+43 1 66 50 633|info@tenfold-security.com

About Helmut Semmelmayer

Helmut Semmelmayer ist seit 2012 als VP Revenue Operations beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.

Security Update: Auswirkungen von CVE-2021-44228 auf tenfold-Produkte

Von |2021-12-20T09:11:58+01:0013 / 12 / 2021|tenfold News|

Beschreibung von CVE-2021-44228Am 9. Dezember 2021 wurde die Zero-Day-Schwachstelle CVE-2021-44228, auch bekannt als Log4Shell, veröffentlicht. Die Schwachstelle ermöglicht eine Remote-Ausführung durch Protokolldaten, die eine mit "${}" formatierte Zeichenkette verwenden. Diese Zeichenkette führt zu einem Lookup, der eine Datei von einem entfernten Speicherort abruft und ausführt. Wird die Schwachstelle ausgelöst, so kann schadhafter Code heruntergeladen und [...]

tenfold nur für Teile des Active Directory lizenzieren – sinnvoll?

Von |2022-02-24T14:03:36+01:0025 / 07 / 2021|Active Directory|

Mit tenfold verwalten Sie sämtliche IT-Zugriffsberechtigungen policy-konform und automatisiert und können zu jedem Zeitpunkt zuverlässige und übersichtliche Auswertungen zu den eingestellten Berechtigungen einsehen. Lizenzieren Sie tenfold nur für Teile des Active Directory, büßen Dokumentation und Reporting an Vollständigkeit und Authentizität ein. Wir schauen uns an, warum eine teilweise Lizenzierung des AD zwar möglich, aber [...]

Sichere Übermittlung von Passwörtern mit tenfold

Von |2021-07-08T15:28:50+02:0031 / 05 / 2021|tenfold News|

Wenn ein Benutzerkonto, zum Beispiel im Active Directory oder SAP angelegt wird, muss auch ein initiales Passwort festgelegt werden. tenfold erzeugt in diesem Fall ein Zufallspasswort, das den Richtlinien des jeweiligen Systems entspricht. Dieses Initialpasswort muss der Benutzer bei der ersten Anmeldung ändern. Dieser Vorgang – ob manuell oder mit tenfold durchgeführt – muss [...]

Einsatz von Fremdpersonal nach BSI: ORP 2. A4

Von |2022-03-02T12:45:31+01:0027 / 04 / 2021|Compliance|

Die Regelungen für den Einsatz von Fremdpersonal sind im Baustein ORP 2, in der Maßnahme ORP 2. A4 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Regelungen für den Einsatz von Fremdpersonal (ORP 2. A4) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einsatz [...]

Mitarbeiter Austritt nach BSI: Baustein ORP 2. A2

Von |2022-03-02T12:51:06+01:0027 / 04 / 2021|Compliance|

Die korrekte Verfahrensweise bezüglich des Austritts von Mitarbeitern ist im Baustein ORP 2, in der Maßnahme ORP 2. A2 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die geregelte Verfahrensweise beim Weggang von Mitarbeitern (ORP 2. A2) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. [...]

Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen: ORP 4. A17

Von |2022-03-02T12:49:09+01:0026 / 04 / 2021|Compliance|

Das BSI gibt in Baustein ORP 4. des BSI-IT-Grundschutzes, konkret in der Maßnahme ORP 4. A17, detaillierte Hinweise zur Auswahl eines geeigneten Identitäts- und Berechtigungsmanagement-Systems. Wir schauen uns, was das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, und welche Aspekte unsere IAM Software tenfold abdeckt. IAM-System auswählen nach BSI: ORP 4. A17 Die Maßnahmenempfehlung ORP [...]

Benutzerkennungen u. Rechteprofile dokumentieren nach BSI: ORP 4. A3

Von |2022-03-02T12:54:22+01:0026 / 04 / 2021|Compliance|

Die Pflicht zur Dokumentation ist Baustein ORP 4, in der Maßnahme ORP 4. A3 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Dokumentation der Benutzerkennungen und Rechteprofile (ORP 4. A3) empfiehlt, und wie Sie diese Anforderungen mit tenfold umsetzen können. Dokumentation von Benutzerkennungen u. Rechteprofilen - ORP [...]

BSI Berechtigungskonzept: Baustein ORP 4. A2

Von |2022-03-02T12:58:26+01:0026 / 04 / 2021|Compliance|

Das BSI Berechtigungskonzept ist im Baustein ORP 4, in der Maßnahme ORP 4. A2 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf das Einrichten, Ändern und Entziehen von Berechtigungen (ORP 4. A2) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einrichtung, Änderung [...]

Einrichtung und Löschung von Benutzern & Benutzergruppen: ORP 4. A1

Von |2022-03-02T12:57:29+01:0025 / 04 / 2021|Compliance|

Der BSI-IT-Grundschutz beschreibt Maßnahmenempfehlungen im Umgang mit Zugriffsberechtigungen, die Unternehmen einhalten sollten, um den normalen Schutzbedarf ihrer Anwendungen und Systeme zu gewährleisten. Mit der Maßnahme ORP 4. A7, der Vergabe von Zugriffsrechten, haben wir uns bereits an anderer Stelle beschäftigt. Heute schauen wir uns an, welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Regelung [...]

Einrichten der Zugriffsrechte nach BSI: ORP 4. A16

Von |2022-03-02T12:59:33+01:0025 / 04 / 2021|Compliance|

Der BSI-IT-Grundschutz beschreibt Maßnahmenempfehlungen im Umgang mit Zugriffsberechtigungen, die Unternehmen für den normalen Schutzbedarf ihrer Anwendungen und Systeme einhalten sollten. Wir schauen uns an, welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf das Einrichten der Zugriffsrechte (ORP 4. A16) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einrichten der Zugriffsrechte [...]

📢 [WEBINAR] Access Management im Mittelstand - spezielle Anforderungen & optimale LösungenZur Anmeldung
+
Go to Top