Eine konsistente Verwaltung der Accounts und Berechtigungen im Active Directory (AD) und seiner Ressourcen wie Filespace, SharePoint und Co. stellt viele Unternehmen vor große Herausforderungen. Oft sind die Strukturen über viele Jahre gewachsen und der Kontrolle der Administratoren entwachsen. Verwaiste Accounts und Berechtigungen stellen Einfallstore für Cyber-Angriffe dar, unübersichtliche Gruppenverschachtelungen in Ordnerstrukturen schaffen Risiken für unangemessene Berechtigungsvergaben an Ordnern.

Welchen Beitrag kann bi-Cube IAM hier leisten?

Über eine umfangreiche Automatisierung der Account- und Gruppenverwaltung im AD (oder auch Azure AD) wird langfristig eine Konsolidierung erreicht. Für ins Unternehmen eintretende Mitarbeiter werden automatisiert Accounts im AD angelegt, Home Directories und Exchange-Postfächer erstellt. Bei Änderungen von Eigenschaften am Nutzer, wie z. B. dem Wechsel einer Abteilung, werden automatisch Berechtigungen der alten Abteilung entzogen und der neuen Abteilung zugewiesen. Das betrifft zum Beispiel Zugriffe auf Abteilungslaufwerke. Beim Ausscheiden des Mitarbeiters aus dem Unternehmen werden sämtliche ihm zugewiesene Berechtigungen und Accounts entzogen. Sämtliche Prozesse unterliegen einem vollumfänglichen und lückenlosen Reporting.

Mit einem leistungsfähigen Differenzabgleich werden verwaiste Accounts und Berechtigungen ausfindig gemacht und anschließend manuell bereinigt. Mit unserem Filespace Analyzer analysieren wir, ob zyklische Gruppenverschachtelungen existieren, über wie viele Gruppenmitgliedschaften ein Nutzer am gleichen Ordner berechtigt ist oder ob gar implizite Berechtigungen von Benutzern an Ordnern existieren.

Natürlich lassen sich auch mehrere Domänen an unser System anbinden, um Cross-Domain-Beziehungen abzubilden.

Neben dem AD können natürlich viele weitere Systeme an bi-Cube angebunden werden, bspw. SAP S4/HANA.

Eventdatum: Mittwoch, 02. Juni 2021 10:00 – 11:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

OEDIV SecuSys GmbH
Oldendorfer Str. 12
18147 Rostock
Telefon: +49 (381) 37573-0
Telefax: +49 (381) 37573-29
http://www.secu-sys.de

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet