Management von Nutzeridentitäten bis hin zum Management von Risiken automatisieren

Organisation des Identity-Managements im gesamten Unternehmen

(04.12.05) - CA kündigte den "CA Identity Manager" an, eine skalierbare und anpassungsfähige Lösung, mit der das Management von Nutzeridentitäten bis hin zum Management von Risiken automatisiert werden kann. Die Software verbessert die Einhaltung regulativer Vorgaben und organisiert das Identity-Management im gesamten Unternehmen - vom Web bis zum Mainframe. Die Verwaltung interner und externer Nutzer und deren Rechte wird dadurch vereinheitlicht und vereinfacht.

"Durch die steigenden Nutzerzahlen, der sich ausdehnenden IT-Infrastruktur und den komplexer werdenden Applikationsportfolios wird es für IT-Organisatione n immer schwieriger, den vielfältigen Unternehmensbedürfnissen gleichzeitig zu entsprechen. So sollen IT-Abteilungen zum Beispiel Sicherheit und Datenschutz gewährleisten und dennoch gleichzeitig die Kosten niedrig halten", erklärt Gerhard Beeker, Leiter der Business Unit Security Management bei CA in Darmstadt. "Der CA Identity Manager nimmt diese Herausforderungen direkt an, indem er identitätsbezogene Management-Prozesse über den gesamten Lebenszyklus der Nutzer hinweg automatisiert."

Die Software sorgt aufgrund automatisierter Identity-Management-Prozesse für verbesserte Erfüllung der regulativen Vorgaben (Compliance) und Sicherheit. Die Automatisierung generiert wieder-kehrende und auditierbare Prozesse, die zuverlässiger sind als manuelle Ad hoc-Prozesse wie sie heute oft angewandt werden. Des Weiteren können Kontrollverfahren - etwa für die Aufgabenver-teilung oder auch für die Aktivierung von Zugriffsrechten - durch die regelbasierte Automatisierung einfacher gemanagt werden.

Zu den Kernfunktionalitäten des Identity Managers gehören unter anderem

· Flexible Sicherheitsrichtlinien (Policies) - Mit dem Tool können Systemadministratoren, Sicherheitsrichtlinien flexibel festlegen und deren Durchsetzung automatisieren. Sie können zudem sicherstellen, dass Zugangsberechtigungen für Applikationen passend definiert werden und damit die Einhaltung von regulativen Vorschriften wie Sarbanes Oxley Act, Basel II oder zum Beispiel HIPAA (Health Insurance Portability and Accountability Act) unterstützt wird.

· Unternehmensgesteuerte Berechtigungen - Der Identity Manager kann so konfiguriert werden, dass Nutzerrechte regelmäßig bestätigt werden müssen. So wird sichergestellt, dass Nutzeridentitäten und Zugangsrechte mit den Unternehmensrichtlinien übereinstimmen. Darunter fallen zum Beispiel Zugriffrechte für kritische Daten wie Gehaltsabrechnungen, die jedes Quartal erneut aktiviert werden müssen, oder auch Zugangsberechtigungen zu weniger kritischen Systemen, die nur jährlich aktiviert werden müssen.

· Compliance Reporting - Die umfassenden Out-of-the-box-Reports des Identity Manager dokumentieren, dass die Identity-Kontrollen etabliert sind und wie vorgesehen arbeiten.

· User Self-Service und Passwort-Management - Mit der Software können Nutzer ihr eigenes Profil managen und ihre Passwörter und Zugangsberechtigungen verwalten. Dafür steht ihnen die Self-Service-Funktionalität zur Verfügung, der Support bei vergessenen Passwörtern, der zweiseitige Passwortabg leich, der GINA-Support (GINA = Graphical Identification and Authentication) und die automatische regelmäßige Passwortänderung. (CA Computer Associates: ra)