Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Neo4j GraphTalk Düsseldorf - Identity & Access- Management bei einem Versicherungsunternehmen

31 views

Published on

Identity & Access- Management bei einem Versicherungsunternehmen, Demo und Erfahrungswerte
Fabian Broszat, CEO - muutto

Published in: Software
  • Be the first to comment

  • Be the first to like this

Neo4j GraphTalk Düsseldorf - Identity & Access- Management bei einem Versicherungsunternehmen

  1. 1. muutto digital.resources
  2. 2. Projekt – Herausforderungen • IAM-Projekt bei einem der größten deutschen Erstversicherer • Die Berechtigungssysteme (hauptsächlich Active Directory) weisen abgelaufene Accounts und fehlerhafte Berechtigungsstrukturen auf • Es gibt keine Kontrollfunktionen und kein dauerhaftes Reporting • „Berechtigungsfraud“ und unerlaubte Muster können nicht erkannt werden • Neue Rollen können auf Basis der Datenstrukturen nicht erkannt und nicht im Nachgang erstellt werden muutto
  3. 3. Lösung Die muutto GmbH hat eine Lösung entwickelt, die es erlaubt... • ...diverse Berechtigungssysteme zu überwachen, zu historisieren und Rollen- / Berechtigungsverstöße im laufenden Betrieb zu alarmieren. • ...alle Ergebnisse neuartig zu visualisieren und damit transparent zu machen. • ...Rollen auf Basis der vorhandenen Daten vorzuschlagen und über verschiedene Business Units hinweg abzufragen. muutto
  4. 4. „Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win.“ (John Lambert, General Manager of the Microsoft Threat Intelligence Center) Quelle: https://blogs.technet.microsoft.com/johnla/2015/04/26/defenders-think-in-lists-attackers-think-in-graphs-as-long-as-this-is-true-attackers-win/
  5. 5. Tool
  6. 6. muutto
  7. 7. muutto
  8. 8. muutto PermGroup 1 PermGroup 2 PermGroup 3 PermGroup 4 PermGroup 5 PermGroup 6 PermGroup 7 PermGroup 8 PermGroup 9 PermGroup 10
  9. 9. muutto
  10. 10. Demo
  11. 11. Roadmap – kommende Funktionen muutto ü Verbesserte Historisierung ü Analyse von Deltas über die Historie Anbindung weiterer IAM-Systeme Anbindung an SIEM-Systeme Klassifizierung der gefundenen Muster und Assets nach rechtlichen Frameworks
  12. 12. Vielen Dank für Ihre Aufmerksamkeit! muutto GmbH Gerberstraße 20, 42653 Solingen, Deutschland +49 212 24751395 info@muutto.de www.muutto.de

×