Identity-Management-Anbieter ForgeRock hat Autonomous Identity angekündigt, eine neue Funktion, um Identity-Management-Lösungen um Zugriffsentscheidungen mittels künstlicher Intelligenz (KI) zu treffen. Autonomous Identity wurde in Zusammenarbeit mit dem Team von Accenture Security in Accentures Forschungs-, Entwicklungs- und Innovationszentrum entwickelt.

Autonomous Identity analysiert Daten mittels künstlicher Intelligenz und Maschine Learning (ML). Ziel ist es, einen größeren Anteil der Prozesse rund um Zugriffsanforderung, -zertifizierung und -bereitstellung zu automatisieren. Die Lösung soll den Unternehmen Zeit sparen, indem sie die passende Berechtigung für Personen ermittelt und dafür eine Begründung liefert.

Audit-Teams müssen sicherstellen, dass Mitarbeiter nur Zugang zu den Systemen haben, die für ihre Arbeit notwendig sind. Diese Aufgabe ist für Unternehmen schwierig und komplex: Die Belegschaft wechselt, Mitarbeiter übernehmen neue Rollen oder neue Aufgabengebiete. Hier warnt ForgeRock, traditionelle Methoden des Managements der Zugriffssicherheit seien statisch, skalierten nicht und lieferten keine verwertbaren Erkenntnisse. Der veraltete Ansatz erfordere tausende Stunden für die Prozesssteuerung und führe oft zu Überprovisionierung von Berechtigungen statt zu mehr Sicherheit.

Vor diesem Hintergrund soll Autonomous Identity wichtige Vorteile bringen: Die Software soll Überprovisionierung vermeiden und Entscheidungsträger befähigen, Zugriffe schneller und genauer bereitzustellen, indem sie die Gesamtheit der Benutzer betrachtet und nicht nur die Peer-Gruppen analysiert. Sie diene als Quelle verlässlicher Informationen (Single Source of Truth, SSOT) für kritische Fragen der Zugriffsverwaltung (Wer hat Zugriff auf was und warum?). Sie aggregiere Echtzeit- und Streaming-Daten über Benutzerzugriffe aus diversen Systemen und Quellen, um die Zugriffsrechteverwaltung zu vereinfachen und Empfehlungen auszusprechen. Automation soll dabei manuelle Eingriffe und in der Folge riskante Verzögerungen minimieren.

Die Software lässt sich laut ForgeRock in der Cloud oder vor Ort einsetzen und in ForgeRocks oder eine andere IAM-Plattform (Identity- und Access-Management) integrieren. Derzeit, so der Anbieter, befinde sie sich in der Endphase der Entwicklung und im frühen Kundentest. Angaben zur Verfügbarkeit der neuen Technik machte ForgeRock noch nicht.

Weitere Informationen finden sich unter www.forgerock.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.