Die Konvergenz zwischen physischer und logischer Sicherheit wurde seit Jahren in Fachkreisen diskutiert und durch Experten-Organisationen wie die 2003 gegründete gemeinnützige Open Security Exchange (www.theose.org) gefördert. Bis heute bieten nur wenige Lösungen eine echte Konvergenz beider Welten, da sie sich entweder auf die gegenseitige eher analytisch geprägte Auswertung von Log-Informationen beschränken (analytische Konvergenz) oder die administrativ-operative Sichtweise des Anwender-Managements unterstützen (administrative Konvergenz). Während die analytische Konvergenz sich heute in den Produkten des Security Information & Event Management (SIEM) Marktes spiegelt, wird die administrative Konvergenz durch die Tools des Identity & Access Management (IAM oder IdM) repräsentiert. Beide Ansätze adressieren nur eine Seite des Problems weshalb echte Konvergenzlösungen mindestens einen Schritt weiter gehen sollten. Die kürzlich angestoßene Welle von Management Initiativen zum Themenkomplex Governance, Risiko Management und Compliance (GRC) zeigen den dringenden Bedarf, diese weiteren Schritte in Angriff zu nehmen.
Mit der ONEaccess Lösung verschiebt die accessec GmbH die Grenze der bisher erreichten Konvergenz um eben jene Schritte. Die Integration einer Workflow- und Prozess gestützten Provisionierungslösung für die IT mit den Identitätssilos einer physischen Sicherheitslösung (wie einem Zutrittskontrollsystem, ZKS) ist nur ein kleiner Teil der Lösung. Während die automatische Erstellung von neuen Benutzern im ZKS durch den Abgleich von Rollen, Regeln und Profilen keine revolutionäre Neuerung darstellt, kann die augenblickliche Fertigung und Voll-Personalisierung von multifunktionalen Ausweiskarten mit allen IT und ZKS Berechtigungen durchaus als solche betrachtet werden. Der Abgleich und die gegenseitige Auswertung von Events, die jeweils Reaktionen in den komplementären Systemen auslösen (zum Beispiel die Deaktivierung eines Active Directory Anwenders durch bestimmte Buchungen im ZKS), runden die Konvergenzlösung ab. Weiter gehende Integration der Komponenten zur starken Authentisierung (Ausweiskarte/Token) mit verschiedenen Ansätzen zum Single Sign-On (SSO) bilden optionale Erweiterungen, genau die zusätzliche Verwendung der Ausweiskarten als Zahlungsmittel in der Kantine oder an Verkaufsautomaten (abhängig von der verwendeten RFID Technologie wie Legic, Mifare, HID Prox, etc.).
Erleben Sie die ONEaccess Lösung live bei der Premiere auf der it-sa Messe in Nürnberg vom 13. bis 15. Oktober 2009 oder kontaktieren Sie uns unter info(at)accessec.com für weitere Informationen.
Wie kann accessec Sie unterstützen?
Gerne informieren wir Sie über die Funktionen von ONEaccess und unterstützen Sie bei der Projektierung und Implementierung des Produktes. Bitte stellen Sie Ihre Anfrage mit dem Stichwort "ONEaccess" an info(at)accessec.com.
