Independent Competence Platform
for Integrated Security in Switzerland.

Was ist IAM.cloud?

Bild Marco Rohrer

1. Die IPG-Gruppe lanciert IAM.cloud. Was ist IAM.cloud?
Vorab, es geht immer noch “nur“ um Identity und Access Management IAM; das klingt nicht spektakulär, ist aber eine Art Paukenschlag (lacht) – ja – es ist ein Meilenstein in der IAM-Geschichte. Die IAM.cloud wird einen riesigen Mehrwert bieten. Die IAM.cloud ist eine digitale Plattform, um Identity & Access Governance Services aus der Cloud zu beziehen. Auf der Plattform betreiben wir künftig Services wie beispielsweise Identity Management as a Service (IDaaS), Privileged Access Management… Die IAM Cloud macht IAM-Technologien der breiten Masse von mittelständischen Unternehmen zugänglich. Entsprechend freue ich mich mit dem gesamten Team auf diese Marktlancierung.

2. Was kann dieses neue Produkt und was bringt es den Kunden?
Der Kunde erwartet in der Wolkenwelt einfache Lösungen mit kurzer Einführungszeit. Sozusagen «Just in Time». Dies ist im IAM-Kontext nur mit vordefinierten Prozessen und vorkonfigurierten Schnittstellen möglich. Hier setzt unser Angebot an, deshalb glaube ich auch, dass wir von einem Meilenstein sprechen können. Wir haben nicht einfach ein Stück Software in die Wolke geschoben. Wir betreiben in der DACH-Azure Cloud bewährte Standardlösungen für IAM. Unsere Produkte decken dabei schon out-of-the-box die täglichen Herausforderungen des IAM ab. Im IDaaS Umfeld bieten wir bereits im Standard komplett durchautomatisierte End-to-End Prozesse, für die Verwaltung von Identitäten, Berechtigungen oder Geschäftsrollen, standardisiert, vorbereitet und individuell modulierbar, nach Best Practices.

Mit der ersten, bereits erprobten Version kommt eine Identity Management as a Service (IDaaS) auf die IAM.cloud. Diesen Service nennen wir IAMnow. Damit können die Benutzer- und Berechtigungsverwaltungsprozesse, die sogenannten User Life Cycles, effektiv und effizient betrieben werden. Auch Anforderungen an die Compliance werden von der IDaaS Lösung adressiert. Die Implementierung erfolgt für den Kunden ohne großen Aufwand. Das bedeutet, das automatisierte Deployment ermöglicht ein schnelles go-to-the-market und das auch mit überschaubarem Kostenaufwand.

3. Ist das wirklich ein Meilenstein in der IAM-Geschichte?
Die Kunden profitieren von zwanzig Jahren IAM-Expertise, die wir nun gepaart mit Best-of-Breed IAM-Software in die Cloud bringen. Wir haben bewusst darauf verzichtet, neue respektive eigene Produkte zu entwickeln. Das braucht der Markt nicht, das können andere besser. Wir sind Champions, wenn es darum geht, bestehende Produkte in die Kundenumgebungen einzubetten und deren Prozesse für die Verwaltung von Identitäten, Benutzern und Zugriffen zu digitalisieren. Deshalb haben wir uns auf die Fahne geschrieben, einen einfachen, skalierbaren IAM-Service in der Cloud zu etablieren, der nicht eine SaaS Lösung von einem Hersteller aufsetzt.

4. Gibt es nicht schon vergleichbare Angebote?
Natürlich gibt es schon vergleichbare Angebote. Schon früh im Studium habe ich gelernt, dass wenn man glaubt eine gute Idee zu haben, ist bestimmt schon irgendwo jemand anderes darauf gekommen. Das soll uns jedoch nicht davon abhalten, die IAM.cloud zu schaffen. Hersteller bringen ihre Software as a Service Lösungen in die Cloud. Nur damit ist aber keinem Kunden geholfen. Es braucht Know-how, wie die Software in seine Prozesse zu integrieren ist. Das ist auch in der Cloud nicht anders als in der On-Prem Welt. Deshalb beinhalten unsere Lösungen bereits vorkonfigurierte Prozesse, vereinfachte Onboarding-Verfahren für zusätzliche Berechtigungssysteme usw. Das fehlt in vergleichbaren Angeboten. Weiter werden auch die «Cloud-Kunden» in unserer etablierten Delivery-Organisation bedient, d.h. sie haben persönliche Ansprechpartner für Support und Wartung. Weil wir als Dienstleister die Cloud anbieten, hat der Kunde auch die Möglichkeit, komplette Managed Service Leistungen zu beziehen, also auch die fachlichen Themen komplett an uns auszulagern.

5. Was waren für IPG die Beweggründe, die IAM.cloud zu entwickeln?
Da gibt es unterschiedliche Motivationen für diesen Entwicklungsschritt. Es ist zu erwarten, dass in den nächsten Jahren Cloud basierende Services das klassische Software-Modell, also das On-Premises-Geschäft ablösen wird. Das macht auch vor Identity & Access Management nicht halt. Ausserhalb des DACH Marktes sind SaaS-Lösungen für Identity & Access Management schon viel stärker akzeptiert, dieser Trend wird auch bei uns Einkehr halten.

Weiter sehen wir ein enormes Potenzial im Mittelstands- oder Small-/Midsize Geschäft. Auch diese Unternehmen wollen und müssen ihre Prozesse für das Identitätsmanagement beherrschen und Zugänge auf Systeme und Applikationen umfassend schützen. Diese Unternehmen wollen aber auf bewährte Standards neuster Technologien setzen und nicht enorm viel Geld für die Individualisierung ausgeben. Vielmehr erwarten sie von uns als Pioniere und Experten für Identity und Access Governance, dass wir diesen Standard implementieren, der auf bewährten Methoden basiert und einwandfrei funktioniert. Also haben wir zwanzig Jahre Erfahrung und Kunden-Bedürfnisse in den neuen IAM-Standard einfliessen lassen und können nun mit IAMnow in no time einen `full access` anbieten und garantieren.

6. Ist der Markt schon reif für eine IAM Cloudlösung?
Ja sicher! Eine von uns durgeführte Studie zeigt, dass, branchen- und grössenunabhängig, bereits mehr als die Hälfte der Unternehmen, ein cloudbasiertes IAM nutzen würden. Und, Hand auf’s Herz, wir nutzen doch alle, ob privat oder im Geschäft, diverse Dienste aus der Wolke. Warum also nicht auch ein IAM? Wenn die Datenhaltung europakonform, die Sicherheit den höchsten Anforderungen gerecht und der Partner zuverlässig ist, dann ist die Cloud ein Freund. Denn, es geht einfach. Schnell. Zuverlässig. Und ohne „versteckte“ Kosten. Zudem zeigen auch aktuelle Studien von renommierten Analysten wie Gartner und Forrester Research, dass schon in wenigen Jahren „Cloud deliverd IAM“ das klassische On-Prem Geschäft ablöst. Konkret geht aus den Studien hervor, dass mehr als 80 Prozent der globalen IT-Entscheidungsträger planen, in den nächsten Jahren cloudbasierte Identity- und Access Management Lösungen (IAM) einzuführen oder bestehende Projekte zu erweitern. Der Markt für ein cloudbasiertes IAM ist also reif.

7. Welche Vorteile bietet die IAM.cloud für Unternehmen?
Zahlreiche Unternehmen stehen vor der Herausforderung, für die Sicherheit und die Zugriffe ihrer Daten gemäss Compliance-Anforderungen ordnungsgemäss zu sorgen. Dabei fehlt es ihnen jedoch oft an IAM-Lösungs-Know-how ebenso, wie an der notwendigen Software.

Die IAM.cloud löst auf einen Schlag mehrere Herausforderungen. Mit dem SaaS-Offering steht sofort eine praxiserprobte Software für die technische Umsetzung der IDaaS Prozesse bereit. Der Kunde kann nach Bestellung sofort beginnen und muss nicht zuerst die Hardware und Softwareumgebungen aufbauen. Hier spart der Kunde bereits viel Zeit und Arbeit. Das Lösungs-Knowhow bekommt der Kunde mit der Subskription ebenfalls mitgeliefert. Da wir bereits Lifecycle Prozesse vorkonfiguriert haben, ist der Initiierungsaufwand für die Einführung der Lösung sehr gering. Im Rahmen des Onboardings begleitet ihn ein Consultant der IPG Gruppe bei der Datenaufbereitung, bei der Konnektierung, also bei der Anbindung der Systeme usw. Der grösste Vorteil ist die Standardisierung.

So wird zum Beispiel der gesamte Lifecycle eines Mitarbeitenden vom Eintritt, Wechsel bis zum Austritt sofort automatisiert. Durch das Managen sämtlicher Identitäten und deren Berechtigungen bringt sie sofort mehr Sicherheit und Compliance. Und neue Mitarbeitende sind ab der ersten Minute arbeitsfähig und haben auf alle notwendigen Bereiche Zugriff. Dabei integriert sich die IAM.cloud dank standardisierter Prozesse nahtlos in die Systemlandschaft eines Unternehmens.

8. Gibt es noch Luft nach oben puncto Entwicklung der IAM.cloud? Was darf man in Zukunft von der IAM.cloud erwarten?
Der aktuelle Launch ist erst der Anfang einer grossen Story. Wir wollen die „Dreifaltigkeit“ aus Access Management, Privileged User Management und Identity & Access Governance abdecken. Also nebst IAMnow sind weitere IAM-Services in Vorbereitung und selbstverständlich werden wir auch den IAMnow Service stetig, zusammen mit unseren Kunden, ausbauen und verbessern. Aber zu viel möchte ich an der Stelle nicht verraten.

Quelle: IPG AG
IPG AG auf Security-Finder Schweiz


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security Competences

Calendar Security Suisse

No events found.

Security-Finder Schweiz: Newsletter