computerwoche.de

Security

Identity- and Access-Management (IAM)

CA holt sich Eurekify

24.11.2008
Von Katharina Friedmann
Computer Associates hat den israelischen Spezialisten für Identitäts- und Zugriffs-Management Eurekify für eine ungenannte Summe übernommen.

Nach der Akquisition von IDFocus holt sich CA mit Eurekify einen weiteren IAM-Spezialisten ins Haus, um seine Position im Markt für Identitäts- und Zugriffs-Management zu festigen. Die Transaktion soll noch in diesem Monat abgeschlossen werden, finanzielle Details gab das Unternehmen nicht bekannt. Das operative Eurekify-Geschäft soll vollständig in CA integriert werden.

Im Rahmen einer bereits seit Mai dieses Jahres bestehenden Partnerschaft zwischen den beiden Unternehmen vermarktet CA Eurekifys "Enterprise Role Manager" zusammen mit seinem "Identity Manager" und ergänzt damit die eigene Lösung um automatisiertes Rollen-Provisioning sowie Funktionen für das Identity-Lifecycle-Management. Die nächste Generation der Eurekify-Technik soll dann direkt in das Lösungsportfolio von CA integriert werden und es Unternehmen ermöglichen, ihre Identitätsdaten zu bereinigen und ein neues Rollenmodell auf Basis aktueller Informationen zu erstellen. Dieses Modell bilde die Grundlage für die Prozessautomatisierung im Bereich User-Provisioning und die Verbesserung des Identity-Lifecycle-Managements, so CA.

Analysten bewerten diese Art der Automatisierung positiv: "Einer der kostspieligsten Aspekte des Identitäts-Managements (IdM) in Großunternehmen ist die Definition von Rollen und die Zuweisung von Zugriffsrechten", berichtet Scott Crawford, Research Director bei Enterprise Management Associates. Eurekifys rollenbasierender Ansatz rationalisiere diesen Prozess, indem er die Rollendefinition in einer umfangreichen Endnutzerumgebung automatisiere. Zudem ermöglichten weniger, dafür aber besser definierte Rollen eine genauere Zugriffskontrolle und damit höheren Schutz.

Aus Sicht von Marktbeobachtern ist das rollenbasierende Access-Management die nächste große Welle im IdM-Bereich, da es Unternehmen ermöglicht, sich mittels hochgranularer Kontrollen besser zu schützen, ohne die Produktivität der Anwender zu beeinträchtigen. "Es handelt sich um einen noch jungen Bereich - derzeit herrscht noch wenig Einigkeit darüber, welcher Anbieter welchem Marktsegment zuzuordnen ist", meint Mike Neuenschwander, stellvertretender Research Director der Burton Group. In jedem Fall biete es sich jedoch hervorragend dazu an, das Applikationszugriffs-Management zu zentralisieren und mehr Kontrollen zu plazieren, um Unternehmensrisiken zu reduzieren, und dabei gleichzeitig notwendige Ressourcen verfügbar zu machen.