Aktueller Channel Fokus:

Storage und Datamanagement

EIC 2018

Bessere Zugänge zu Identity-Projekten

| Autor / Redakteur: Oliver Schonschek / Sarah Nollau

Die Vielfalt der Security-Themen und -Herausforderungen rund um digitale Identitäten ruft mehrere Anbieter zum Einsatz, auch wenn deren Portfolios breit gefächert sind.
Die Vielfalt der Security-Themen und -Herausforderungen rund um digitale Identitäten ruft mehrere Anbieter zum Einsatz, auch wenn deren Portfolios breit gefächert sind. (Bild: Pixabay / CC0)

Die European Identity & Cloud Conference 2018 zeigte nicht nur, dass das Geschäft mit digitalen Identitäten immer vielfältiger wird. Es wurden auch neue Partnermodelle und Anbieter vorgestellt, die den Einstieg ins Identity-Business vereinfachen können.

Für die 60 Aussteller und über 800 Besucher bei der EIC 2018 in München drehte sich alles um digitale Identitäten. So speziell das Thema erscheinen mag, so vielschichtig ist es in Wirklichkeit. Digitale Identitäten stehen im Zentrum jeder digitalen Transformation, denn die Identitäten stehen für die Nutzer, die Administratoren, die Kunden, die Geräte und Maschinen. Selbst Anwendungen, Schnittstellen, Bots und Algorithmen haben eine digitale Identität, sie sollten jedenfalls eine haben, wenn die Prozesse nachvollziehbar und möglichst sicher sein sollen.

Sicherheit ist ein Mannschaftsspiel

Die Vielfalt der Themen und Herausforderungen rund um digitale Identitäten macht deutlich, dass es keinen Anbieter geben kann, der alles abdeckt, auch wenn viele der Aussteller ein breites Portfolio aufweisen. Das sieht Michael Kleist, Regional Director DACH bei CyberArk, genauso: „Eine wirksame Sicherheit muss ein Mannschaftsspiel sein. Heutige Sicherheits- und Compliance-Anforderungen können weder von einem einzigen Anbieter noch von einer einzigen Lösung vollständig adressiert werden.“

Zu dieser Mannschaft gehören auch die Technologie-Partner und die Partner im Channel. Wie die EIC 2018 zeigte, gibt es neue Wege, um am Identity-Business teilzunehmen, es gibt neue Partnerschaften und neue Player, die man sich ansehen sollte.

Neue Angebote und Funktionen für Partner

Wallix präsentierte unter anderem das Tool Wallix Discovery, das sowohl Anwenderunternehmen als auch Partner nutzen können, um Netzwerke zu scannen und privilegierte Konten aufzuspüren, bei denen zum Beispiel der Passwortschutz schon längere Zeit nicht aktualisiert wurde. Das Tool bewertet die Risiken, die mit privilegierten Zugängen verbunden sind, und liefert Partnern so eine anschauliche Möglichkeit, ihren Kunden den Bedarf an besserem Schutz aufzuzeigen. Die bestehende Windows-Version des Discovery-Tools soll in Kürze um eine Linux-Version ergänzt werden.

Es gab noch mehr Funktionen und Lösungen zu entdecken, die Partnern helfen können: CyberArk zum Beispiel bietet seine Lösung Privileged Account Security auch in einer mandantenfähigen, skalierbaren Version und im „Pay-as-you-go“-Modell an. CyberArk-Partnern wie Managed Security Service Provider eröffnen sich dadurch zusätzliche Marktchancen. Das neue verbrauchsabhängige Preismodell ermöglicht Service-Providern, CyberArk-Lösungen ohne große Vorlaufkosten anzubieten. Service-Provider bezahlen nur für die Leistung, die sie ihren Kunden bereitstellen.

Für Partner ebenfalls interessant dürfte der neue Marketplace von CyberArk sein. Der Marketplace führt IT-Lösungen auf, die mit dem CyberArk-Produktportfolio vollständig integriert sind. Anwender und Partner haben dadurch die Möglichkeit, auf einen Blick Lösungen zu finden, die mit der Privileged-Account-Security-Suite integriert sind. Der Anbieter will seinen Marketplace kontinuierlich erweitern, zum Beispiel um Lösungen aus seinem Partnernetzwerk C3-Alliance, das Anbieter von Enterprise- und IT-Security-Software enthält, darunter Tenable, ForeScout, Okta oder SailPoint.

„Mit unserem Marketplace haben wir unser Partnernetzwerk mit einer einfach zu nutzenden Komponente weiter ausgebaut, um Unternehmen die Umsetzung einer ganzheitlichen, integrierten Sicherheitsstrategie wesentlich zu erleichtern“, so Michael Kleist. Was den Marketplace von üblichen Marktplätzen der Cloud-Provider unterscheidet und welche Partner sich für das Managed-Security-Services-Angebot besonders eignen, kann man sich in einem kurzen Ausschnitt aus dem Interview anhören.

Neue Partnerschaften im Identity-Geschäft

Wie auf der EIC 2018 bekannt gegeben wurde, hat Thycotic, Anbieter von Privileged Access Management (PAM)-Lösungen, eine OEM-Vereinbarung mit IBM Security unterzeichnet. Mit dem IBM Security Secret Server stellt die Sicherheitssparte von IBM damit nun eine neue PAM-Lösung zur Verfügung, die auf der Technologie von Thycotic basiert. „Diese Vereinbarung ist ein Meilenstein in der Entwicklung von Thycotics Privileged Access Management-Lösungen“, sagte Jim Legg, CEO von Thycotic. „Unsere Vereinbarung mit IBM unterstützt uns dabei, den globalen Markt zur richtigen Zeit mit dem richtigen Produkt zu erobern. So können wir dem wachsenden und dringenden Bedürfnis nach Schutz von privilegierten Konten und Benutzerdaten gerecht werden.“ Partner von IBM Security bekommen durch die OEM-Vereinbarung neue Möglichkeiten im Bereich PAM-Lösungen. Bestehende Thycotic-Partner und IBM-Partner erhalten jeweils einen Kundenschutz.

Gespräche mit Ausstellern wie Omada zeigten, dass nicht nur neue Partnerschaften zwischen Anbietern kommen werden, die sich bereits im Identity-Geschäft etabliert haben. Auch IT-Dienstleister, die sich bisher auf Big Data Analytics konzentriert haben, können spannende Partner für Anbieter von IAM-Lösungen (Identity and Access Management) sein. Mit den digitalen Identitäten sind zahlreiche Daten verknüpft, die unter Beachtung des Datenschutzes ausgewertet werden können. Hierfür machen neue Partnerschaften zwischen IAM-Anbietern und Big-Data-Spezialisten Sinn.

Neue Anbieter von IAM-Lösungen

iC Consult, ein herstellerunabhängiger Systemintegrator im Bereich IAM, stellte auf der EIC 2018 sein neues Tochterunternehmen Service Layers vor. Service Layers bietet im Bereich IAM-Services einen sogenannten „custom-fit“ Ansatz an, also eine kundenspezifisch anpassbare Cloud-Plattform, die es gerade dem Mittelstand erleichtern soll, IAM-Dienste für den individuellen Bedarf zu beziehen. Technisch basiert der Ansatz auf Microservices und Containern. Das Portfolio von Service Layers umfasst die Anpassung der IAM-Software, die Integration und den fortlaufenden Betrieb. Dabei können Public Clouds, Private Clouds oder hybride Ansätze als Basis dienen.

Michael Neumayr, Vertriebsleiter bei Service Layers, erklärte den neuen Ansatz so: „Wir kennen den Markt und sehen, dass jetzt immer mehr Unternehmen bereit sind, auf Cloud-Strategien zu setzen, da die Vorteile deutlich überwiegen. Bestehende Cloud-basierte Lösungen im IAM-Bereich lassen sich aber in vielen Fällen nicht ausreichend an Kundenbedürfnisse anpassen. Das machen wir anders: Statt ‚One size fits all‘ bekommen Kunden bei Service Layers individuell angepasste IAM-Lösungen aus der Cloud gemanagt.“

Mit TrustBuilder stellte sich ein weiterer, neuer Anbieter auf der EIC 2018 vor. TrustBuilder entstand im Dezember 2017 aus dem Systemintegrator SecurIT, um sich als Softwareanbieter auf die Weiterentwicklung und Vermarktung der Lösung TrustBuilder zu fokussieren. Jetzt expandiert das Unternehmen in EMEA. Marc Vanmaele, CEO bei TrustBuilder, erläuterte, warum IAM-Lösungen immer flexibler werden müssen: „Anwendungen werden heute on-Premises oder in der Cloud auf den verschiedensten Endgeräten bereitgestellt und überall und zu jedem Zeitpunkt genutzt. Dies bedarf einer neuen Form des Identity und Access Managements, die sich flexibel an die sich kontinuierlich ändernden Anforderungen eines Unternehmens anpassen lässt, ohne die verschiedenen Bereitstellungsmodelle zu beeinträchtigen und den Anwender zu beschränken. Hierfür bieten wir eine Lösung.“

Auch in Deutschland sucht TrustBuilder nun nach Partnern, die nicht nur die Lösung vertreiben, sondern auch Dienstleistungen erbringen können, wie die kundenspezifische Anpassung der Richtlinien, die die Funktionen der IAM-Lösungen für das Anwenderunternehmen definieren. Dafür gibt es einen visuell unterstützten Richtlinien-Editor sowie spezielle Vorlagen (Templates), die auf den jeweiligen Anwendungsfall und das Unternehmen hin angepasst werden können. Möglich ist es auch, den TrustBuilder Identity Hub für den Kunden in einer Private Cloud zu betreiben. Partner finden also viele Möglichkeiten, ins Identity-Geschäft (weiter) einzusteigen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45309733 / Security)