Warum OpenText
Warum OpenText
Übersicht Warum OpenText
OpenText verfügt über jahrzehntelange Erfahrung, um Sie dabei zu unterstützen, Daten zu erschließen, Menschen und Prozesse zu verbinden und KI vertrauenswürdig zu machen
Daten verwalten und verbinden
Vereinheitlichen Sie Daten nahtlos im gesamten Unternehmen, um isolierte Bereiche zu verbinden, die Zusammenarbeit zu verbessern und Risiken zu reduzieren.
KI-bereite Informationen
Machen Sie sich bereit für KI und verwandeln Sie Ihre Daten in strukturierte, zugängliche und optimierte Informationen
Integrierte Sicherheit und Compliance
Erfüllen Sie regulatorische und Compliance-Anforderungen und schützen Sie Ihre Informationen während ihres gesamten Lebenszyklus
Menschen befähigen
Übersicht Menschen befähigen
OpenText hilft Menschen, Inhalte zu verwalten, Arbeitsabläufe zu automatisieren, KI zu nutzen und zusammenzuarbeiten, um die Produktivität zu steigern
Kunden
Sehen Sie, wie Tausende von Unternehmen auf der ganzen Welt mit innovativen Lösungen von OpenText erfolgreich sind
Mitarbeiter
Unsere Mitarbeiter sind unser größtes Kapital; sie sind das Herz der Marke OpenText und ihrer Werte
Unternehmerische Verantwortung
Erfahren Sie, wie wir gesellschaftliche Ziele vorantreiben und den positiven Wandel beschleunigen wollen
Partner
Finden Sie einen hochqualifizierten OpenText-Partner mit der richtigen Lösung für die digitale Transformation
Wie wir vergleichen
Setzen Sie das System überall ein
Übersicht Implementierungsoptionen
Erkunden Sie skalierbare und flexible Bereitstellungsoptionen für globale Unternehmen jeder Größe
Souveräne Cloud
Lokale Kontrolle. Globaler Maßstab. Vertrauenswürdige KI
Private Cloud
Ihre Cloud, Ihre Kontrolle
On-Premises-Lösungen
Ressourcen freisetzen, Leistung optimieren und Probleme schnell beheben
Public Cloud
Führen Sie das System überall aus und skalieren Sie es weltweit in der Public Cloud Ihrer Wahl
KI-Führung
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Aviator AI
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Analysen
Übersicht Analytics
Vorhersagen, handeln und gewinnen mit Echtzeitanalysen auf einer intelligenteren Datenplattform
OpenText™ Aviator Search(AI)
Ermöglichen Sie den Benutzern einen schnelleren und einfacheren Zugriff auf die benötigten Antworten mit KI-basierter Suche für mehrere Repositorys. So können Sie von Klicks bis hin zu Unterhaltungen alles kontextualisieren
Business Network
Übersicht Business Network
Einmal verbinden, alles erreichen – mit einer sicheren B2B-Integrationsplattform
Inhalt
Übersicht Content
Definieren Sie Ihr Wissen ganz neu mit KI-fähigen Content Management-Lösungen
OpenText™ Content Aviator(AI)
Optimieren Sie intelligente Arbeitsumgebungen mit KI, um die Arbeitswelt zu modernisieren
Cybersicherheit
Übersicht Cybersecurity
Integrierte Cybersicherheitslösungen für den Schutz von Unternehmen
OpenText Cybersecurity für KMU und MSPs
Zweckmäßig entwickelte Datenschutz- und Sicherheitslösungen
OpenText™ Cybersecurity Aviator(AI)
Definieren Sie die Bedrohungsbekämpfung neu und verbessern Sie die Sicherheitslage mit der Leistungsfähigkeit von agiler KI
DevOps
Übersicht DevOps
Liefern Sie bessere Software – schneller – mit KI-gesteuerter DevOps-Automatisierung, Tests und Qualität
OpenText™ DevOps Aviator(AI)
Unterstützen Sie Millionen von Entwicklern mit KI-gesteuerten DevOps-Erfahrungen
Erfahrung
Übersicht Experience
Definieren Sie Gespräche mit unvergesslichen Kundenerlebnissen neu
OpenText™ Experience Aviator(AI)
Gestalten Sie die Kundenkommunikation mit privater generativer KI ganz neu
Beobachtbarkeit und Servicemanagement
Übersicht Observability and Service Management
Verschaffen Sie sich die nötige Klarheit, um die Kosten und die Komplexität des IT-Betriebs zu reduzieren
OpenText™ Service Management Aviator(AI)
Definieren Sie Tier 1-Supportfunktionen mit Self-Service-Fähigkeiten aus privater generativer KI neu
APIs
Übersicht APIs
Erstellen Sie individuelle Anwendungen mit bewährter OpenText Information Management-Technologie
OpenText™ API Services
Erstellen Sie Ihre eigene Lösung mit OpenText Cloud APIs. Mit diesen APIs erstellen Sie Echtzeit-Informationsflüsse, die benutzerdefinierte Anwendungen und Workflows ermöglichen.
Device and Data Protection
Übersicht Device and Data Protection
Schützen, was wichtig ist, wiederherstellen, wenn es darauf ankommt
Tools für das zentrale Endpoint-Management
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
Lösungen
Vertrauenswürdige Daten und KI
Übersicht Vertrauenswürdige Daten und KI
Sicheres Informationsmanagement trifft auf vertrauenswürdige KI
OpenText AI-Datenplattform
Ein einheitliches Daten-Framework zur Stärkung des Vertrauens in Daten und KI
OpenText Aviator Studio
Ein Ort, an dem Sie Agenten in der Sprache Ihrer Daten erstellen, einsetzen und weiterentwickeln können
OpenText Discovery
Ein Satz von Tools zur Unterstützung der Datenaufnahme und zur Automatisierung der Metadaten-Tagging-Prozesse, um KI zu fördern
OpenText-Datenkonformität
Eine Suite von Diensten und APIs, die proaktive und dauerhafte Governance ermöglichen
OpenText Aviator AI Services
Professionelle Service-Experten, die Sie auf Ihrer KI-Reise unterstützen
Informationen neu gedacht
Übersicht Informationen neu gedacht
Profitieren Sie von mehr Transparenz und präziseren Erkenntnissen durch KI-gestütztes Informationsmanagement. Möchten Sie sehen, wie?
Wissen neu interpretiert
Transformieren Sie die tägliche Arbeit mit KI-gestütztem Enterprise Content Management
Servicemanagement neu gedacht
Reduzieren Sie die Kosten und Komplexität von IT-Servicemanagement, AIOps und Observability
Verbindungen neu gedacht
KI-gestützte B2B-Integration für eine erfolgreiche Lieferkette
Gespräche neu gedacht
Steigern Sie Wert, Wachstum und Kundenloyalität durch vernetzte Kundenerlebnisse
Engineering neu gedacht
Agile Entwicklung und Softwarebereitstellung? Es scheint nur unmöglich
Sicherheit neu definiert
Cybersicherheit für Unternehmen
Entscheidungen neu gedacht
Entdecken Sie Erkenntnisse mit KI-Datenanalysen
Künstliche Intelligenz
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Branche
Übersicht Branchenlösungen
Verbessern Sie Effizienz, Sicherheit und Kundenzufriedenheit mit OpenText
Energie und Ressourcen
Transformieren Sie die Energie- und Ressourcenprozesse mit Cloud, Cybersicherheit und KI
Finanzdienstleistungen
Steigern Sie Kundenerlebnis, Compliance und Effizienz mit KI
Regierung
Denken Sie Ihre Mission mit regierungssicherem Informationsmanagement neu
Gesundheitswesen und Lebenswissenschaften
Verbessern Sie die Versorgung und die Patientenbindung mit KI-gestützten Lösungen
Rechtswesen
Modernisieren Sie juristische Teams mit automatisierten, KI-gestützten Legal-Tech-Lösungen
Fertigung
Modernisieren Sie Fertigungsprozesse und Logistik, um Kosten zu senken und die Compliance zu gewährleisten
Einzelhandel und Konsumgüter
Verbessern Sie die Verbraucherbindung mit Omnichannel-Retail-Lösungen und KI
Unternehmensanwendung
Übersicht Lösungen für Unternehmensanwendungen
Prozesse schneller und mit geringerem Risiko ausführen
Maximieren Sie nachhaltiges Wachstum, Wertschöpfung und Innovation mit intelligenten Unternehmenslösungen von OpenText und SAP
Verknüpfen Sie Inhalte mit Geschäftsprozessen, um die Produktivität zu steigern und die Governance zu verbessern
Optimieren Sie die Effektivität von Salesforce, indem Sie transaktionale Daten und unstrukturierte Inhalte zusammenführen
Services
Services
Übersicht Services
Erreichen Sie die digitale Transformation mit Unterstützung von zertifizierten Experten
Professional Services
Modernisieren Sie Ihr Informationsmanagement mit zertifizierten Experten
Customer Success Services
Erreichen Sie Geschäftsziele mit Expertenberatung, Managed Services und mehr.
Support Services
Verwandeln Sie den Support in Ihren strategischen Vorteil
Managed Services
Entlasten Sie Ihre internen Teams mit fachkundigem IT-Servicemanagement
Learning Services
Informieren Sie sich über die Schulungsmöglichkeiten, die Anwendern aller Qualifikationsstufen helfen, OpenText-Produkte effektiv einzusetzen und zu nutzen
Professional Services
Übersicht Professional Services
Modernisieren Sie Ihr Informationsmanagement mit zertifizierten Experten
Customer Success Services
Übersicht Customer Success Services
Erreichen Sie Geschäftsziele mit Expertenberatung, Managed Services und mehr.
Support Services
Übersicht Support Services
Verwandeln Sie den Support in Ihren strategischen Vorteil
Managed Services
Übersicht Managed Services
Entlasten Sie Ihre internen Teams mit fachkundigem IT-Servicemanagement
Learning Services
Übersicht Learning Services
Informieren Sie sich über die Schulungsmöglichkeiten, die Anwendern aller Qualifikationsstufen helfen, OpenText-Produkte effektiv einzusetzen und zu nutzen
Partner
Finden Sie einen Partner
Übersicht Finden Sie einen Partner
Finden Sie einen hochqualifizierten OpenText-Partner mit der richtigen Lösung für die digitale Transformation
Cloud-Partner
Übersicht Cloud-Partner
OpenText arbeitet mit führenden Cloud-Infrastruktur-Anbietern zusammen, um die Flexibilität zu bieten, OpenText-Lösungen überall auszuführen
Optimieren Sie die Leistung und senken Sie die Kosten mit Anwendungen, die auf einer sicheren, global skalierbaren Plattform bereitgestellt werden
Beschleunigung von Migration und Modernisierung durch Bereitstellung in einer hochsicheren und konformen Public Cloud
Partner für Unternehmensanwendungen
Übersicht Partner für Unternehmensanwendungen
OpenText arbeitet mit führenden Anbietern von Unternehmens-Apps zusammen, um unstrukturierte Inhalte für bessere Geschäftseinblicke freizuschalten
Maximieren Sie nachhaltiges Wachstum, Wertschöpfung und Innovation mit intelligenten Unternehmenslösungen von OpenText und SAP
Verknüpfen Sie Inhalte mit Geschäftsprozessen, um die Produktivität zu steigern und die Governance zu verbessern
Optimieren Sie die Effektivität von Salesforce, indem Sie transaktionale Daten und unstrukturierte Inhalte zusammenführen
Partnerlösungen
Übersicht Partnerlösungen
Informieren Sie sich über flexible und innovative Angebote, die einen Mehrwert für OpenText-Lösungen bieten
Ressourcen für Partner
Übersicht Ressourcen für Partner
Entdecken Sie die verfügbaren Ressourcen zur Unterstützung und zum Ausbau der Fähigkeiten von Partnern
Support
Übersicht Kundensupport
Erhalten Sie fachkundigen Produkt- und Service-Support, um die Lösung von Problemen zu beschleunigen und die Geschäftsabläufe effizient zu halten
Ressourcen
Übersicht Ressourcen
Entdecken Sie detaillierte Dienstleistungen und Beratungspräsentationen, Briefings, Dokumentationen und weitere Ressourcen
Wählen Sie Ihre Region:
Nord-, Mittel- und Südamerika
Europa, Naher Osten und Afrika
Asien-Pazifik-Raum
Was ist NetIQ Advanced Authentication?
Übersicht
Ein standardbasierter Integrationsrahmen, der eine Vielzahl von Authentifizierungsmethoden bietet. Das Framework ist als Service oder vor Ort verfügbar und soll als zentraler Integrations- und Verwaltungspunkt für alle Authentifizierungen im Unternehmen dienen. Um einen zentralen Punkt für die Verwaltung und Sicherheitskontrolle zu erhalten, verwenden Unternehmen dieses Framework in der Regel, um ihre Authentifizierungssilos zu konsolidieren. Das Framework entspricht dem Federal Information Processing Standard (FIPS) 140-2 Verschlüsselung und lässt sich mit FIDO 2 Methoden, allen FIDO U2F Geräten und OATH Token integrieren. Zusätzlich zu den serverseitigen Authentifizierungsfunktionen kann die erweiterte Authentifizierung von Windows, Mac OS X und Linux aus genutzt werden.
NetIQ unterstützt Ihr Unternehmen
Durch das Identitätsmanagement hilft NetIQ, ihr Geschäft durch identitätsbasierte Sicherheit zu unterstützen. Sie bietet ein umfassendes Angebot an Identitäts- und Zugriffsdiensten, die es den Mitarbeitern ermöglichen, von jedem Ort aus, mit jedem Gerät, an jedem Ort und zur richtigen Zeit sicher auf Ressourcen zuzugreifen. NetIQ ermöglicht es Unternehmen außerdem, effektiv und sicher mit ihren Kunden zu interagieren.
Lesen Sie den Flyer
NetIQ Erweiterte Authentifizierung
Wie kann mir die erweiterte Authentifizierung mit MFA helfen?
In den letzten Jahren hat sich die Multi-Faktor-Authentifizierung in den meisten Branchen durchgesetzt. Unternehmen, die mit regulierten Informationen umgehen, benötigen den 2-Faktor für die Einhaltung von Vorschriften, doch die breite Akzeptanz wird vor allem durch die hohe Zahl von Sicherheitsverletzungen und die steigenden digitalen Sicherheitsrisiken gefördert. Größere Unternehmen wenden sich aus folgenden Gründen an NetIQ Advance Authentication:
- Der Reiz der Investition in einen Rahmen, der nicht an proprietäre Implementierungen oder Geräte gebunden ist.
- Bietet eine breite Palette von Authentifizierungsoptionen. Je mehr Authentifizierungsoptionen den Nutzern zur Verfügung stehen, desto einfacher ist es, eine Methode zu finden, die für die jeweilige Situation des Nutzers (Angestellter, Auftragnehmer, Kunde, Patient, Bürger usw.) geeignet ist.
- Das Framework bietet ein zentrales Berichtssystem darüber, wie und wann sich jeder Benutzer authentifiziert hat. Es vereinfacht sowohl Compliance-Berichte als auch Sicherheitsaudits.
Aufgrund ihrer Flexibilität schätzen große und geografisch verteilte Unternehmen die vereinfachten Bereitstellungs- und Verwaltungsmodelle, die der Docker-Formfaktor von Advanced Authentication bietet. Diese Container können so konfiguriert werden, dass sie für eine beliebige Mischung aus verteilten oder zentralen Authentifizierungs-Hotspots geeignet sind. OpenText bietet Advanced Authentication auch als verwaltetes SaaS-Angebot an.
Was sind einige gängige Ansätze für eine passwortlose Authentifizierung?
Konkret bedeutet Multi-Faktor-Authentifizierung die Verwendung verschiedener Methoden (was Sie wissen, was Sie haben, was Sie sind) für eine bestimmte Sitzung, aber in der Realität beinhalten starke Authentifizierungsimplementierungen oft einen Mix und eine Kombination von Authentifizierungsmethoden. Hier sind einige gängige Beispiele:
Für den passwortlosen Zugang können Dienste wie eBay und Yahoo so konfiguriert werden, dass sie mit einer einfachen Berührung des Kontrollkästchens in ihren mobilen Anwendungen (die Sie haben) genehmigt werden. Mit seinen Plattformdiensten verfolgt Microsoft in Verbindung mit seiner Authenticator-App einen etwas anderen Ansatz für die kennwortlose Nutzung:
- Verifiziertes Gerät - Berühren Sie Finger ID (was Sie sind), um in die Authenticator-App zu gelangen, und genehmigen Sie dann den Zugriff (was Sie haben).
- Neues Gerät - Berühren Sie Finger ID (was Sie sind), um in die Authenticator-App zu gelangen; wählen Sie die Option mit der korrekten Nummer, die auf dem Microsoft-Dienst angezeigt wird (was Sie haben - mobiles Gerät und in diesem Fall ist es auch die Browser-Instanz (normalerweise Desktop), die auf den Dienst zugreift), dann genehmigen Sie den Zugriff (was Sie haben - mobiles Gerät).
Diese Optionen bieten zwar einen besseren Schutz vor Phishing-Angriffen, unterscheiden sich aber in ihrer Geschwindigkeit und Einfachheit (Anzahl der Schritte). Auf der Grundlage ihrer Risikobewertung und ihrer Risikotoleranz kann jede Organisation entscheiden, wie viele Punkte der Identitätsüberprüfung sie implementieren möchte. Alle oben genannten Optionen haben gegenüber Passwörtern den Vorteil, dass der Benutzer sich nicht noch einen weiteren Satz von Anmeldeinformationen merken muss, dass sie häufig über die verschiedenen Dienste, die der Benutzer nutzt, repliziert werden und dass sie viel schwieriger zu kompromittieren sind als herkömmliche Benutzernamen und Passwörter. Das Telefon ist ein physisches Gerät, der Fingerabdruck ist biometrisch, und die OTPs sind zeitabhängig. NetIQ Advanced Authentication unterstützt die oben genannten Anwendungsfälle und vieles mehr.
Welche Rolle spielt die fortschrittliche Authentifizierung bei der Optimierung der Nutzbarkeit digitaler Inhalte?
Der Sicherheitsaspekt bei der Vereinfachung des digitalen Zugangs ist das Gleichgewicht zwischen dem Schutz des Unternehmens und der Bereitstellung für seine Nutzer (Mitarbeiter, Verbraucher usw.). Im Idealfall wollen die Sicherheitsteams die Stärke der Identitätsüberprüfung des Benutzers an das Risiko anpassen, das von der Zugangsanfrage ausgeht. Je geringer das Risiko ist, desto weniger eingreifend kann die Identitätsprüfung sein. Zu den Merkmalen, die sich auf die Risikomessung für die Anfrage eines Nutzers auswirken, gehören:
- Das inhärente Risiko der Information oder des Dienstes selbst.
- Die dem Benutzer gewährte Zugriffsebene - Superuser stellen ein erhebliches Risiko für Unternehmen dar, wenn ihre Konten gehackt werden.
- Das Risiko, das mit der jeweiligen Situation verbunden ist - z. B. im Büro während der Geschäftszeiten oder in einer Hacker-Hochburg am anderen Ende der Welt mitten in der Nacht.
- Erwartetes Verhalten - greift dieser Benutzer normalerweise auf diese Informationen zu oder ist es das erste Mal?
Ein wesentlicher Bestandteil der Optimierung des digitalen Zugangs ist daher die Anwendung unterschiedlicher Authentifizierungsstrategien für die verschiedenen Sensibilitätsstufen der abgerufenen Informationen. Personalisierte Inhalte mit geringem Risiko erfordern häufig keine Identitätsprüfung. Hochsensible Informationen können eine mehrfache Identitätsüberprüfung erfordern. Bislang umfasst dieser Anwendungsfall mehrere Technologien, die über die reine Authentifizierung hinausgehen:
- Identitätsmanagement zur Messung des inhärenten Risikos der digitalen Inhalte, auf die zugegriffen wird, und eine Möglichkeit zur effektiven Verwaltung der Benutzerberechtigungen.
- Risikodienst, um das mit dem Kontext der aktuellen Zugriffsanfrage verbundene Risiko zu messen. Für eine vollständige Risikoberechnung muss dieser Dienst die Informationen zum Ressourcenrisiko aus der Identitätsverwaltung einbeziehen.
- Eine Authentifizierungsimplementierung, die der Risikodienst aufruft.
Abgesehen von den drei oben genannten Komponenten gilt: Je größer die Anzahl der Authentifizierungsoptionen ist, desto einfacher ist es, eine davon auf die jeweilige Situation abzustimmen. Sicherheitsteams können jeden verfügbaren Authentifizierungstyp für jeden Risikobereich bewerten und einstufen. Sie können festlegen, dass einige passive Authentifizierungsarten (Windows Hello, Stimme, Typ) für Situationen mit höherem Risiko geschichtet werden müssen. Advanced Authentication ist ein integrierter Bestandteil des Identitäts- und Zugriffsmanagement-Portfolios von NetIQ.
Wie kann die erweiterte Authentifizierung zum Aufbau einer adaptiven Zugangsverwaltungsumgebung genutzt werden?
Sie können das oben beschriebene Szenario als eine adaptive Umgebung betrachten, aber einige Organisationen benötigen ein noch höheres Sicherheitsniveau. Um auf der Anwendungs- und Ressourcenebene ein Null-Vertrauensniveau zu erreichen, versuchen Unternehmen, eine Sicherheitslage zu schaffen, bei der das Standard-Sicherheitsverhalten von einer feindlichen Umgebung ausgeht. Auf dieser Ebene erfordert der adaptive Zugang die Fähigkeit, das Risiko während der gesamten Web-Sitzung des Benutzers zu messen und eine Authentifizierungsanfrage und/oder eine Änderung der Autorisierung zu veranlassen, wenn vordefinierte Risikoschwellenwerte erreicht werden. Zusätzlich zu den im vorhergehenden Szenario aufgeführten Kriterien müssen diese zusätzlichen Messgrößen erfasst werden:
- Fähigkeit zur Neubewertung des Risikos bei jeder zusätzlichen Zugangsanfrage (d. h. Ressourcen mit höherem Risiko, die einen solchen Schutz verdienen).
- Das Risikomodul muss in der Lage sein, während der Sitzung aktualisierte Kontext- und Verhaltensrisikoinformationen zu sammeln.
Neben dem Sammeln von Risikoinformationen während der Sitzung geht es auch um die Fähigkeit, darauf zu reagieren. Die adaptive Zugangsverwaltung bietet die Möglichkeit, eine Aktion aufzurufen, z. B:
- Rufen Sie eine Multi-Faktor-Authentifizierungsmethode auf, z. B. ein Einmalpasswort (OTP), biometrische Daten oder sogar eine passive Methode wie Schriftvergleich, Gesichts- oder Stimmerkennung.
- Schränken Sie die Berechtigungen ein und begrenzen Sie, was während dieser Sitzung abgerufen oder gespeichert werden kann.
- In Risikosituationen sollten Sie die Sitzung ganz unterbrechen.
Kurz gesagt, Zugangsmanagement ist die Fähigkeit, eine Bedrohung zu erkennen und auf sie zu reagieren. Die am wenigsten einschneidende Option ist eine erneute oder verstärkte Identitätsüberprüfung. Eine wahrscheinliche Reaktion auf eine fehlgeschlagene Authentifizierung, die durch eine Risikobewertung ausgelöst wurde, wäre die Beendigung der Sitzung.
Welche Methoden und Integrationen werden von NetIQ Advanced Authentication unterstützt?
NetIQ Advanced Authentication lässt sich mit Produkten von Drittanbietern über RADIUS, SAML, OIDC/OAuth2, ADFS, Kerberos, REST, MobileAPIs, comAPIs und native Microsoft Plug-ins integrieren.
Das NetIQ Advanced Authentication-Framework unterstützt viele Methoden out-of-the-box, sowie zusätzliche spezialisierte Integrationen. Partner und Kunden haben auch die Möglichkeit, das SDK von AA zu nutzen, um ihre eigene Integration zu konfigurieren.
Zugehörige Produkte und Lösungen
OpenText™ NetIQ™ Access Manager
Ermöglichen Sie Single Sign-on und Zugriffskontrolle bei mobilen, Cloud- und älteren Plattformen
