Warum OpenText
Warum OpenText
Übersicht Warum OpenText
OpenText verfügt über jahrzehntelange Erfahrung, um Sie dabei zu unterstützen, Daten zu erschließen, Menschen und Prozesse zu verbinden und KI vertrauenswürdig zu machen
Daten verwalten und verbinden
Vereinheitlichen Sie Daten nahtlos im gesamten Unternehmen, um isolierte Bereiche zu verbinden, die Zusammenarbeit zu verbessern und Risiken zu reduzieren.
KI-bereite Informationen
Machen Sie sich bereit für KI und verwandeln Sie Ihre Daten in strukturierte, zugängliche und optimierte Informationen
Integrierte Sicherheit und Compliance
Erfüllen Sie regulatorische und Compliance-Anforderungen und schützen Sie Ihre Informationen während ihres gesamten Lebenszyklus
Menschen befähigen
Übersicht Menschen befähigen
OpenText hilft Menschen, Inhalte zu verwalten, Arbeitsabläufe zu automatisieren, KI zu nutzen und zusammenzuarbeiten, um die Produktivität zu steigern
Kunden
Sehen Sie, wie Tausende von Unternehmen auf der ganzen Welt mit innovativen Lösungen von OpenText erfolgreich sind
Mitarbeiter
Unsere Mitarbeiter sind unser größtes Kapital; sie sind das Herz der Marke OpenText und ihrer Werte
Unternehmerische Verantwortung
Erfahren Sie, wie wir gesellschaftliche Ziele vorantreiben und den positiven Wandel beschleunigen wollen
Partner
Finden Sie einen hochqualifizierten OpenText-Partner mit der richtigen Lösung für die digitale Transformation
Wie wir vergleichen
Setzen Sie das System überall ein
Übersicht Implementierungsoptionen
Erkunden Sie skalierbare und flexible Bereitstellungsoptionen für globale Unternehmen jeder Größe
Souveräne Cloud
Lokale Kontrolle. Globaler Maßstab. Vertrauenswürdige KI
Private Cloud
Ihre Cloud, Ihre Kontrolle
On-Premises-Lösungen
Ressourcen freisetzen, Leistung optimieren und Probleme schnell beheben
Public Cloud
Führen Sie das System überall aus und skalieren Sie es weltweit in der Public Cloud Ihrer Wahl
KI-Führung
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Aviator AI
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Analysen
Übersicht Analytics
Vorhersagen, handeln und gewinnen mit Echtzeitanalysen auf einer intelligenteren Datenplattform
OpenText™ Aviator Search(AI)
Ermöglichen Sie den Benutzern einen schnelleren und einfacheren Zugriff auf die benötigten Antworten mit KI-basierter Suche für mehrere Repositorys. So können Sie von Klicks bis hin zu Unterhaltungen alles kontextualisieren
Business Network
Übersicht Business Network
Einmal verbinden, alles erreichen – mit einer sicheren B2B-Integrationsplattform
Inhalt
Übersicht Content
Definieren Sie Ihr Wissen ganz neu mit KI-fähigen Content Management-Lösungen
OpenText™ Content Aviator(AI)
Optimieren Sie intelligente Arbeitsumgebungen mit KI, um die Arbeitswelt zu modernisieren
Cybersicherheit
Übersicht Cybersecurity
Integrierte Cybersicherheitslösungen für den Schutz von Unternehmen
OpenText Cybersecurity für KMU und MSPs
Zweckmäßig entwickelte Datenschutz- und Sicherheitslösungen
OpenText™ Cybersecurity Aviator(AI)
Definieren Sie die Bedrohungsbekämpfung neu und verbessern Sie die Sicherheitslage mit der Leistungsfähigkeit von agiler KI
DevOps
Übersicht DevOps
Liefern Sie bessere Software – schneller – mit KI-gesteuerter DevOps-Automatisierung, Tests und Qualität
OpenText™ DevOps Aviator(AI)
Unterstützen Sie Millionen von Entwicklern mit KI-gesteuerten DevOps-Erfahrungen
Erfahrung
Übersicht Experience
Definieren Sie Gespräche mit unvergesslichen Kundenerlebnissen neu
OpenText™ Experience Aviator(AI)
Gestalten Sie die Kundenkommunikation mit privater generativer KI ganz neu
Beobachtbarkeit und Servicemanagement
Übersicht Observability and Service Management
Verschaffen Sie sich die nötige Klarheit, um die Kosten und die Komplexität des IT-Betriebs zu reduzieren
OpenText™ Service Management Aviator(AI)
Definieren Sie Tier 1-Supportfunktionen mit Self-Service-Fähigkeiten aus privater generativer KI neu
APIs
Übersicht APIs
Erstellen Sie individuelle Anwendungen mit bewährter OpenText Information Management-Technologie
OpenText™ API Services
Erstellen Sie Ihre eigene Lösung mit OpenText Cloud APIs. Mit diesen APIs erstellen Sie Echtzeit-Informationsflüsse, die benutzerdefinierte Anwendungen und Workflows ermöglichen.
Device and Data Protection
Übersicht Device and Data Protection
Schützen, was wichtig ist, wiederherstellen, wenn es darauf ankommt
Tools für das zentrale Endpoint-Management
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
Lösungen
Vertrauenswürdige Daten und KI
Übersicht Vertrauenswürdige Daten und KI
Sicheres Informationsmanagement trifft auf vertrauenswürdige KI
OpenText AI-Datenplattform
Ein einheitliches Daten-Framework zur Stärkung des Vertrauens in Daten und KI
OpenText Aviator Studio
Ein Ort, an dem Sie Agenten in der Sprache Ihrer Daten erstellen, einsetzen und weiterentwickeln können
OpenText Discovery
Ein Satz von Tools zur Unterstützung der Datenaufnahme und zur Automatisierung der Metadaten-Tagging-Prozesse, um KI zu fördern
OpenText-Datenkonformität
Eine Suite von Diensten und APIs, die proaktive und dauerhafte Governance ermöglichen
OpenText Aviator AI Services
Professionelle Service-Experten, die Sie auf Ihrer KI-Reise unterstützen
Informationen neu gedacht
Übersicht Informationen neu gedacht
Profitieren Sie von mehr Transparenz und präziseren Erkenntnissen durch KI-gestütztes Informationsmanagement. Möchten Sie sehen, wie?
Wissen neu interpretiert
Transformieren Sie die tägliche Arbeit mit KI-gestütztem Enterprise Content Management
Servicemanagement neu gedacht
Reduzieren Sie die Kosten und Komplexität von IT-Servicemanagement, AIOps und Observability
Verbindungen neu gedacht
KI-gestützte B2B-Integration für eine erfolgreiche Lieferkette
Gespräche neu gedacht
Steigern Sie Wert, Wachstum und Kundenloyalität durch vernetzte Kundenerlebnisse
Engineering neu gedacht
Agile Entwicklung und Softwarebereitstellung? Es scheint nur unmöglich
Sicherheit neu definiert
Cybersicherheit für Unternehmen
Entscheidungen neu gedacht
Entdecken Sie Erkenntnisse mit KI-Datenanalysen
Künstliche Intelligenz
Übersicht Aviator AI
Informationen auf neue Weise ansehen
OpenText™ Aviator AI
KI, die Ihr Unternehmen, Ihre Daten und Ihre Ziele versteht
OpenText™ MyAviator
Freuen sie sich auf schnellere Entscheidungen. Ihr sicherer persönlicher KI-Assistent ist bereit, an die Arbeit zu gehen.
OpenText™ Business Network Aviator
Erhalten Sie bessere Einblicke mit generativer KI für Supply Chains
OpenText™ Content Aviator
Leistungsstarke Arbeit mit KI-gestütztem Content-Management und einem intelligenten KI-Content-Assistenten
OpenText™ Cybersecurity Aviator
Verbessern Sie die Sicherheit mit KI-Cybersecurity und agiler Bedrohungserkennung
OpenText™ DevOps Aviator
Ermöglichen Sie eine schnellere Bereitstellung von Apps, Entwicklung und automatisierte Softwaretests
OpenText™ Experience Aviator
Verbessern Sie die Kundenkommunikation und das Kundenerlebnis für den Kundenerfolg
OpenText™ Service Management Aviator
Befähigen Sie Benutzer, Servicemitarbeiter und IT-Personal, die benötigten Antworten zu finden
Branche
Übersicht Branchenlösungen
Verbessern Sie Effizienz, Sicherheit und Kundenzufriedenheit mit OpenText
Energie und Ressourcen
Transformieren Sie die Energie- und Ressourcenprozesse mit Cloud, Cybersicherheit und KI
Finanzdienstleistungen
Steigern Sie Kundenerlebnis, Compliance und Effizienz mit KI
Regierung
Denken Sie Ihre Mission mit regierungssicherem Informationsmanagement neu
Gesundheitswesen und Lebenswissenschaften
Verbessern Sie die Versorgung und die Patientenbindung mit KI-gestützten Lösungen
Rechtswesen
Modernisieren Sie juristische Teams mit automatisierten, KI-gestützten Legal-Tech-Lösungen
Fertigung
Modernisieren Sie Fertigungsprozesse und Logistik, um Kosten zu senken und die Compliance zu gewährleisten
Einzelhandel und Konsumgüter
Verbessern Sie die Verbraucherbindung mit Omnichannel-Retail-Lösungen und KI
Unternehmensanwendung
Übersicht Lösungen für Unternehmensanwendungen
Prozesse schneller und mit geringerem Risiko ausführen
Maximieren Sie nachhaltiges Wachstum, Wertschöpfung und Innovation mit intelligenten Unternehmenslösungen von OpenText und SAP
Verknüpfen Sie Inhalte mit Geschäftsprozessen, um die Produktivität zu steigern und die Governance zu verbessern
Optimieren Sie die Effektivität von Salesforce, indem Sie transaktionale Daten und unstrukturierte Inhalte zusammenführen
Services
Services
Übersicht Services
Erreichen Sie die digitale Transformation mit Unterstützung von zertifizierten Experten
Professional Services
Modernisieren Sie Ihr Informationsmanagement mit zertifizierten Experten
Customer Success Services
Erreichen Sie Geschäftsziele mit Expertenberatung, Managed Services und mehr.
Support Services
Verwandeln Sie den Support in Ihren strategischen Vorteil
Managed Services
Entlasten Sie Ihre internen Teams mit fachkundigem IT-Servicemanagement
Learning Services
Informieren Sie sich über die Schulungsmöglichkeiten, die Anwendern aller Qualifikationsstufen helfen, OpenText-Produkte effektiv einzusetzen und zu nutzen
Professional Services
Übersicht Professional Services
Modernisieren Sie Ihr Informationsmanagement mit zertifizierten Experten
Customer Success Services
Übersicht Customer Success Services
Erreichen Sie Geschäftsziele mit Expertenberatung, Managed Services und mehr.
Support Services
Übersicht Support Services
Verwandeln Sie den Support in Ihren strategischen Vorteil
Managed Services
Übersicht Managed Services
Entlasten Sie Ihre internen Teams mit fachkundigem IT-Servicemanagement
Learning Services
Übersicht Learning Services
Informieren Sie sich über die Schulungsmöglichkeiten, die Anwendern aller Qualifikationsstufen helfen, OpenText-Produkte effektiv einzusetzen und zu nutzen
Partner
Finden Sie einen Partner
Übersicht Finden Sie einen Partner
Finden Sie einen hochqualifizierten OpenText-Partner mit der richtigen Lösung für die digitale Transformation
Cloud-Partner
Übersicht Cloud-Partner
OpenText arbeitet mit führenden Cloud-Infrastruktur-Anbietern zusammen, um die Flexibilität zu bieten, OpenText-Lösungen überall auszuführen
Optimieren Sie die Leistung und senken Sie die Kosten mit Anwendungen, die auf einer sicheren, global skalierbaren Plattform bereitgestellt werden
Beschleunigung von Migration und Modernisierung durch Bereitstellung in einer hochsicheren und konformen Public Cloud
Partner für Unternehmensanwendungen
Übersicht Partner für Unternehmensanwendungen
OpenText arbeitet mit führenden Anbietern von Unternehmens-Apps zusammen, um unstrukturierte Inhalte für bessere Geschäftseinblicke freizuschalten
Maximieren Sie nachhaltiges Wachstum, Wertschöpfung und Innovation mit intelligenten Unternehmenslösungen von OpenText und SAP
Verknüpfen Sie Inhalte mit Geschäftsprozessen, um die Produktivität zu steigern und die Governance zu verbessern
Optimieren Sie die Effektivität von Salesforce, indem Sie transaktionale Daten und unstrukturierte Inhalte zusammenführen
Partnerlösungen
Übersicht Partnerlösungen
Informieren Sie sich über flexible und innovative Angebote, die einen Mehrwert für OpenText-Lösungen bieten
Ressourcen für Partner
Übersicht Ressourcen für Partner
Entdecken Sie die verfügbaren Ressourcen zur Unterstützung und zum Ausbau der Fähigkeiten von Partnern
Support
Übersicht Kundensupport
Erhalten Sie fachkundigen Produkt- und Service-Support, um die Lösung von Problemen zu beschleunigen und die Geschäftsabläufe effizient zu halten
Ressourcen
Übersicht Ressourcen
Entdecken Sie detaillierte Dienstleistungen und Beratungspräsentationen, Briefings, Dokumentationen und weitere Ressourcen
Wählen Sie Ihre Region:
Nord-, Mittel- und Südamerika
Europa, Naher Osten und Afrika
Asien-Pazifik-Raum
Was ist der Grundsatz der geringsten Privilegierung?
Übersicht
Least Privilege ist ein grundlegender Grundsatz der Zero-Trust-Sicherheit, mit der Kernphilosophie, nur so viel Zugriff wie nötig zu gewähren. Ursprünglich als Teil einer Netzsicherheitsstrategie erörtert, ist die Anwendung von Zero-Trust-Sicherheit auf der Anwendungsebene für verbrauchbare Ressourcen (Anwendungen, Dienste, Daten usw.) weitaus effektiver. Dieser Ansatz ermöglicht es Ihnen, bestimmte Richtlinien für den Ressourcenzugriff an die Personen und Programme zu binden, die darauf zugreifen.
Grundsatz des geringsten Rechtsanspruchs
Welche Arten von Bedrohungen lassen sich am besten durch Sicherheit mit geringsten Rechten bekämpfen?
Least-Privilege-Zugriff ist eine Sicherheitsstrategie, die darauf abzielt, dass Identitäten, Personen und Prozesse nur die minimalen Berechtigungen erhalten, die sie benötigen, um produktiv zu sein - oder im Fall von programmatischem Zugriff, um zu funktionieren. In seiner Einführung in die Informationssicherheit 800-12R1 weist das NIST (National Institute of Standards and Technology) auf allgemeine Bedenken hin, die durch das geringste Privileg angesprochen werden:
- Böswillige Insider: Diese Art von Bedrohung ist oft schwer zu erkennen, da schädliche Aktivitäten leicht Monate oder Jahre unbemerkt bleiben. Bösewichte im Inneren können Auftragnehmer, Angestellte und sogar Verwaltungsangestellte und alle Ebenen der Geschäftsführung sein. Least Privilege ist ein primäres Sicherheitskonzept zur Begrenzung des Umfangs von Schäden oder Missbrauch, die einer Organisation zugefügt werden können.
- Böswillige Kollusion: Dies kann der Fall sein, wenn zwei oder mehr böswillige Akteure ihre böswilligen Aktivitäten koordinieren. Diese Art der Ausbeutung führt oft zu einem weitaus größeren Schaden, als er normalerweise von einer einzelnen Person verursacht werden kann. Aus diesem Grund verwenden Aufsichtsbehörden und Organisationen die Funktionstrennung, um sich gegen diese Art von Missbrauch zu schützen. SoD erfordert mehr als eine Person, um eine Aufgabe zu erledigen. Obwohl man oft an Finanzdienstleistungen denkt, schützen dieselben Prinzipien vor verschiedenen Formen von Betrug, Sabotage, Diebstahl oder dem Missbrauch sensibler Informationen.
- Fahrlässige Insider: Dies sind Akteure, die zwar keine bösen Absichten haben, aber Fehler machen, die ihr Unternehmen einem Risiko aussetzen. Zu den fahrlässigen Verhaltensweisen gehören Konfigurationsfehler, durch die versehentlich wichtige digitale Dienste abgeschaltet oder sensible Informationen im Internet veröffentlicht werden. Derartige Vorfälle werden regelmäßig in den Medien veröffentlicht.
- Kompromittierter Insider: Dies ist der Fall, wenn die Zugangsdaten eines Insiders auf irgendeine Weise kompromittiert wurden, in der Regel durch Phishing. Je umfassender und weitreichender der Zugriff eines Kontos ist, desto größer ist der potenzielle Schaden für das Unternehmen. Aus diesem Grund werden zunehmend Führungskräfte ins Visier genommen (Walfang).
Was sind die Hauptursachen für die Ausweitung von Privilegien?
Von einer Ausweitung der Berechtigungen spricht man, wenn ein Benutzer mehr Berechtigungen anhäuft, als es seiner Rolle innerhalb des Unternehmens angemessen ist. Dies geschieht in der Regel allmählich und betrifft häufig Organisationen, die ihre regulierten oder sensiblen Daten schützen müssen. Wenn Personen ihre Rolle wechseln, werden ihnen oft schnell Genehmigungen erteilt, damit sie produktiv arbeiten können, aber da die Zuständigkeiten weiterbestehen können, werden frühere Berechtigungen oft beibehalten. Zu den Arten von Ressourcen, bei denen das geringste Vorrecht geprüft werden muss, gehören:
- Kernanwendungen und -dienste
- Unstrukturierte Daten
- Systeme und Plattformen
Irgendwann wird dem Führungsteam klar, dass es den privilegierten Zugang zu seinen Kerndiensten und sensiblen Informationen in den Griff bekommen muss. Sie setzen Prioritäten und sponsern Sicherheitsteams, die sich mit Informationseigentümern zusammenschließen, um Tigerteams für privilegierten Zugang zu bilden. Projekte werden angestoßen und Ziele definiert. Mit ihrer neu gestalteten Identity-Governance-Umgebung, die Zugriffsanfragen und -genehmigungen automatisiert, wird die Wartung der Umgebung an den Betrieb übergeben. Allzu oft wird diese Art der Konzentration nicht fortgesetzt - aber selbst bei automatisierten Anfragen und Genehmigungen besteht immer noch ein potenzielles Risiko, dass sich Privilegien einschleichen.
Oft schleichen sich Privilegien ein, wenn die Geschäftsdynamik von den festgelegten Governance-Richtlinien abweicht. Genehmigungs-Workflows haben die Tendenz, sich zu erweitern, wenn sich Organisationen verändern und Zuständigkeiten verlagern. Einige der häufigsten Ursachen für die Ausweitung von Privilegien sind:
- Genehmigungen: Die Genehmiger, bei denen es sich vorzugsweise um die Eigentümer der Informationen handelt, bewerten die Genehmigungsanträge nicht richtig. Vielbeschäftigte Genehmiger nehmen sich möglicherweise nicht die Zeit, die nötig ist, um genau zu verstehen, wer der anfragende Benutzer ist und welche Bedürfnisse er hat.
- Unzureichendes Überprüfungsverfahren: Dazu gehören fehlende regelmäßige Überprüfungen oder solche, die von Personen durchgeführt werden, die nicht in der Lage sind, die Angemessenheit von Zugangsanträgen ordnungsgemäß zu überprüfen oder zu bewerten.
- Benutzer mit hohem Risiko: Es gibt einige Benutzer, bei denen es durchaus möglich ist, dass sie im Laufe der Zeit ein Niveau an Berechtigungen anhäufen, das ein inakzeptables Risiko für die Organisation darstellt. Dies geschieht, wenn der Benutzer vorübergehend verschiedene Projekte und Rollen übernimmt, für deren Ausführung Berechtigungen erforderlich sind, und diese Berechtigungen anschließend beibehalten werden.
Die Ausweitung von Privilegien ist fast unvermeidlich, da sich Organisationen an die verschiedenen Dynamiken, die ihnen auferlegt werden, anpassen oder darauf reagieren. Aber es verstößt gegen einen wichtigen Zero-Trust-Grundsatz, der Unternehmen vor Außenstehenden schützen soll, und trägt zu den hohen Kosten für Sicherheitsverletzungen bei, die in praktisch jeder Branche weiter steigen.
Wie man die Ausweitung von Privilegien kontrolliert
Einer der schwierigsten Aspekte beim Schutz vor schleichenden Privilegien ist die Tatsache, dass dies oft im Laufe der Zeit geschieht, während sich die Prüfer, die für viele Dinge verantwortlich sind, auf andere Dinge konzentrieren. Sie ist nicht zu einem bestimmten Zeitpunkt zu beobachten, sondern muss über einen relativ langen Zeitraum hinweg betrachtet werden. Da ein Konto auf subtile Weise unbemerkt in eine unannehmbare Risikostufe übergehen kann, hängt das Ausmaß, in dem es ein Sicherheitsrisiko darstellt, von der Anzahl der Benutzer, der Anzahl der von ihnen vorgenommenen Änderungen und der Sensibilität der zu schützenden Informationen ab. Das ist eine Sicherheitsherausforderung, die sich nicht mit einer Tabellenkalkulation lösen lässt.
Wahrung der Aufgabentrennung
Funktionstrennung und andere Unternehmensrichtlinien, die auf die Einhaltung von Vorschriften abzielen, lassen sich gut in Governance-Regeln umsetzen, aber Risikokriterien sind eher subjektiv. Hier sind die häufigsten:
- Zu viele Unternehmen verfügen nicht über ein Verfahren zur Entlassung aus dem Dienst. Stattdessen verlassen sich diese Organisationen auf einfache Tools zur Verwaltung von Plattformkonten. In der Regel besteht ihre Berechtigungskontrolle lediglich darin, Konten zu deaktivieren, wenn sie das Unternehmen verlassen. Das Risikomanagement hat für diese Organisationen nicht die höchste Priorität.
- Es ist nicht ungewöhnlich, dass ausgewählte Personen im Unternehmen, die im Laufe der Zeit verschiedene Funktionen übernehmen, zu den Top-Kandidaten für eine Ausweitung der Privilegien gehören. Zu den üblichen Anwendungsfällen gehören die Erstellung von Berichten auf der Basis von Punkten, die Mitarbeit in verschiedenen Tiger-Teams und die Teilnahme an einer Vielzahl von Projekten in verschiedenen Abteilungen. Während bei der Zuweisung von Ansprüchen an diese Mitarbeiter offenkundig Produktivitätszwänge im Spiel sind, werden Sicherheitsüberlegungen oft gedämpft. Die Anlässe für das Entfernen von Berechtigungen sind in der Regel verstreut, aber die Angst, einen berechtigten Benutzer zu stören, ist ein häufiger Grund, dies nicht zu tun.
- Übergeneralisierte Rollen können eine weitere Ursache für die Ausweitung von Privilegien sein. Hier geht es weniger um die Erteilung von Genehmigungen für entsprechende Anfragen, sondern eher um die Übererweiterung oder Verallgemeinerung von Rollen, die für deren Zuweisung verwendet werden. Wirksame Rollen sind solche, die ordnungsgemäß abgegrenzt sind, wobei jede Rolle mit der entsprechenden Berechtigungsstufe versehen ist. Häufig besteht die Versuchung, Rollen, die zur Vergabe von Berechtigungen verwendet werden, zu niedrig zu definieren und zu verallgemeinern.
Schutz vor schleichendem Risiko
Für Prüfer ist es ziemlich schwierig, Genehmigungen zu identifizieren, die sich im Laufe der Zeit verändern. Diese Art von Bewertungen kann durch eine automatisierte Analyse der Veränderungen im Laufe der Zeit unterstützt werden. Die Prüfer können dann auf diese Informationen in einem Dashboard oder Bericht zugreifen. Es ist zwar nicht möglich, alle Benutzer in einem Unternehmen zu überprüfen, aber es ist möglich, die wichtigsten Dutzend Benutzer, die das größte Risiko darstellen, effektiv zu überprüfen und zu kontrollieren.
Andere Arten von automatisch generierten Risikowarnungen und Berichten werden aus der Analyse der kontrollierten Ressourcen abgeleitet. Ressourcen mit sensiblen Informationen, die nicht regelmäßig überprüft werden, erhalten eine höhere Risikobewertung. Bei all diesen Warnungen besteht die wichtigste Innovation im Bereich der Governance heute in der Ermittlung und Hervorhebung von Risikobereichen im gesamten Umfeld.
Wie passt das geringste Privileg zu Zero Trust?
Der Zugang mit den geringsten Rechten ist eine der Kernkomponenten einer Zero-Trust-Architektur. Das bedeutet, dass nur so viel Zugang wie nötig gewährt wird, und zwar mit nur minimalen Berechtigungen für die kürzeste erforderliche Dauer.
Weitere Zero-Trust-Komponenten sind:
- Mikro-Segmentierung: Unterteilen Sie die Umgebung in kleinere Sicherheitszonen, um den Umfang des Zugriffs zu begrenzen. Aufrechterhaltung getrennter Sicherheitskontrollen für jeden Teilbereich der Umgebung (erfordert eine verteilte Verwaltung dieser Kontrollen).
- Multi-Faktor-Authentifizierung (MFA): Erfordert zwei oder mehr Überprüfungsfaktoren, um Zugang zu einer Ressource zu erhalten; erfordert größere Identitätssicherheit auf der Grundlage des aktuellen Risikostatus.
- API-Kontrolle und Überwachung: Gewährleistung einer angemessenen Kontrolle sowohl auf programmatischer Ebene als auch auf der Ebene der Benutzerinteraktion. Kontrollieren Sie, wie viele verschiedene Geräte und/oder APIs versuchen, auf Ressourcen zuzugreifen.
- Anpassungsfähig: Kontextabhängige, kontinuierliche Risikobewertung - ermöglicht die frühzeitige Erkennung von Bedrohungen und schnelle Reaktion. Reagieren Sie dynamisch auf den aktuellen Zustand im Kontext der aktuellen Umgebung und früherer Aktivitäten.
Zugehörige Produkte und Lösungen
OpenText™ Identity Governance
Schützen Sie Daten durch vereinfachte Prozesse für die Compliance- und Zugriffs-Überprüfung
OpenText™ Privileged Access Manager
Sichern und kontrollieren Sie den privilegierten Zugriff zum Schutz kritischer Ressourcen
OpenText™ Data Access Governance
Schützen Sie unstrukturierte Daten, und verhindern Sie unbefugten Zugriff
Identity and Access Management
Sichern Sie Ihre digitalen Ressourcen durch eine zuverlässige Verwaltung von Identitäten und Zugriff
