Starling Identity Analytics and Risk Intelligence vermeidet unangemessene Benutzerrechte

One Identity bietet SaaS-Lösung für verbesserten Datenschutz

24. August 2017, 13:00 Uhr   |  Von Timo Scheibe.

One Identity bietet SaaS-Lösung für verbesserten Datenschutz

One Identity, Anbieter von Identity- und Access-Management-Lösungen (IAM), hat mit Starling Identity and Risk Intelligence (IARI) eine SaaS-Lösung (Software as a Service) vorgestellt. Diese soll Risiken senken, die mit unangemessene Benutzerrechten oder Zugriffsberechtigungen einhergehen. Starling IARI biete durch den Vergleich und die Analyse von Benutzerberechtigungen eine Ein- und Übersicht der Berechtigungen, die außerhalb der Norm liegen und ein Risiko darstellen können, so One Identity.

Schließlich zeigen die jüngsten Datenschutzvorfälle, dass Angreifer unangemessene oder zu weit gefasste Zugriffsberechtigungen nutzen, um Daten zu stehlen oder Malware und Viren zu verteilen. Zudem gebe es eine erschreckend hohe Zahl von Unternehmen, in denen Benutzer zu unangemessenen Zugriffsberechtigungen kommen, wenn sich der Aufgabenbereich eines Mitarbeiters ändert oder die Berechtigungen von vorneherein nicht korrekt zugewiesen wurden, so der IAM-Anbieter. Mit Starling IARI soll sich dieses Risiko identifizieren und bereinigen lassen. Beispielsweise sorge die Lösung dafür, dass die individuellen Berechtigungen korrekt sind, nur so viel Risiko bergen wie unbedingt nötig ist und der Anwender diese tatsächlich nutzt.

Neben der Aufdeckung von möglichen Gefahren, die mit vergebenen Berechtigungen verbunden sind, ermögliche die SaaS-Lösung nach Bekunden des Herstellers außerdem das effiziente Untersuchen von Anomalien. Dadurch seien Nutzer in der Lage, Entscheidungen zu treffen, Aktionen zu priorisieren und Risiken zu beseitigen. Dazu arbeite die Lösung mit einem wachsenden Pool an Datenquellbausteinen sowie einem Cloud-basierten Datensammler, um all die Daten zu aggregieren, die Benutzerrechte betreffen. Anschließend untersuche Starling IARI die Benutzerrechte und markiere jene Bereiche, die ein inakzeptables Risiko darstellen, ebenso wie solche Rechte, die eventuell nicht mit anderen Mitarbeitern, Unternehmensrichtlinien oder Rollendefinitionen in Einklang stehen.

Weitere Informationen stehen unter www.oneidentity.com zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Passwortfreigabe via Cloud
Vier Tipps für den Datenschutz in der Cloud
LDAP-Middleware für UC mit neuer Benutzerverwaltung

Verwandte Artikel

Datenschutz

Zugriffsrechte