Identity und Access Management (IAM) für die Industrie
Schützen Sie ihr Unternehmen vor Cyber Attacken durch nicht autorisierte Anwender
Schützen Sie ihr Unternehmen vor Cyber Attacken durch nicht autorisierte Anwender mit Evidian IAM
Unternehmen aller Branchen sind in hohem Maß auf stabile und angriffssichere Geschäftsprozesse angewiesen. Beides ist entscheidend für das Geschäftsergebnis, für schnelle Lieferungen und für eine hohe Rentabilität der eingesetzten Ressourcen. Lösungen, die die Geschäftsprozesse stabilisieren und vor Angriffen abschirmen, sind entscheidend für den Erfolg des Unternehmens. Eine hohe Verfügbarkeit, Vertraulichkeit und Integrität der Datenbestände entlang der Geschäftsprozesse kann nur durch eine umfassende Zugriffskontrolle bewerkstelligt werden.
Identity and Access Management-Lösungen von Evidian kommen weltweit in Industrie- und Dienstleistungsunternehmen zum Einsatz. Dort schirmen sie geschäftswichtige Informationen vor unberechtigten Zugriffen ab. Nicht nur das: Die Unternehmen können darüber zusätzlich die Einhaltung gesetzlicher Vorschriften wie Sarbanes-Oxley und ISO 27001 sowie interner Vorgaben sicherstellen.
Viele der Unternehmen wickeln sowohl die physische Zugangskontrolle als auch die logische Zugriffskontrolle der Mitarbeiter über die Lösungen von Evidian ab. Auch die Zuordnung von Rechten über Genehmigungsprozesse erfolgt dort jederzeit gemäß der gesetzlichen Vorschriften und internen Vorgaben.
Effizienz steigern
Hundertausende von Nutzern greifen Tag für Tag über Identity and Access Management-Lösungen von Evidian auf Unternehmensanwendungen und -daten zu. Ihre Authentisierung ist mittels Single Sign-on (SSO) mit der Zugriffskontrolle gegenüber den zulässigen Anwendungen gekoppelt. Diese automatische Kopplung im Hintergrund vereinfacht und beschleunigt ihre Arbeitsweise. Sie müssen nicht länger mit Passwörtern, für jede Anwendung ein anderes, umgehen. Diese automatische Kopplung im Hintergrund entlastet auch den zentralen Helpdesk. Er muss nicht länger bei vergessenen oder (vermeintlich) abgeschauten Passwörtern einspringen und neue Passwörter ausstellen.
Die in den SSO einzubindenden Anwendungen müssen applikationsseitig weder modifiziert werden noch ist dort der Einsatz spezieller Agenten notwendig. Web-Anwendungen stehen über die Evidian-Lösungen über jeden Endgerätetyp mit Browser – PC, Terminal, Tablet-PC, Smartphone – im Zugriff, unabhängig davon, ob die Web-Anwendungen im Unternehmen, in einer externen Cloud oder bei einem SaaS-Provider residieren.
Die Zugriffe von den Endgeräten auf zulässige Anwendungen sollten zur eigenen Sicherheit über eine starke Authentisierung mittels Chipkarte, RFID-Tag, biometrischer Merkmale, QR-Code, GRID (Zwei-Faktor-Authentisierung mit Zahlen und Buchstaben) oder Einmal-Passwort erfolgen. Die Passwörter für die zweite Etappe, Autorisierung gegenüber den berechtigten Anwendungen, müssen die Mitarbeiter in vorgegebenen Intervallen per Self-Service nur einmal erstellen. Danach werden diese Passwörter jedes Mal automatisch im Hintergrund zugeordnet.
Geschäftsprozesse beschleunigen
Die Lösungen von Evidian erlauben, die Identitäten und Zugriffsrechte der Mitarbeiter immer auf dem aktuellen Stand zu halten, die Zugriffsrechte per Workflow konform der Sicherheitsstrategie des Unternehmens den Anwendungen zuzuweisen. Die Lösungen von Evidian sind so ausgelegt, dass sie sich flexibel und schnell den Anforderungen der einzelnen Geschäftsprozesse anpassen. Wie hoch die Latte der Verfügbarkeit der Geschäftsprozesse und des Mobilitätsanspruchs an die Mitarbeiter auch immer liegt. Die Identitäten werden dynamisch mit den dazugehörigen Zugriffsrechten verknüpft, unabhängig davon, in welcher Abteilung die Anwendung angesiedelt ist. Diese Rechtezuweisungen an die Anwendungen funktioniert verlässlich über den gesamten Lebenszyklus: vom Eintritt des Mitarbeiters ins Unternehmen und in eine bestimmte Abteilung über den Wechsel in eine andere Abteilung bis zu seinem Austritt aus dem Unternehmen.
Agilität der Organisation verbessern
Die Integration der Anwendungen mit den darin hinterlegten Rechten sollte so einfach wie möglich über die Bühne gehen. Dazu sollten an den Anwendungen keine Anpassungen anfallen. Starke Authentisierung, der Einsatz von SSO und die automatische Zuordnung von Zugriffsrechten: Ohne Anpassungen der Anwendungen kann dies alles unter geringem Aufwand gelöst werden. Diese Form der Realisierung beschleunigt die Projektierung und erhöht die Agilität des Unternehmens. Die Lösungen von Evidian erschließen einen umfassenden Zugriffsschutz, der jederzeit unter der Kontrolle des Unternehmens steht und jederzeit flexibel anpassbar ist, unabhängig davon, wie verteilt die Organisation aufgestellt ist.
Einige Referenzen
-
ASTRIUM [+]
ASTRIUM, der EADS-Gruppe zugehörig, ist europaweit das größte und weltweit das drittgrößte Raumfahrtunternehmen. 17.000 Mitarbeiter, verteilt über Deutschland, Frankreich, Spanien, Großbritannien und die Niederlande, sind bei ASTRIUM beschäftigt.
Um seine Informationssysteme mit den Daten abzusichern, hat der Bereich Raumfahrt-Transporte innerhalb ASTRIUM eine komplette Infrastruktur für das Management von Identitäten und Zugriffen umgesetzt. In die IAM-Lösung von Evidian, einschließlich sicherer Authentisierung, sind fast11.000 Mitarbeiter eingebunden. Auch der SSO und Auditing & Reporting von Evidian wurden implementiert.
-
SANOFI [+]
SANOFI zählt weltweit zu den wichtigsten Herstellern im Gesundheitsbereich. Das Unternehmen forscht, entwickelt und vertreibt therapeutische Produkte. Sanofi kann bei ihren Geschäften auf sechs Wachstumssäulen bauen: Arzneimittel gegen Diabetes, Impfstoffe, innovative Produkte, das öffentliche Gesundheitswesen, die Schwellenländer als Absatzgebiete sowie Tiergesundheit.
Sanofi ist in etwa gleich stark in den traditionellen Märkten und in den Schwellenländern vertreten und beschäftigt weltweit in 100 Staaten mehr als 110.000 Mitarbeiter.
Sanofi hat im Rahmen eines Konsolidierungsprojekts die Zugriffe auf seine geschäftskritischen Services, Anwendungen und Systeme verlässlich abgesichert. Dafür hat Sanofi eine Private Cloud errichtet, innerhalb der Enterprise SSO und Authentication Manager, beide von Evidian, Dienst tun. Mehr als 80.000 Nutzer profitieren von den Evidian-Sicherheitslösungen, zu denen auch Identitäten-Management und Auditing & Reporting gehören.
-
VALEO [+]
Valeo hat sich für den sicheren und wirtschaftlichen Enterprise SSO von Evidian innerhalb seines Intranet entschieden. Multiple Authentisierungs-Verfahren mittels Chipkarte sichern die Zugriffe auch von entfernt zusätzlich ab. Über die Chipkarten wird auch die Zutrittskontrolle gesteuert.
Identity as-a-service
Evidian kümmert sich um alles was mit ihrem Identity und Access Management zu tun hat
Mehr erfahren >
Identity Governance and Administration
Verwaltet den Zugriff und die Autorisierung von allen Anwendern in ihrem Unternehmen
Mehr erfahren >
Web Access Manager
Schnittstelle für Web- Anwendungen mit SSO, Mulitfaktor Authentifizierung und Identity Federation
Mehr erfahren >
Analytics
Überwachung und leistungsstarkes Reporting zur Einhaltung gesetzlicher Vorschriften
Mehr erfahren >
Authentication Manager
Authentication Manager
Unternehmensweite Multifaktor- und passwortfreie- Authentifizierung an Windows PCs
Mehr erfahren >
Enterprise Single Sign-On (SSO)
Sicherer Zugriff auf Legacy- und Web- Anwendungen auf PCs und mobilen Geräten mittels SSO
Mehr erfahren >
Self Service Password Reset (SSPR)
Zurücksetzen des Windows Passwortes Online und Offline