

go:Roles ist das Werkzeug für die initiale Berechtigungsanalyse, zur Rollenmodellierung bei der Einführung eines IAM-Systems und stellt die fortlaufende Rollenpflege im IAM-Betrieb sicher mittels:
- Aufbau eines Rollenmodells
- Role Mining
- Rollendefinition
- Rollenänderung
- Rollenverifikation
- Rollenpflege
Die Lösung liefert die geforderte Funktionstrennung (Segregation of Duties) und Analysen zu Berechtigungen.
go:Roles beinhaltet bereits alle Funktionen der go:Roles Analysis Edition.
Weitere Infos:
Hier finden Sie nur einen Click entfernt weitere Informationen zu unserer go:Roles Lösung:
Downloads
Success Stories
Typische Use Cases für das Rollen Management

Die Herausforderung:
Der übliche Ansatz sprengt Grenzen
Eine große Handelskette im Drogeriebereich kam mit der eingesetzten IAG-Lösung an Grenzen, um Rollenkonzepte zu definieren, einzusetzen und zu pflegen.

Die Lösung: Rollenverwaltung kann einfach und schnell sein
go:Roles vereinfacht und verkürzt das komplexe Rollendesign und die Pflege, und integriert sich dabei sehr einfach in die bestehende IAG-Lösung zur Umsetzung.

Die Herausforderung:
SAP Berechtigungen?
Die Deutsche Leasing hat aufgrund langjährig gewachsenen Berechtigungsstrukturen in SAP und Microsoft Infrastrukturen ein BaFin Audit eingeschränkt bestanden.

Die Lösung:
Rollenbildung ist kein Hexenwerk!
go:Roles hat die Berechtigungen ausgelesen und im Kontext zur Organisation und Benutzern unmittelbar ein Rollenkonzept vorgeschlagen. go:Roles hat die Probleme des Kunden beseitigt.
Success Story lesen

Die Herausforderung:
Umstrukturierungen abfangen
Ein Versicherungsunternehmen wurde organisatorisch umstrukturiert. Das genutzte IDM-System konnte die korrekten Berechtigungen nach der Umstrukturierung nicht sicherzustellen.

Die Lösung:
Auf Änderungen strukturiert reagieren
go:Roles hat das komplette Businessrollenmodell reibungslos der neuen Struktur angepasst und bereinigt. go:Roles wird weiterhin zur fortlaufenden Pflege der Berechtigungen und Rollen eingesetzt.
Was macht go:Roles?
Wer hat welche Berechtigung? Warum? Berechtigungen werden auch heutzutage immer noch nach bestem Wissen und Gewissen vergeben. Selbst die Zuweisung von Berechtigungen im Rahmen einer Identity und Access Governance Lösung erfolgt auf Basis von „weichen“ Faktoren.
Die Einführung eines rollenbasierten Berechtigungskonzeptes hat Effekte ab dem Zeitpunkt der Einführung. Bestehende Berechtigungen werden entweder nur oberflächlich oder mit sehr hohem zeitlichem und personellem Aufwand in Rollen transformiert. Daher stellt sich die Frage, wie können Standardprozesse der Berechtigungsverwaltung kostengünstig und ohne hohen Aufwand automatisiert werden?
go:Roles ist ein umfassendes Werkzeug für das Design, die Kontrolle und die Pflege von Businessrollen-Modellen im Rahmen einer Identity und Access Governance Lösung (IAG).
Funktionale Mehrwerte
-
Unterstützung bei der Datenerhebung für Organisation, Identitäten, Zielsystemkonten und Zielsystemberechtigungen
-
Rollenmodellierung, gestützt durch intelligente Role Mining Methoden
-
Erstbefüllung einer IAG-Lösung (der initialen Ist-Aufnahme von Zielsystemen)
-
Anschließende Pflege des gesamten Rollenmodells
-
Veränderungen der Organisationsstruktur und der IT-Infrastruktur
Technologische Mehrwerte
-
Übersichtliche und performante Darstellung der Beziehungen zwischen Organisation Mitarbeiter Rollen Berechtigungen
-
Schnelle Filterung der relevanten Information
-
Massenoperationen auf mehreren Rollen
-
Vergleichen von Rollen
-
Visualisierung von Rollenunterschieden
-
Systemübergreifende Suchfunktion
-
Aufgabenorientierte Zugriffsverwaltung
-
Listendialoge ermöglichen eine Auswahl aus angezeigten Listen zu treffen
"Man kann nur optimieren, was man kennt."
Möchten Sie wissen:
-
Wer auf welche Daten Zugriff hat?
-
Welche Berechtigungen auf Verzeichnisse nicht den Administrationsrichtlinien entsprechen?
-
Welche Konten existieren und ob die gespeicherten Daten korrekt sind?
Diese und weitere Fragen beantwortet und visualisiert go:Roles Analysis Edition, das Werkzeug für Accountdaten- und Berechtigungsanalyse, inklusive Filesystemberechtigungen.
go:Roles Analysis Edition ist die preisreduzierte Version der Gesamtlösung go:Roles, die auf deren Analysefunktionen konzentriert.
Filesystem/ACL Analyse:
“Wer hat was?”
Diese Analyse liefert die Informationen, wer über welchen Weg welchen Zugriff auf welche Daten und Verzeichnisse hat, bzw. umgekehrt auf welche Dateien/Verzeichnisse jemand welchen Zugriff hat.
Richtlinienverletzungen, bspw. nicht-regelkonforme Namen (z.B. „read“ Gruppen mit Schreibrechten) werden aufgedeckt, ebenso direkte Verweise auf Benutzer und Verweise auf unbekannte Benutzer und Eigentümer.
Auch verschiedene Berechtigungswege werden aufgezeigt, um den ultimativen Entzug von Berechtigungen sicherzustellen.
Berechtigungsstrukturen analysieren und aufräumen
Die go:Roles Analysis Edition liefert vorgefertigte Auswertungen für die Analyse und Bereinigung. Sie bietet eine übersichtliche Darstellung von Gruppenstrukturen, inklusive verschlungener, verschachtelter Gruppen.
Nicht benötigte (leere) Gruppen, ebenso wie verwaiste Gruppen oder gefährliche Zirkelbezüge werden erkannt, so dass Handlungsstrategien erarbeitet, Redundanzen eliminiert und doppelte Berechtigungspfade vermieden werden können.
Die go:Roles Analysis Edition unterstützt dabei die ADGLP Methodik von Microsoft. Der Vorteil sind saubere, eindeutige Berechtigungsstrukturen, mit denen der Überblick gewonnen und komplexe Berechtigungsstrukturen aufgelöst werden können.
Accounts mit ihren Daten analysieren
Die Daten liegen in relationaler Datenstruktur vor und können daher verknüpft werden, um weitere Analysen erheblich zu erleichtern. Sie können Accounts und Daten aus mehreren Systemen in Relation bringen, und damit von Account-basierter Ansicht zu Identitäts-basierter Ansicht zu wechseln.
Darüber hinaus sind Kombinationen aus verschiedenen Systemen möglich, was die Überprüfung der systemübergreifenden Durchsetzung von Regeln vereinfacht, bspw. ganzheitliche SoD-Konformität (Segregation-of-Duty) über Systemgrenzen hinweg.
Weitere Produkte von COGNITUM Software
go:Identity
Die standard-basierte Identity Management Lösung mit vorkonfigurierter Benutzer, Zugriffs- und Rollenverwaltung, die allen gesetzlichen Anforderungen an die Compliance gerecht wird.
go:Identity Secure Access Module
Cognitum
Die Entwicklungsplattform zum schnellen und einfachen Erstellen standardisierter und hochsicherer JAVA-basierter Web Applikationen.
Cognitum minimiert den Aufwand für Anwendungsentwickler und bietet eine einfache Integration mit vorhandenen Unternehmensdaten und anderen Applikationen.