Angestellter des Bundesamt für Justiz in Bonn
Teamleiter Daten- und Berechtigungsmanagement im Sachgebiet V 31

56 Jahre, verheiratet, 1 Sohn

  • Abitur
  • Wirtschaftsinformatiker
  • Mehr als 25 Jahre Consultant im Bereich Client Lifecycle Management und Identity Management sowie Windows Server.
  • Seit 2016 beim Bundesamt für Justiz 

Vortrag:

Privilegierte Accounts mit IdM-Bordmitteln managen

Privilegierte Benutzerkonten mit Boardmitteln des One Identity Manager bereitstellen. Wir nennen es „operative Privilegien Erweiterung“:

  • Notwendigkeit von privilegierten Rechten…
  • Lösungen „out of the Box“ versus Nutzung der One Identity Manager Möglichkeiten
  • Lösungsansatz des BfJ und der Sinn dahinter

Funktionalität

Es werden keine expliziten Konten bereitgestellt, sondern vorhandene Personen Objekte mit den benötigten Rechten ausgestattet

  • Diese Rechte können temporär, periodisch oder dauerhaft gewährt werden.
  • Nur Personen, die ein bestimmtes Attribut am Personen Objekt aktiviert haben, können überhaupt diese Rechte erhalten. Sobald dieses Attribut an der Person deaktiviert wird, werden alle „privilegierten Rechte“ automatisch entzogen
  • Nur Personen die ein bestimmtes Funktionsrecht innehaben, können diese Rechte bestellen.
  • Nur ein definierter Personenkreis, definiert über eine Zusatzeigenschaft, kann neue privilegierte Rechte bestellen.
  • Über Attestierungen werden die Rechte wieder entzogen oder zur Attestierung vorgelegt. 

Folien mit kurzem Überblick über die Lösung.

Zurück zum Programm

News

KI-basierte API-Cybersicherheit

Ping Identity kündigte am 28.01.2019 mehrere wichtige Updates für "PingIntelligence for APIs" an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Lesen Sie auf it-daily.net den vollständigen Artikel.

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker, Social Registration und Device Tokens bieten. Airlock IAM authentisiert und autorisiert Nutzer und leitet die Identitätsinformationen an die geschützten Applikationen weiter.

Lesen Sie die vollständige News-Meldung auf it-daily.net.

IAM für Internet-Dinger (IOT)

Ist ein moderner PKW noch ein „Auto“ wie wir es früher kannten? Oder ist es ein komplexes Internet-Ding mit ein wenig Physik zur Fortbewegung? In jedem Fall ist das ein gutes Beispiel, um auch folgende Fragen zu anzugehen: Welche Auswirkungen haben Internet-of-Things-Projekte auf die IAM-Prozesse? Sind oder haben IoT-Devices eine Identität? 

Lesen Sie diesen Fachartikel von Peter Weierich, IPG Group, auf it-daily.net.