![Page 2: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/2.jpg)
Beschreibt die Verfahren zur kontinuierlichen Auswertung, Kontrolle und Darstellung der vorhandenen Identitäten und deren Zugriffsberechtigungen.
Access Governance
„Access Governance ist heutzutage für jedes Unternehmen ein Muss!“
Martin KuppingerFounder & Principal AnalystKuppingerCole Ltd.
![Page 3: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/3.jpg)
Die Identität im Zentrum
• Im Zentrum einer Unternehmung stehen die teilnehmenden Personen
• Zugriff auf Unternehmensinformationen tagtäglich
• Die Kunst! Zugriff der richtigen Personen auf die richtigen Daten
• Das Risiko! Gefährdung der Unternehmung durch Diebstahl, Manipulation, Vernichtung der Daten …
• Das Ergebnis! Vermehrte Kosten durch erhöhte Aufwände, Risikorückstellungen, Versicherungen, Absicherungen …
![Page 4: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/4.jpg)
Lebenszyklus einer Identität
Eintritt
Austritt
Abteilungswechsel
Beförderung
Elternzeit
Namensänderung
LokationswechselÜbergangssituationen
![Page 5: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/5.jpg)
• Unerlaubte Berechtigungskonstellationen
• Verwaiste Benutzerkonten
• Anhäufung von Funktions- und Testbenutzern
• Anhäufung durch Abteilungs- und Funktionswechsel
• Fehlende Prozesse für den Berechtigungsentzug
• Verantwortung alleine in der IT
• Berechtigungsvergabe auf Zuruf
Resultierende Risiken
![Page 6: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/6.jpg)
Fundamentaler Lösungsansatz
• Definition der Identitätstypen
• Optimierung der Identitätsprozesse
• Automatisierung der Kontenanlage und Berechtigungsvergabe
• Unterstützung durch elektr. Anträge
• …
Nachteil: Das dauert … und ist aufwändig!
![Page 7: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/7.jpg)
Pragmatischer Lösungsansatz mit daccord
• Akzeptieren wir die Situation
• Zeigen wir auf, wie es aussieht
• Verbessern wir das was zählt - das Endergebnis
• Teilen wir Verantwortung
• Einhaltung der Gesetzesvorgaben
Vorteil: Das Ergebnis stimmt! Zeit für Verbesserung!
![Page 8: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/8.jpg)
• Fragen wir den, der es weiß!
– Personenverantwortliche (Vorgesetzte, Abteilungsleiter, Betreuer …)
– Systemverantwortliche (Fachanwendungsverantwortliche, System-
Administrator, …)
– Rechteverantwortliche (IT-Leiter, IT-Sicherheits-Verantwortliche, …)
– Rollenverantwortliche (Abteilungsleiter, Fachanwendungs-
verantwortliche, …)
Berechtigungskontrolle – Aber wie?
Verschiedene Sichtweisen für unterschiedliche Verantwortungen
![Page 9: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/9.jpg)
1. Aufbereitung der Informationen nach Bedarf
2. Darstellung und Kontrolle durch Verantwortliche – Einführung von
Rezertifizierungen (Bestätigung der Korrektheit)
Besser machen!
• Definition des korrekten Zustandes -> Soll-Modell
• Betrachtung der Abweichungen vom Soll (hat mehr als …)
• Betrachtung der Veränderungen (dazugekommen seit …)
• Rezertifizierung bei Notwendigkeit (z.B. 4 Wochen nach Abteilungswechsel)
Berechtigungskontrolle – Aber wie?
![Page 10: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/10.jpg)
Berechtigungskontrolle – Aber wie?
• Zyklisch, mit bewährten Mitteln
![Page 11: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/11.jpg)
Berechtigungskontrolle – Aber wie?
• Jederzeit, mit neuen Mitteln
![Page 12: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/12.jpg)
Spürbare Kosten- und Zeitersparnis
Jederzeit Zugriff auf den aktuellen Berechtigungsstand aller Systeme
Reduzierung der Kosten durch Löschung verwaister Konten
Ermittlung und Bereinigung von unerlaubten Berechtigungen
Verlagerung der Verantwortung an die richtige Stelle
Fachlich fundierte Kontrolle und Bereinigung
Einhaltung gesetzlicher Auflagen und interner Richtlinien
Aktive Kontrolle der Umgebung
Forcierte, garantierte Bereinigung
Entzerrung der arbeitsintensiven Rezertifizierungsprozesse
Konkreter Nutzen
![Page 13: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/13.jpg)
Lernen Sie daccord kennen
![Page 14: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/14.jpg)
• 2010 durch einen int. Finanzdienstleister beauftragt
• Hauptanforderungen der Abteilung Information Security:• Zentrales Reporting von Berechtigungsvergaben aus jedem System
• Implementierung von Rezertifizierungsprozessen
• Entwicklung eines generalisierten Produktes 2011
• Entwicklung neuer Key Features 2012/2013
• Aktuelle Version 1.6
• Version 1.6.5 Q42016 / 2.0 Anfang 2017
Produkthistorie
![Page 15: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/15.jpg)
• Insgesamt 8.000 Mitarbeiter und Externe Personen
• ca. 450 angebundene Systeme jeglicher Art
• Betroffen von gesetzlichen Auflagen (BaFin, CSSF, SEC, etc.)
• Zwei daccord Administratoren (Frankfurt a.M., Luxembourg)
• Produktsupport und initiale Beratung
• Kundenspezifischer Entwicklungsstrang
daccord @ Internationaler Finanzdienstleister
![Page 16: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/16.jpg)
daccord SOLL …
… die Sammlung von Daten aus jedem System vereinfachen!
… die Transparenz von Berechtigungsvergaben erhöhen!
… Unregelmäßigkeiten und Verstöße aufdecken!
… kontinuierliche Prüfungen durchsetzen!
… bestehende Lösungen ergänzen!
Produktstrategie
![Page 17: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/17.jpg)
daccord SOLL NICHT …
… automatisch Berechtigungen provisionieren!
… eine globale Administration für Systeme sein!
… Zugriffe in Echtzeit überwachen!
Produktstrategie
![Page 18: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/18.jpg)
Datenmodell
![Page 19: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/19.jpg)
Architektur
![Page 20: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/20.jpg)
• Modulares Konzept• Durch zusätzliche Connectoren, Notifier, etc. erweiterbar
• Optionale Aktivierung von Basisfunktionen (z.B.: Rollen, Anträge)
• Auf Java und Open Source Technologien basierend
• Datenablage basiert auf MySQL
• Gewährleistung von Mehrsprachigkeit• Flexible und einfache Integration zusätzlicher Sprachen
Technische Fakten
![Page 21: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/21.jpg)
• Verschiedene Engines und/oder Frontends
• Kein zusätzlich DB-Layer zur Optimierung der Performance
• Generierung von PDF-Reports (900 S.) in weniger als 30 Sek.
• Aktuelle Kunden nutzen „Single Instance“-Systeme
Skalierbarkeit
15.000 Personen
87.000 Benutzerkonten
40.000 Berechtigungen
342.000 Zuweisungen
Anwendungsfall - Bilfinger HSG Facility Management
Der Verzeichnisdienst-Collector benötigt 2 Minuten(19.000 Benutzerkonten mit Berechtigungen und Zuweisungen)
![Page 22: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/22.jpg)
Spezial-Connectoren:
Oracle JDBC ConnectorMicrosoft SharePoint ConnectorMicrosoft NTFS ConnectorMicrosoft Exchange / Office 365Novell NSS ConnectorNovell Vibe ConnectorSalesforce Connector
SAP ConnectorSAP User ConnectorTYPO3 ConnectorFLT Connector (Fixed length, Mainframe) XML ConnectorS2S Connector (System to system)
Connectoren
Standard-Connectoren:
LDAP ConnectorMicrosoft Active Directory ConnectorCSV ConnectorJDBC Connector
![Page 23: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/23.jpg)
Verzeichnisdienste:
Microsoft Active DirectoryNetIQ eDirectory
Dateisysteme:
Novell NSSMicrosoft NTFS
Mainframe-Systeme:
IBM RACFIBM AS/400
Betriebssysteme:
Microsoft ServersDebian Linux ServersSUSE Linux ServersUnix Systems
Endpoint Management:
NetIQ Access ManagerSymantec Endpoint Protect.Casper SuiteNovel ZENworks
Storage-Systeme:
NetApp SANNetApp SAN Metro ClusterEMC SANHP StoreFabric SAN
IAM-Systeme:
NetIQ Access ManagerCyberArk - Priviledged IDMNet2Access
Datenbanken:
MySQL DatabasesOracle DatabasesGRID Control (Oracle)
Email-Systeme:
Microsoft ExchangeIBM NotesNovell GroupWise
... Nur ein Auszug ...
Systeme
![Page 24: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/24.jpg)
Arbeiten mit daccord
![Page 25: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/25.jpg)
Systemadministration
![Page 26: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/26.jpg)
Datenadministration
![Page 27: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/27.jpg)
Systeme
![Page 28: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/28.jpg)
• Gesammelte Daten werden automatisiert analysiert
• Benachrichtigungen jeglicher Art können initiiert werden
• Beispiele:• Versendung einer Email-Benachrichtigung, falls für externe Personen
kein Ablaufdatum definiert ist
• Erstellung eines Eintrags in einem Helpdesk-System wenn inaktive Personen noch Berechtigungen in risikoreichen Systemen besitzen
• Kontinuierliches Informieren der Right Manager oder Data Owner über die Personen, die Berechtigungen in ihrem Verantwortungsbereich besitzen
• Hinweis an CISOs über Personen, die zwei bestimmte Berechtigungen besitzen
Regelwerke & Benachrichtigungen
![Page 29: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/29.jpg)
• Vordefinierte Reports können auf Klick über die Web-Frontends generiert werden
• Individuelle Reports können mit einem Report Design Tool erstellt werden (BIRT Report Designer)
• Verschiedene vordefinierte oder individuelle Reports können mithilfe des daccord Email Notifiers versendet werden
Reporting
![Page 30: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/30.jpg)
Reports
![Page 31: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/31.jpg)
• Die Kontrolle von Berechtigungsvergaben durch RightManager kann durchgesetzt werden
• Externe Rezertifizierungsprozesse können unter Berücksichtigung der gesammelten Daten und der gesetzten Verantwortlichkeiten ausgelöst werden
• Rezertifizierungsreports können an Verantwortliche versendet werden
• Anträge jeglicher Art könne in externen Systemen angestoßen werden
Rezertifizierung & Anträge
![Page 32: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/32.jpg)
User Frontend - Rezertifizierung
![Page 33: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/33.jpg)
User Frontend - Rezertifizierung
![Page 34: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/34.jpg)
Rund um daccord
![Page 35: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/35.jpg)
Consulting Services• daccord Consulting durch G+H
• daccord Systemintegratoren
• daccord Legal Advisors
Support Services (G+H Support Center) • Produktsupport
• Support-Pakete für individuelle daccord Projekte
• Fallbasierter oder vertragsbasierter Support
Enablement Services• Webinare
• Onsite Workshops
• Experten-Trainings
daccord Ecosystem
![Page 36: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/36.jpg)
Pakete• daccord System (inklusive der 4 Standard-Connectoren)
• daccord Spezial-Connectoren
Personenbasierte Zählung• Aktive natürliche Personen zählen
• Inaktive natürliche Personen zählen nicht
Upgrade Protection• Upgrades und Patches sind inklusive
Lizenzmodell
![Page 37: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/37.jpg)
Kunden mit 5.000 aktive Mitarbeiter
Benutzer über Standard-Connectoren• 10.000 über daccord LDAP Connector
• 40.000 über daccord CSV Connector
Benutzer über Spezial-Connectoren• 4.500 über daccord NTFS Filesystem Connector
• 1.000 über daccord FLT Connector
Benötigte Lizenzen• 5.000 daccord System Lizenzen
• 4.500 daccord NTFS Filesystem Connector Lizenzen
• 1.000 daccord FLT Connector Lizenzen
Lizenzierungsbeispiel
![Page 38: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/38.jpg)
Soft Appliance• Basierend auf openSUSE Linux
• Update Channels für das Betriebssystem und daccord
Installierbare Pakete• SUSE Linux Enterprise Server
• Red Hat Enterprise Linux Server
• openSUSE Linux
Software-Bereitstellung
![Page 39: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/39.jpg)
Möglichkeiten• daccord Best Practice mit einem Kunden
• Technischer Webcast
• daccord Schnellanalyse
• POC
Ihr Kontakt
Nächste Schritte
Jürgen BährGeschäftsführereMail: [email protected].: +49 69 85 00 02 – 42
![Page 40: Daccord - Access Governance einfach, flexibel und praxisnah](https://reader031.vdokument.com/reader031/viewer/2022030304/5877b3061a28ab2c668b52bb/html5/thumbnails/40.jpg)
•••
Vielen Dank für Ihre Aufmerksamkeit!
•••