Entitlement Management für Okta Identity Governance

Unternehmen jeder Größe setzen mehr denn je auf SaaS-Anwendungen. Wie der Okta Businesses at Work Report 2023 zeigt, hat ein Okta-Nutzer im Durchschnitt 89 verschiedene Anwendungen im Einsatz. Einen Least-Privilege-Ansatz für jede einzelne dieser Anwendungen zu implementieren, lässt sich mit Blick auf die individuellen Zugriffsrechte oder Rollen und Lizenzen jedoch nur schwer umsetzen. Der Workaround der Unternehmen: Management-Silos, manuelle Updates, oder im schlimmsten Fall gar keine richtige Verwaltung. Fehlt es jedoch an einer zuverlässigen Governance-Lösung, besteht die Gefahr, massenhaft unnötige Berechtigungen zu gewähren – und darunter leidet das Security-Standing. 

Wir freuen uns, unseren Kunden mit der Einführung von Entitlement Management für Okta Identity Governance (OIG) bei dieser Herausforderung zur Seite zu stehen. Entitlement Management ermöglicht es Ihnen, die fein granulierten Berechtigungen all Ihrer SaaS- und On-Prem-Anwendungen über eine durchgängige Plattform zu erfassen, zu verwalten und im Blick zu behalten. Unser Cloud-natives und benutzerfreundliches Entitlement Management folgt den gleichen Prinzipien wie OIG – und macht es unseren Kunden leicht, die Berechtigungen ihrer Downstream-Ressourcen über eine zentrale Oberfläche effizient zu verwalten. Durch die Integration in eine einheitliche Plattform erhalten unsere Kunden detaillierte Einblicke und Kontextdaten zum Nutzerverhalten und profitieren von einer nahtlosen Integration mit unseren anderen IAM-Lösungen. Dank der neuen Funktionalitäten ermöglicht es Ihnen OIG jetzt, Sicherheitslücken zuverlässig zu schließen, stets nur notwendige Lizenzen zu vergeben und Ihren Compliance-Anforderungen durchgehend gerecht zu werden.

Neue Features mit Entitlement Management

Der Verizon Data Breach Investigations Report 2023 stellt fest, dass 74 % aller Breaches auf menschliche Fehler – etwa den Missbrauch von Privilegien – zurückgehen. Ein robustes Management der Zugriffsberechtigungen, die eine Identität benötigt, ist mit Blick auf die Mitarbeiterproduktivität und die Sicherheit des Unternehmens also von entscheidender Bedeutung. Entitlement Management unterstützt dafür zahlreiche neue Features:

• Out-of-the-box-Konnektoren: In Kürze werden fünf erweiterte Out-of-the-Box-Konnektoren verfügbar sein, die Ihnen helfen, Berechtigungen in Salesforce, Google Workspace, Box, Netsuite und Office 365 schnell und effizient zu importieren und zu managen. Weitere Konnektoren folgen in den nächsten Monaten.
• Entitlement Management für nicht angebundene Ressourcen: Erfassen, importieren und aktualisieren Sie die Berechtigungen für Ihre Anwendungen und Infrastrukturen mit Okta Workflows, benutzerspezifischen Konnektoren oder CSV.
• Virtuelle Rollen für Ressourcen: Gruppieren Sie Ihre Berechtigungen für eine einfache, hoch skalierte Zuweisung. Stellen Sie mit Policy-basierten Zuweisungen sicher, dass Sie nur die notwendigen Zugriffsrechte freigeben und diese Änderungen im Nutzerprofil aktualisiert werden.
• Entitlement-basierte Governance: Nutzen Sie die Berechtigungsdaten für Ihre Access Requests und Access Certifications. Ermöglichen Sie es Ihren Endanwendern, Zugangsrechte und Berechtigungen über gemeinsame Collaboration-Tools wie Slack oder Teams anzufordern – und helfen Sie Ihnen so, schneller auf die Tools zuzugreifen, die sie für ihre Arbeit benötigen. IT-Teams können jederzeit prüfen und bestätigen, welche Nutzer über welche Zugriffsberechtigungen verfügen – und so ihr Security-Standing stärken, ihre Compliance-Anforderungen erfüllen und ihre Lizenznutzung im Blick behalten. 
• Zentralisiertes Reporting: Dokumentieren Sie in Out-of-the-Box-Reports, wer worauf und in welchem Umfang Zugriff hat und wie sie die Zugangsrechte erhalten haben – und stellen Sie so die Einhaltung der Compliance sicher.

Wie Sie von Entitlement Management profitieren:

Eliminieren Sie Management-Silos

Oft liegen das Monitoring und das Management von Anwendungen und ihren Berechtigungen nicht in der Hand eines einzelnen Teams oder einer Abteilung. Die Folge: Eine übermäßige Vergabe von Privilegien und widersprüchliche Zugriffsebenen. Entitlement Management hilft Ihnen dabei, die Berechtigungen einer jeden Ressource zu dokumentieren und zu importieren – und sie über eine einzige zentrale Plattform zu verwalten. So erhalten Sie lückenlosen Überblick über die Zugriffsberechtigungen eines Nutzers und ermöglichen es Ihren IT-Teams, die Entscheidung über eine Zugriffsanfrage basierend auf Kontext zu treffen.

Einfache und effiziente Zuweisung von Privilegien

Welche Tools ein Nutzer benötigt, um effektiv zu arbeiten, hängt ganz von seiner Rolle und dem Projekt ab, an dem er beteiligt ist. Access Requests unterstützt Ihre Nutzer mit leicht verständlichen Beschreibungen dabei, genau zu spezifizieren, welche Zugriffsrechte sie benötigen, und kann Parameter festlegen, damit sie auch nur die Zugriffe anfordern können, die sie benötigen. So beschleunigen Sie die Provisionierung und stellen sicher, dass jede Anfrage ohne Umwege bei der richtigen Person landet.

Right-Sizing von Rollen und Lizenzen

Okta Identity Governance macht es Ihnen ganz einfach, den Least-Privilege-Ansatz bis auf Berechtigungsebene durchzusetzen. Access Certification und Reporting liefern Ihnen einen umfassenden Überblick darüber, wer worauf Zugriff hat, und stellen zusätzliche Informationen wie zum Beispiel den Zeitpunkt des letzten User-Logins bereit. Dabei können Sie automatisch regelmäßige Kampagnen initiieren, die Teams ganz einfach alle notwendigen Privilegien einräumen – und diese entziehen, sobald sie nicht mehr benötigt werden. So garantieren Sie, dass nur die richtigen Benutzer den richtigen Zugriff zu den richtigen Systemen haben.

Jetzt mit Entitlement Management durchstarten

Entitlement Management ist ab jetzt für alle OIG-Kunden verfügbar. Wenn Sie mehr erfahren wollen, lesen Sie unsere Dokumentation oder kontaktieren Sie Ihren CSM. Lernen Sie Identity Governance kennen und testen Sie die Lösung jetzt kostenlos.