es ganz eindeutig zu sagen: Nur ein funktional breit aufgestelltes Identity & Access Management (IAM) ist in der Lage, die Integration der Cloud-Lösungen in die IT mit zentralen Sicherheitsmaßnahmen zu begleiten. Die verschiedenen, unabhängigen Cloud-Services (z. B. Azure, AWS) verlangen eine zentrale Plattform für eine konsistente Steuerung des User Life-Cycle.
Dass dies praktisch realisierbar ist, belegt der Einsatz von bi-Cube bei BayWa (durch deren Dienstleister RI-Solution GmbH). bi-Cube läuft in diesem Fall als SaaS-Lösung, administriert über den Hub die interne IT und regelt die User- und Berechtigungsverwaltung der externen Cloud-Services.
Durch Self-Service-Funktionen können die User in den Fachabteilungen Cloud-Services einfach, direkt und nachvollziehbar nutzen, wodurch eine sogenannte Schatten-IT automatisch obsolet wird.

Von besonders aktueller Bedeutung ist die Abwehr von zur Wirtschaftsspionage eingesetzten Cyberattacken. Durch das Kapern der Identität eines Users oder eines Admin-Accounts mit anschließender Generierung eigener Accounts mit hohen Rechten wird versucht, Zugriff auf Konstruktionsunterlagen und andere wichtige Daten zu bekommen.
Die üblichen Schutzverfahren sind weiterhin wichtig aber nicht ausreichend, um hier Gegenmaßnahmen wirkungsvoll treffen zu können.


Einschränkung der „dunklen Macht des Admins“

bi-Cube bietet durch seine getrennte 2-Ebenen-Verwaltung der User und Berechtigungen die Möglichkeit des Differenzchecks als wirkungsvolles Mittel der Computerforensik und Cyberabwehr.  Accounts in Zielsystemen, die bi-Cube nicht „kennt“, werden sofort entdeckt und in der Regel gesperrt.

Das Interne Kontrollsystem (KI-Komponente von bi-Cube) entdeckt außerdem auffällige Vorgänge und Prozessabweichungen durch manuelle Aktivitäten.
Die Real-time-Überwachung der Passwort-Aktivitäten am Domain Controller ist ein weiteres wirkungsvolles Schutzverfahren.

Durch seinen hohen Automatisierungsgrad von mindestens 80 % schränkt bi-Cube die „dunkle Macht der Admins“ deutlich ein. Die weitgehende Automatisierung der IT-Administration durch Rollen, Regeln, Prozesse und die spezielle Steuerung der privilegierten Accounts reduziert die Notwendigkeit manueller Aktionen und erhöht damit das Security-Niveau deutlich.

bi-Cube ermöglicht einen Paradigmenwechsel in der IT-Administration, indem eben nicht versucht wird, die Risiken alter Abläufe zu beeinflussen, sondern indem neue Prozesse mit verringerten Risiken zum Einsatz kommen.

Besonders wichtig für den Mittelstand ist dazu, dass bi-Cube aus der Cloud eingesetzt werden kann und damit eigene Ressourcen (personell und materiell) deutlich schont. Der hierfür bereitgestellte Managed Service der iSM Secu-Sys AG unterstützt dieses Ziel maßgeblich.

 

Herausgeber: 
NEW BUSINESS
Otto-Bauer-Gasse 6
A-1060 Wien

 

 

 

Flughafen München GmbH - Kunde Referenz

Presseinformation – Flughafen München GmbH neuer Kunde

 

Flughafen München GmbH neuer Kunde der iSM Secu-Sys AG

Digitalisierung auch für den Mittelstand

iSM Secu-Sys AG ein führendes deutsches Unternehmen im Bereich der Verwaltung von IT-Berechtigungen

 

Nach der Hapag Loyd AG setzt jetzt mit der Flughafen München GmbH ein weiteres wichtiges Unternehmen der Transport- und Logistik-Branche die Lösung der iSM Secu-Sys AG ein. Das ist von besonderer Bedeutung, da ein Flughafen zur kritischen Infrastruktur gehört und damit besonders hohen Sicherheits-Anforderungen genügen muss, die er maßgeblich mit bi-Cube erfüllen wird.

bi-Cube als Lösung zur zentralen User- und Berechtigungsverwaltung wird zur Automatisierung der IT-Prozesse sowohl in weltweit tätigen Konzernen wie z.B. Tognum-AG (u.a. mit ihrer Marke MTU zu Rolls-Royce Power Systems AG gehörig) als auch im Segment der größeren mittelständischen Unternehmen eingesetzt und stellt die Basis einer weitergehenden Digitalisierung dar.

Die Rostocker iSM Secu-Sys AG ist seit ca. 20 Jahren mit ihrer Software-Lösung im Bereich der zentralen Berechtigungsverwaltung (IAM = Identity & Access-Management) erfolgreich am Markt. Die iSM Secu-Sys AG steht als einziges deutsches Unternehmen mit einem leistungsfähigen IAM im Wettbewerb mit den US-Konzernen wie Oracle, IBM und Salepoint. Mit bi-Cube verteidigen wir durch immer neue Innovationen den Vorsprung  vor diesen Unternehmen auch weiterhin erfolgreich.

Dabei hilft aktuell die Nutzungsmöglichkeit von bi-Cube anywhere aus der Cloud heraus, was insbesondere dem Mittelstand vielfach erst die Möglichkeit bietet eine solche leistungsfähige Software zu nutzen, da die Installation und der Betrieb entfallen und die fachliche Betreuung sich deutlich reduziert.

Bereits in 2015 wurden die Potentiale der Cloud insbesondere für den Mittelstand in MV erkannt und die Anpassung des Programmsystems bi-Cube IAM an die Anforderungen eines Betriebes aus der Cloud mit bi-Cube anywhere Ende 2016 erfolgreich abgeschlossen.

Damit ist die iSM Secu-Sys AG das einzige Unternehmen, das ein leistungsfähiges IAM aus der Cloud anbietet, welches u.a. von der BayWa als international aufgestelltes Handelsunternehmen erfolgreich genutzt wird.

Mit bi-Cube anywhere aus der Cloud ergeben sich für die mittelständischen Unternehmen als auch für Organisationen und Behörden  in MV die Einsatzmöglichkeiten eines effektiven Tools zur Organisation der Security in der IT als auch den 2018 anstehenden neuen Regelungen des Datenschutzes auf europäischer Ebene (DS-GVO) zu entsprechen.

Die iSM Secu-Sys AG wird seine Lösung über die IHK, eine Hausmesse als auch durch Vorstellungen in
geeigneten Veranstaltungen intensiv dem hiesigen Mittelstand nahe bringen.

 

Bei Fragen nutzen Sie das Kontaktformular.

 

 

IT-Sicherheitslandkarte – BMBF Projekt secUnity

Das Bundesministerium für Bildung und Forschung hat das Projekt secUnity ins Leben gerufen, welches sich mit der IT-Sicherheit beschäftigt.

Das Ziel ist dabei für Wissenschaft und Industrie, alle beteiligten Unternehmen Deutschlands und Europas mit dem Werkzeug einer IT-Sicherheitslandkarte zu vernetzen.

SecUnity ist dabei gemeinsame Forschungsthemen zu ermitteln, um im Bereich der IT-Security Innovationen voranzutreiben.

Dadurch ergeben sich Möglichkeiten der langfristigen Forschung in diesem Bereich, mit anderen Experten zusammen zu arbeiten und somit die IT Sicherheit in diesen Ländern zu stärken.

Wir, die iSM Secu-Sys AG, sind ebenfalls in dieser IT-Sicherheitslandkarte durch das Bundesministerium für Bildung und Forschung aufgenommen.

Regelmäßig konnten wir EFRE-Mittel für Grundlagenforschung einwerben. Die Ergebnisse fließen in die Produktentwicklung ein, so dass unsere Kunden bei der Nutzung von bi-Cube von den Innovationen profitieren.

Auch zukünftig ist es unser Ziel Innovationsführer im Bereich IAM zu sein.

Weitere Informationen auf it-security-map.eu