iSM Secu-Sys AG auf der IAM Connect 2019 in Berlin

IAM Connect - iSM Secu-Sys AG erneut dabei

Zeit: 18. - 20.03.2019
Ort: Hotel Marriott Berlin – Potsdamer Platz

 

Im Vordergrund der IAM CONNECT steht der offene Erfahrungsaustausch von IAM-Verantworlichen. Gleichzeitig diskutieren wir die Frage „Wo geht die Reise hin?“

Am 18. und 19. März gibt es Vorträge von Anwendern, Diskussionsrunden, Speed Demo Sessions und eine Fachausstellung. Am 20. März stehen Workshops auf dem Programm.

Durch unseren neuen Kunden IKK classic, vertreten durch Herr Stefan Schellberg, wird es am 18.03. um 16:30 Uhr einen Erfahrungsbericht auf der IAM Connect geben.

Er berichtet über die...

Einführung von bi-Cube IAM in nur 20 Tagen

Eckdaten:

  • ca. 9.000 User
  • Migration von AD-Domänen
  • Definition von Basisrollen
  • Self Services für User
  • Umsetzung mit bi-Cube IAM

...mehr dazu auf www.iam-connect.de

 

Stefan Schellberg
Unsere Krankenkasse mit ca. 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu nehmen. Um das Ziel, eine erste Phase des IAM kurzfristig produktiv setzen zu können, wurden folgende notwendige Voraussetzungen erkannt und akzeptiert:

  • Splittung des Projektes in mind. 2 Phasen
  • Konzentration in Phase 1 auf den Schwerpunkt AD und dessen Ressourcen
  • Automatisierung der Zuordnung der AD-Ressourcen EX und Filespaces
  • Weitgehende Nutzung der Standards des IAM mit dessen Modellierungsmöglichkeiten
  • Bereitschaft dem End-User eine begrenzte Eigenverantwortung in der Beantragung von Ressourcen (Self-Service-Portal) zuzumuten und zuzutrauen.
  • Bereitstellung in der Cloud, um eigene Ressourcen nicht nutzen zu müssen
  • Durch das Mietmodell des IAM aus der Cloud entfällt eine aufwendige Investitionsphase

Alle diese Möglichkeiten bot das bi-Cube IAM der iSM Secu-Sys-AG  als modulare Cloud-IAM Lösung.

 

Alle Informationen zum Download auf https://iamconnect.de/

 

Außerdem erwartet Sie ein Gewinnspiel.
Lassen Sie sich überraschen!

 

Anmeldung

Möchten Sie auf der IAM Connect 2019 dabei sein?

Jeder Teilnehmer, der sich bei uns anmeldet erhält 100,00 € Rabatt.

Artikel: Die ungeliebte Schwester der Digitalisierung

Erschienen in der NEW BUSINESS Nr. 02 im März 2018


Die Unternehmens-IT hat vielen Herausforderungen zu kämpfen. Das deutsche IT-Unternehmen iSM Secu-Sys AG bietet Unterstützung in vielen Fragen der Digitalisierung.

IT-Sicherheit –  Die ungeliebte Schwester der Digitalisierung

bi-Cube IAM in der Cloud – Übersicht

bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht.

Bild: bi-Cube ist aktuell das einzige IAM, das aus der Cloud genutzt werden kann und trotzdem über seine eigene Hub-Technologie die interne IT in die Verwaltung miteinbezieht. 

Die Digitalisierung eröffnet zahlreiche Chancen in den Bereichen Standardisierung, Automatisierung und Rationalisierung der Geschäftsprozesse. Sie generiert aber auch neue Risiken, die unter anderem durch die zunehmende digitale Kommunikation in den Unternehmen und zwischen den Unternehmen bedingt ist. Intelligente Maschinen „reden“ miteinander und erfordern die Digitalisierung der sie betreffenden Geschäftsprozesse.


Daten als Kronjuwelen der Unternehmen

Die erweiterte digitale Integration von Kunden und Geschäftspartnern in die Geschäfts- und Produktionsprozesse erfordert ein neues Konzept der Sicherung der internen Daten, die in der Regel die Kronjuwelen des Unternehmens darstellen.

Alle diese Tendenzen beinhalten eine Palette von Herausforderungen für den Mittelstand, einerseits um mit dieser Entwicklung Schritt zu halten und andererseits um das erforderliche Niveau der Sicherheit einhalten zu können.

Die Unternehmens-IT befindet sich in einer Risiko-Klemme mit mehreren Dimensionen:

  • Immer neue formale Anforderungen (z.B. EU-DSGVO)
  • IT im Wettlauf mit der Dynamik der Arbeits- und Produktionsprozesse
  • Cloud und Schatten-IT
  • Schutz der digitalisierten Daten
  • Cyberkriminelle
  • Die dunkle Macht der Admins
  • Industrie 4.0

 

Bild: Digitalisierung generiert neue Risiken, auf die mit passenden Prozessen reagiert werden muss.


Schatten-IT obsolet machen

Cloud-Services sind inzwischen in der realen Nutzung angekommen und nehmen die wichtigste Security-Position ein. Um es ganz eindeutig zu sagen: Nur ein funktional breit aufgestelltes Identity & Access Management (IAM) ist in der Lage, die Integration der Cloud-Lösungen in die IT mit zentralen Sicherheitsmaßnahmen zu begleiten. Die verschiedenen, unabhängigen Cloud-Services (z. B. Azure, AWS) verlangen eine zentrale Plattform für eine konsistente Steuerung des User Life-Cycle.
Dass dies praktisch realisierbar ist, belegt der Einsatz von bi-Cube bei BayWa (durch deren Dienstleister RI-Solution GmbH). bi-Cube läuft in diesem Fall als SaaS-Lösung, administriert über den Hub die interne IT und regelt die User- und Berechtigungsverwaltung der externen Cloud-Services.
Durch Self-Service-Funktionen können die User in den Fachabteilungen Cloud-Services einfach, direkt und nachvollziehbar nutzen, wodurch eine sogenannte Schatten-IT automatisch obsolet wird.

Von besonders aktueller Bedeutung ist die Abwehr von zur Wirtschaftsspionage eingesetzten Cyberattacken. Durch das Kapern der Identität eines Users oder eines Admin-Accounts mit anschließender Generierung eigener Accounts mit hohen Rechten wird versucht, Zugriff auf Konstruktionsunterlagen und andere wichtige Daten zu bekommen.
Die üblichen Schutzverfahren sind weiterhin wichtig aber nicht ausreichend, um hier Gegenmaßnahmen wirkungsvoll treffen zu können.


Einschränkung der „dunklen Macht des Admins“

bi-Cube bietet durch seine getrennte 2-Ebenen-Verwaltung der User und Berechtigungen die Möglichkeit des Differenzchecks als wirkungsvolles Mittel der Computerforensik und Cyberabwehr.  Accounts in Zielsystemen, die bi-Cube nicht „kennt“, werden sofort entdeckt und in der Regel gesperrt.

Das Interne Kontrollsystem (KI-Komponente von bi-Cube) entdeckt außerdem auffällige Vorgänge und Prozessabweichungen durch manuelle Aktivitäten.
Die Real-time-Überwachung der Passwort-Aktivitäten am Domain Controller ist ein weiteres wirkungsvolles Schutzverfahren.

Durch seinen hohen Automatisierungsgrad von mindestens 80 % schränkt bi-Cube die „dunkle Macht der Admins“ deutlich ein. Die weitgehende Automatisierung der IT-Administration durch Rollen, Regeln, Prozesse und die spezielle Steuerung der privilegierten Accounts reduziert die Notwendigkeit manueller Aktionen und erhöht damit das Security-Niveau deutlich.

bi-Cube ermöglicht einen Paradigmenwechsel in der IT-Administration, indem eben nicht versucht wird, die Risiken alter Abläufe zu beeinflussen, sondern indem neue Prozesse mit verringerten Risiken zum Einsatz kommen.

Besonders wichtig für den Mittelstand ist dazu, dass bi-Cube aus der Cloud eingesetzt werden kann und damit eigene Ressourcen (personell und materiell) deutlich schont. Der hierfür bereitgestellte Managed Service der iSM Secu-Sys AG unterstützt dieses Ziel maßgeblich.

 

Herausgeber: 
NEW BUSINESS
Otto-Bauer-Gasse 6
A-1060 Wien

 

 

 

Flughafen München GmbH - Kunde Referenz

Presseinformation – Flughafen München GmbH neuer Kunde

Flughafen München GmbH neuer Kunde der iSM Secu-Sys AG

Digitalisierung auch für den Mittelstand

iSM Secu-Sys AG ein führendes deutsches Unternehmen im Bereich der Verwaltung von IT-Berechtigungen

 

Nach der Hapag Loyd AG setzt jetzt mit der Flughafen München GmbH ein weiteres wichtiges Unternehmen der Transport- und Logistik-Branche die Lösung der iSM Secu-Sys AG ein. Das ist von besonderer Bedeutung, da ein Flughafen zur kritischen Infrastruktur gehört und damit besonders hohen Sicherheits-Anforderungen genügen muss, die er maßgeblich mit bi-Cube erfüllen wird.

bi-Cube als Lösung zur zentralen User- und Berechtigungsverwaltung wird zur Automatisierung der IT-Prozesse sowohl in weltweit tätigen Konzernen wie z.B. Tognum-AG (u.a. mit ihrer Marke MTU zu Rolls-Royce Power Systems AG gehörig) als auch im Segment der größeren mittelständischen Unternehmen eingesetzt und stellt die Basis einer weitergehenden Digitalisierung dar.

Die Rostocker iSM Secu-Sys AG ist seit ca. 20 Jahren mit ihrer Software-Lösung im Bereich der zentralen Berechtigungsverwaltung (IAM = Identity & Access-Management) erfolgreich am Markt. Die iSM Secu-Sys AG steht als einziges deutsches Unternehmen mit einem leistungsfähigen IAM im Wettbewerb mit den US-Konzernen wie Oracle, IBM und Salepoint. Mit bi-Cube verteidigen wir durch immer neue Innovationen den Vorsprung  vor diesen Unternehmen auch weiterhin erfolgreich.

Dabei hilft aktuell die Nutzungsmöglichkeit von bi-Cube anywhere aus der Cloud heraus, was insbesondere dem Mittelstand vielfach erst die Möglichkeit bietet eine solche leistungsfähige Software zu nutzen, da die Installation und der Betrieb entfallen und die fachliche Betreuung sich deutlich reduziert.

Bereits in 2015 wurden die Potentiale der Cloud insbesondere für den Mittelstand in MV erkannt und die Anpassung des Programmsystems bi-Cube IAM an die Anforderungen eines Betriebes aus der Cloud mit bi-Cube anywhere Ende 2016 erfolgreich abgeschlossen.

Damit ist die iSM Secu-Sys AG das einzige Unternehmen, das ein leistungsfähiges IAM aus der Cloud anbietet, welches u.a. von der BayWa als international aufgestelltes Handelsunternehmen erfolgreich genutzt wird.

Mit bi-Cube anywhere aus der Cloud ergeben sich für die mittelständischen Unternehmen als auch für Organisationen und Behörden  in MV die Einsatzmöglichkeiten eines effektiven Tools zur Organisation der Security in der IT als auch den 2018 anstehenden neuen Regelungen des Datenschutzes auf europäischer Ebene (DS-GVO) zu entsprechen.

Die iSM Secu-Sys AG wird seine Lösung über die IHK, eine Hausmesse als auch durch Vorstellungen in
geeigneten Veranstaltungen intensiv dem hiesigen Mittelstand nahe bringen.

 

Bei Fragen nutzen Sie das Kontaktformular.

 

 

bi-Cube und Industrie 4.0

13. Österreichischer IT-Sicherheitstag in Salzburg

IT-Sicherheit  - die ungeliebte Schwester der Digitalisierung - und Industrie 4.0

Am 19. Oktober 2016 fand in Salzburg der jährliche Sicherheitstag statt, bei dem Herr Prof. Dr. Dr. Gerd Rossa ein Vortrag zum Thema IT Sicherheit hielt.

In seinem Vortrag ging er auch u.a.  auf die digitalisierten Geschäftsprozesse, der Schatten IT in der Cloud und der Cyber-Kriminalität ein.

Digitalisierung ist mehr ein abstrakter Begriff, der verschiedene Aspekte der neuen IT umfasst. Sie ist u.a. die Basis der Internationalisierung der IT und bedingt ein globales Risiko-Management, das lokale und nationale Besonderheiten berücksichtigen muss. Dies wiederum steht oft einem standardisierten Risiko-Management entgegen.

[weiterlesen...]