go:Roles ist das Werkzeug für die initiale Berechtigungsanalyse bei der Einführung eines IAM-Systems. Mit go:Roles lassen sich Rollen modellieren und im späteren IAM-Betrieb fortlaufend pflegen:
- Aufbau eines Rollenmodells
- Role Mining
- Rollendefinition
- Rollenänderung
- Rollenverifikation
- Rollenpflege
Die Lösung liefert die geforderte Funktionstrennung (Segregation of Duties) und Analysen zu Berechtigungen.
go:Roles beinhaltet bereits alle Funktionen der go:Roles Analysis Edition.
Weitere Infos:
Hier finden Sie nur einen Klick entfernt weitere Informationen zu unserer go:Roles Lösung:
Downloads
Success Stories
Typische Use Cases für das Rollen Management
Die Herausforderung:
Der übliche Ansatz sprengt Grenzen
Eine große Handelskette im Drogeriebereich kam mit der eingesetzten IAG-Lösung an Grenzen, um Rollenkonzepte zu definieren, einzusetzen und zu pflegen.
Die Lösung: Rollenverwaltung kann einfach und schnell sein
go:Roles vereinfachte und verkürzte das komplexe Rollendesign und die Pflege. Es ließ sich dabei sehr einfach in die bestehende IAG-Lösung integrieren.
Die Herausforderung:
SAP Berechtigungen?
Die Deutsche Leasing bestand aufgrund langjährig gewachsener Berechtigungsstrukturen in SAP und Microsoft Infrastrukturen ein BaFin Audit nur eingeschränkt.
Die Lösung:
Rollenbildung ist kein Hexenwerk!
go:Roles hat die Berechtigungen ausgelesen und im Kontext zur Organisation und Benutzern unmittelbar ein Rollenkonzept vorgeschlagen. go:Roles hat die Probleme des Kunden beseitigt.
Success Story lesen
Die Herausforderung:
Umstrukturierungen abfangen
Ein Versicherungsunternehmen wurde organisatorisch umstrukturiert. Das eingesetzte IDM-System konnte die korrekten Berechtigungen nach der Umstrukturierung nicht sicherstellen.
Die Lösung:
Auf Änderungen strukturiert reagieren
go:Roles passte das komplette Businessrollenmodell reibungslos der neuen Struktur an und bereinigt es. go:Roles wird weiterhin zur fortlaufenden Pflege der Berechtigungen und Rollen eingesetzt.
Was macht go:Roles?
Wer hat welche Berechtigung? Warum? Berechtigungen werden auch heutzutage immer noch nach bestem Wissen und Gewissen vergeben. Selbst die Zuweisung von Berechtigungen im Rahmen einer Identity und Access Governance Lösung erfolgt auf Basis von „weichen“ Faktoren.
Die Einführung eines rollenbasierten Berechtigungskonzept sollte von Anfang an gut geplant und umgesetzt werden, da es Auswirkungen auf das gesamte Unternehmen hat/mit sich zieht. Oft werden bestehende Berechtigungen aber entweder nur oberflächlich oder mit sehr hohem zeitlichem und personellem Aufwand in Rollen transformiert. Daher stellt sich die Frage, wie können Standardprozesse der Berechtigungsverwaltung kostengünstig und ohne hohen Aufwand automatisiert werden?
go:Roles ist ein umfassendes Werkzeug für das Design, die Kontrolle und die Pflege von Businessrollen-Modellen im Rahmen einer Identity und Access Governance Lösung (IAG).
Funktionale Mehrwerte
-
Unterstützung bei der Datenerhebung für Organisation, Identitäten, Zielsystemkonten und Zielsystemberechtigungen
-
Rollenmodellierung, gestützt durch intelligente Role Mining Methoden
-
Erstbefüllung einer IAG-Lösung (der initialen Ist-Aufnahme von Zielsystemen)
-
Anschließende Pflege des gesamten Rollenmodells
-
Veränderungen der Organisationsstruktur und der IT-Infrastruktur
Technologische Mehrwerte
-
Übersichtliche und performante Darstellung der Beziehungen zwischen der Organisation, den Mitarbeitern, Rollen und Berechtigungen
-
Schnelle Filterung der relevanten Information
-
Massenoperationen auf mehreren Rollen
-
Vergleichen von Rollen
-
Visualisierung von Rollenunterschieden
-
Systemübergreifende Suchfunktion
-
Aufgabenorientierte Zugriffsverwaltung
-
Listendialoge ermöglichen eine Auswahl aus angezeigten Listen zu treffen
"Man kann nur optimieren, was man kennt."
Möchten Sie wissen:
-
Wer auf welche Daten Zugriff hat?
-
Welche Berechtigungen auf Verzeichnisse nicht den Administrationsrichtlinien entsprechen?
-
Welche Konten existieren und ob die gespeicherten Daten korrekt sind?
Diese und weitere Fragen beantwortet und visualisiert go:Roles Analysis Edition, das Werkzeug für Accountdaten- und Berechtigungsanalyse, inklusive Filesystemberechtigungen.
go:Roles Analysis Edition ist die preisreduzierte Version der Gesamtlösung go:Roles, die sich auf deren Analysefunktionen konzentriert.
Filesystem/ACL Analyse:
“Wer hat was?”
Diese Analyse liefert die Informationen, wer über welchen Weg welchen Zugriff auf welche Daten und Verzeichnisse hat, bzw. umgekehrt auf welche Dateien/Verzeichnisse jemand welchen Zugriff hat.
Richtlinienverletzungen, bspw. nicht-regelkonforme Namen (z.B. „read“ Gruppen mit Schreibrechten) werden aufgedeckt, ebenso direkte Verweise auf Benutzer und Verweise auf unbekannte Benutzer und Eigentümer.
Auch verschiedene Berechtigungswege werden aufgezeigt, um den ultimativen Entzug von Berechtigungen sicherzustellen.
Berechtigungsstrukturen analysieren und aufräumen
Die go:Roles Analysis Edition liefert vorgefertigte Auswertungen für die Analyse und Bereinigung. Sie bietet eine übersichtliche Darstellung von Gruppenstrukturen, inklusive verschlungener, verschachtelter Gruppen.
Nicht benötigte (leere) Gruppen, ebenso wie verwaiste Gruppen oder gefährliche Zirkelbezüge werden erkannt. So könnenHandlungsstrategien erarbeitet, Redundanzen eliminiert und doppelte Berechtigungspfade vermieden werden können.
Die go:Roles Analysis Edition unterstützt dabei die ADGLP Methodik von Microsoft. Der Vorteil sind saubere, eindeutige Berechtigungsstrukturen, mit denen der Überblick gewonnen und komplexe Berechtigungsstrukturen aufgelöst werden können.
Accounts mit ihren Daten analysieren
Die Daten liegen in relationaler Datenstruktur vor und können daher verknüpft werden, um weitere Analysen erheblich zu erleichtern. Sie können Accounts und Daten aus mehreren Systemen in Relation bringen, und damit von Account-basierter Ansicht zu Identitäts-basierter Ansicht wechseln.
Darüber hinaus sind Kombinationen aus verschiedenen Systemen möglich. Das vereinfacht die Überprüfung der systemübergreifenden Durchsetzung von Regeln, bspw. ganzheitliche SoD-Konformität (Segregation-of-Duty) über Systemgrenzen hinweg.
Weitere Produkte von COGNITUM Software
go:Identity
Die standard-basierte Identity Management Lösung mit vorkonfigurierter Benutzer, Zugriffs- und Rollenverwaltung, die allen gesetzlichen Anforderungen an die Compliance gerecht wird.