KOGIT veröffentlicht neues History Plugin für SailPoint IdentityIQ

Wer hatte zu welchem Zeitpunkt Zugriff auf welche Daten?

Wer in Ihrem Unternehmen hatte zum Zeitpunkt "X" Zugriff auf welche Daten? Dank IdentityIQ (IIQ) von SailPoint können Unternehmen diese Fragen beantworten und die Daten so besser vor unbefugten Zugriffen oder Diebstahl schützen.

Früher oder später wird allerdings in allen Identity-and-Access-Management-Projekten auch nach den historischen Berechtigungen von Mitarbeitern gefragt – sei es von internen oder externen Prüfern oder bei forensischen Analysen. Zudem beträgt die gesetzliche Aufbewahrungspflicht für solche Daten in vielen Branchen typischerweise zehn Jahre. KOGIT hat deshalb ein Plugin entwickelt, welches die IIQ-Installationen jetzt um eine effiziente Archivierungsmöglichkeit für Identitäten, Funktionen und Zugriffsrechte erweitert. So wird auch Vergangenes transparent.

Wie sah die Rollen- und Rechtestruktur zu verschiedenen Zeitpunkten aus? Wer sollte zu bestimmten Zeiten in Rechtegruppen sein und wer war es faktisch tatsächlich? Mit dem IIQ History Plugin von KOGIT können solche und ähnliche Fragen künftig schnell und präzise beantwortet werden – ohne dass die IIQ-Umgebung dabei übermäßig belastet wird. Das Plugin stellt dafür eine intuitive Benutzeroberfläche in IIQ zur Verfügung, mit der Reports erstellt und historische Suchen in Archiven ausgeführt werden können. So ist es etwa möglich, die archivierten Daten auf Basis von Merkmalen, Werten sowie Datum und Zeitpunkt der Zugriffsrechte zu durchsuchen und sie zusätzlich nach Identitäten, Funktionen, Policies oder Arbeitsgruppen zu filtern. Es können sogar Informationen bereitgestellt werden, die über das hinausgehen, was üblicherweise für Audits oder andere Ermittlungen benötigt wird.

Das KOGIT IIQ History Plugin basiert auf einem Datenmodell, welches speziell für historische IIQ-Objekte entwickelt wurde. Es stellt insgesamt vier benutzerdefinierte Tabellen mit Daten über Zugangsaktivitäten zu Verfügung. Mit der „custom history object“-Tabelle können Unternehmen allgemein die Veränderung ihrer Daten nachverfolgen. In der „custom history string“-Tabelle werden skalare Objekteigenschaften gespeichert. Das erlaubt es, Fragen wie „Wer gehörte der Abteilung X im März letzten Jahres an?“ zu beantworten. Die „custom history reference“-Tabelle ist vergleichbar, speichert aber zusätzlich eine Referenz-ID, mit der jede Umbenennung von Objekten nachvollziehbar wird. Die vierte Tabelle „custom history complex“ unterstützt demgegenüber komplexe Suchen mit einer großen Anzahl von Variablen. So kann etwa die Einschränkung eines Funktionsprofils nur dann voll nachvollzogen werden, wenn Eigenschaftsname, Wert, Verwendung, Anwender und Informationen über die Beachtung der Groß- und Kleinschreibung verfügbar sind.

Um solche Informationen liefern zu können, nutzt das IIQ-History-Plugin einen hochgradig konfigurierbaren, smarten ETL-Prozess (Extract, Transform, Load), der Snapshots von IIQ-Objekten erstellt und diese in den Historientabellen archiviert. Neue Snapshots werden nur dann zur Datenbasis hinzugefügt, wenn die Daten sich geändert haben. Der ETL-Prozess selbst kann an spezifische Bedürfnisse angepasst werden. Das Plugin beinhaltet zudem ein Template zur Aufgabendefinition für geplante historische Datenextraktionen aus SailPoint IIQ und unterstützt außerdem eine API-Methode für einzelne Ad-hoc-Objektextraktionen.

Das KOGIT IIQ History Plugin ist schnell installiert und einfach anwendbar. Für weitere Informationen oder eine persönliche Beratung kontaktieren Sie uns unter info@kogit.de.

In einem kurzen Video demonstrieren wir Ihnen hier die Funktion unseres IIQ History Plugins.

For the english version please refer to the following link: KOGIT IIQ History Plugin - English.