European Identity & Cloud Conference 2017

Künstliche Intelligenz schützt digitale Identitäten

Beim Identity Management kommt vermehrt Künstliche Intelligenz zum Einsatz, wie auf der European Identity & Cloud Conference 2017 deutlich wurde. Darin liegen Chancen für Hersteller und ihre Partner.

„Cognitive Identity Privacy“ hieß das Motto der European Identity & Cloud Conference (EIC) 2017, die im Mai in Unterschleißheim stattfand. Mehr als 700 Teilnehmer besuchten das Event. Entwicklungen wie Cognitive Computing und die Datenschutz-Grundverordnung (DSGVO?/?GDPR) bestimmen derzeit das Marktsegment. So befassten sich die Keynotes mit Themen wie „Next-Generation Identity-Based Security and Cognitive Technologies“ und „Privacy by Design: A Practical Approach to Reaching GDPR-Readiness”. Auch in der Ausstellung musste man nicht lange suchen, um auf das Stichwort GDPR zu stoßen.

Die meisten Anbieter rechnen damit, dass die Verordnung ihnen und ihren Partnern dabei helfen wird, Projekte rund um Identitätsmanagement und Identitätsschutz zu akquirieren. Als Gründe dafür nannten sie die mit der GDPR verbundenen Nachweis- und Dokumentationspflichten ebenso wie die erhöhten Sicherheitsanforderungen an die Verarbeitung personenbezogener Daten und die höheren Bußgelder bei Datenschutzverletzungen. Umfragen aus den vergangenen Monaten haben zudem gezeigt, dass sich deutsche Unternehmen für die GDPR nicht gerüstet sehen und Unterstützung bei der Umsetzung benötigen. Wie ihnen dabei Lösungen für das Identity & Access Management (IAM) helfen können, darauf wiesen einige Aussteller der EIC 2017 hin (siehe „Ergänzendes zum Thema“).

Vereinfachung durch KI

Künstliche Intelligenz (KI) und Cognitive Computing werden künftig die Einrichtung und Anwendung des Identitätsmanagements vereinfachen. Das erwarten mehrere Anbieter, zu denen etwa CA, IBM und Saviynt gehören. Mit Hilfe entsprechender Lösungen werden die Berechtigungen und Rollen für die Nutzer von IAM-Systemen passgenau vorgeschlagen.

Zugleich kann KI dabei helfen, das Risiko, das mit einer Identität verbunden ist, möglichst exakt zu bestimmen. Der „Risk Score“ einer Identität entscheidet jeweils darüber, welche Sicherheitsfaktoren bei der Anmeldung verlangt werden, welche temporären Berechtigungen erteilt werden und ob Berechtigungen entzogen oder Zugänge blockiert werden müssen.

Großes Potenzial

Viele Hersteller wiesen auf der EIC 2017 allerdings darauf hin, dass sich das Thema bei digitalen Identitäten noch im Anfangsstadium befindet. Sie erkennen in KI jedoch ein großes Potenzial sowohl für sich als auch für Partner, die IAM-Lösungen bei Kunden implementieren. So soll sich künftig die Einrichtung der Systeme beschleunigen lassen, indem sich Rollen- und Berechtigungstemplates auf intelligente Weise an Organisationen anpassen.

Beispiele für Identity-Lösungen, die Machine Learning (ML) einsetzen, sind CA Threat Analytics for Privileged Access Management und Saviynt Access Governance and Intelligence. Die CA-Software analysiert das Verhalten der Anwender, vergleicht es mit ihrem früheren Verhalten in ähnlichen Situationen und kann so eine Aktivität identifizieren, die ein ungewöhnlich hohes Risiko einer Datenschutzverletzung birgt. Das Saviynt-Produkt basiert auf einer intelligenten Regel-Engine, die Daten nach ihrem Risiko bewertet und in verschiedene Risikoklassen einstuft. Darüber hinaus arbeitet der IT-Riese IBM daran, die KI-Software Watson mit seinen IAM-Systemen zu verknüpfen.

Einig waren sich Aussteller und Besucher der EIC 2017 darin, dass Produkte und Services rund um Identity Management ein Markt mit Zukunft sind. Schließlich sei Digitalisierung ohne digitale Identitäten nicht möglich, lautete der Tenor. Jedes Gerät, jede Anwendung und jede Schnittstelle brauche eine Identität, damit das Internet of Things (IoT) sicher realisiert werden könne.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.