+1.000 zufriedene Kunden verwalten ihre Berechtigungen mit tenfold
Einfach. Sicher. Ready to Go.
Mit tenfold steuern Sie Benutzerkonten und Berechtigungen in allen Systemen über eine zentrale Plattform. Die automatische Verwaltung digitaler Identitäten stellt sicher, dass Benutzer zu jeder Zeit auf genau die Daten und Systeme zugreifen können, die sie wirklich brauchen.
So verbindet tenfold optimalen Schutz für sensible Daten mit komfortabler Benutzerverwaltung und maximaler Transparenz. Von Self-Service-Funktionen für Endanwender über Reporting-Tools für Admins vereinfacht tenfold IT-Prozesse auf allen Ebenen – und das im eigenen Netzwerk, in hybriden Umgebungen und in der Cloud!
Unsere Vorteile im Überblick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
tenfold: Die IAM Lösung für den Mittelstand
Die Wahl der richtigen Identity & Access Management Lösung ist auch eine Frage der Größe: Die IT-Prozesse und Herausforderungen großer Konzerne unterscheiden sich grundlegend von jenen des Mittelstands.
tenfold hat sich auf mittelständische Organisationen spezialisiert und überzeugt in diesem Segment mit dem perfekt zugeschnittenen Mix an automatisierten Prozessen und vorgefertigten Schnittstellen.
Der Mittelstandsfokus von tenfold erlaubt es Unternehmen und Behörden ihren Verwaltungsaufwand zu senken, Daten effektiv zu schützen und gesetzliche Vorgaben zu erfüllen, ohne unnötige Kosten und endlose Projektphasen auf sich zu nehmen.
tenfold liegt in der goldenen Mitte zwischen:
Bei Data-Governance-Software liegt der Fokus auf unorganisierten Daten. Als kurzfristige Lösung helfen sie Admins beim Aufräumen des Fileservers und der Visualisierung von Strukturen. Allerdings bieten sie keine Möglichkeit, die notwendigen Prozesse zu automatisieren, z.B. Freigabe-Workflows, die Provisionierung neuer Benutzer und die Rezertifizierung von Berechtigungen.
Enterprise-Lösungen sind darauf ausgelegt, die komplexen Strukturen von sehr großen Unternehmen und Behörden abzubilden. Hier liegt die Herausforderung in den sehr heterogenen Abläufen und Systemlandschaften. Enterprise-Lösungen bestehen meist aus mehreren Einzelprodukten, deren aufwändige Konfiguration die administrativen und finanziellen Ressourcen mittelständischer Organisationen übersteigt.
Data Governance vs. Enterprise Lösungen vs. tenfold
| Data Governance Lösungen | Enterprise Lösungen | tenfold | |
|---|---|---|---|
| Funktionsumfang | Visualisierung und einfache Verwaltungsaufgaben | Unüberschaubare Vielfalt an Funktionen, entsprechend hohe Komplexität | Umfassender Funktionsumfang zur Verwaltung von Usern und Zugriffsrechten |
| Implementierung | Geringer Aufwand | Komplexe und aufwändige Implementierung in langfristigen Projekten | In kürzester Zeit einsatzbereit |
| Integration | Starr und auf wenige Funktionen beschränkt | Sehr hohe Komplexität, viel Anpassung und Programmierung notwendig | Nahtlose Integration von Microsoft und Third-Party-Systemen on-Prem & in der Cloud |
| Kosten | Lizenzkosten abhängig vom Anbieter, geringe Implementierungskosten | Hohe Kosten für Lizenzierung, hohe laufende Kosten | Attraktives Lizenzmodell und einfache Implementierung |
|
|
Identity und Access Management Software: Produkte im Vergleich
Finden Sie heraus, welche Kategorien von IAM Software am Markt erhältlich sind und welches Produkt optimal auf Ihre Bedürfnisse abgestimmt ist.
Also – warum tenfold?
Weil Berechtigungsmanagement EINFACH sein muss. Als Vordenker im Midmarket-Segment haben wir unsere Software speziell an die Bedürfnisse von mittelständischen Organisationen angepasst. Wir wissen, welche Funktionen Sie benötigen, und welche Drittsysteme mit Ihrer neuen IAM-Software integrierbar sein müssen. Mit tenfold profitieren Sie, je nach Edition, von folgenden Vorteilen:
tenfold ist perfekt an die Erfordernisse in Microsoft-Umgebungen angepasst und baut die Berechtigungsstrukturen von Anfang an nach Best Practices und dem Least-Privilege-Prinzip auf. Auf diese Weise erhalten Mitarbeiter ausschließlich jene Rechte, die sie wirklich brauchen, und es bleibt verborgen, was verborgen gehört. Die tiefgreifende Integration von tenfold in die Microsoft-Infrastruktur garantiert eine automatisierte und policy-konforme Verwaltung sämtlicher Berechtigungen in Ihrem Unternehmensnetzwerk – für Active Directory, Fileserver, Exchange und Sharepoint.
Mit den Standard-Tools von Microsoft ist es in der Cloud nicht möglich, die Zugriffsberechtigungen auf sensible Informationen gezielt zu steuern. Mit tenfold genießen Sie sämtliche Vorteile, die die Integration der On-Prem-Dienste von Microsoft bietet, auch in der Cloud. Das ist vor allem für Unternehmen wichtig, die auf hybride Lösungen setzen.
Zu diesem Zweck bietet tenfold nicht nur eine Schnittstelle zum lokalen Active Directory, sondern auch zum cloud-basierten Verzeichnisdienst Azure Active Directory und Microsoft 365. Durch diese Anbindung können Sie sämtliche Identitäten und Zugriffsberechtigungen On-Premise und in der Cloud zentral über die intuitive tenfold Benutzeroberfläche managen.
Über das tenfold Rollenmanagement lassen sich Cloud-Ressourcen (z.B. Apps und Lizenzen) sowie Mitgliedschaften in Teams und Microsoft-365-Gruppen automatisch zuteilen. Umgekehrt können Ihre Mitarbeiter Ressourcen und Berechtigungen selbstständig über die Self-Service-Plattform beantragen. Dank der laufenden Rezertifizierung und den Reporting-Tools von tenfold behalten Sie dabei jederzeit den Überblick.
Die Integration von tenfold ist ein zuverlässiger Weg, um die Erfüllung von unternehmenseigenen und externen Compliance-Richtlinien sicherzustellen. Hierzu zählen neben der EU-DSGVO, KRITIS, ISO 27001 und PCI-DSS auch regulatorische Anforderungen für bestimmte Branchen (z.B. BAIT und TISAX in Deutschland und HIPAA in den USA). Besonders wichtig ist die Compliance in Bezug auf die Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik). Das BSI schreibt Unternehmen die Implementierung eines Identitäts- und Berechtigungsmanagements vor.
Wie garantiert tenfold die Compliance? tenfold automatisiert das Reporting für Active Directory, Azure AD, die unterschiedlichen Fileserver (Windows, Linux, diverse SAN/NAS Systeme) und andere Dienste wie z.B. Exchange (Online) oder SharePoint (Online). Darüber hinaus bindet die Software die Rechtevergabe an die jeweilige Fachabteilung (Data-Owner) und sorgt gleichzeitig für eine Compliance-gerechte Dokumentation jedes einzelnen Vorgangs.
Mit tenfold sind Sie jederzeit bestens auf Audits vorbereitet, da jede Änderung an Benutzern und Berechtigungen lückenlos gespeichert wird und jederzeit nachvollzogen werden kann.
Die Reporting-Funktion schließt eine nachträgliche Manipulation von Daten zuverlässig aus. Das Reporting setzt sich zusammen aus dem tenfold Auditor, dem tenfold Pathfinder und diversen Reports in unterschiedlichen Formaten (online, PDF, Excel).
Datendiebstahl und Angriffe mit Ransomware können jedes Unternehmen treffen. Den größten Schaden richten sie aber dort an, wo ein „zu viel“ an Berechtigungen dem Angreifer eine laterale Fortbewegung durch das System ermöglicht.
tenfold hilft Unternehmen bei der Umsetzung modernster IT-Sicherheit auf Basis von Least Privilege und Zero Trust. Dazu gleicht tenfold die aktuelle Berechtigungsstruktur mit den initial definierten Rollen ab und entfernt zuverlässig alle Rechte, die nicht notwendig sind. Zusätzlich gibt es einen sogenannten Rezertifizierungsprozess:
Der jeweilige Dateneigentümer wird in regelmäßigen Abständen automatisch dazu aufgefordert, sämtliche Berechtigungen, die in seinen Verantwortungsbereich fallen, zu kontrollieren. Er muss sie entweder bestätigen oder umgehend entfernen.
Wissen Sie, wie viele Ressourcen in Ihrem Unternehmen durch händische Administration gebunden sind? Und wie hoch die Fehlerquote bei diesen Vorgängen ist? Dank vorgefertigter Plugins und flexibler APIs versetzt tenfold Sie in die Lage, Berechtigungen vollautomatisch und quer durch alle Systeme (u.a. Active Directory und SAP) zu verwalten.
Der Schlüssel zum Erfolg sind sogenannte Rollen, durch welche wir die Berechtigungsvergabe mit Ihrer Organisationsstruktur verknüpfen.
Diese Art der Benutzerverwaltung ist sowohl zeitsparend als auch effizient, weil sie es der Software ermöglicht, Standardrechte automatisch zuzuteilen, aber auch automatisch zu entfernen, wenn bestimmte Merkmale eines Mitarbeiters (z.B. die Abteilungszugehörigkeit) sich ändern. Wir sprechen in diesem Zusammenhang von User Lifeycycle Management.
Die tenfold Import-Funktion macht es möglich, Benutzerdaten automatisiert aus einem Vorsystem zu übernehmen. Der häufigste Anwendungsfall für die Übernahme von Personen und deren Attributen aus Vorsystemen ist der Import von Personaldaten aus der HR-Abteilung.
Diese Funktion ist wichtig, weil die doppelte Eingabe von Benutzerdaten (durch HR im Personalmanagementsystem und durch die IT in der Berechtigungsmanagement-Software) enormes Fehlerpotenzial birgt. Typische Schwierigkeiten, die ohne entsprechende Schnittstelle auftreten, sind z.B. fehlende IT-Ressourcen am ersten Arbeitstag eines neuen Mitarbeiters und verwaiste Konten.
Ein typischer IT-Tag in Unternehmen ohne Software für Berechtigungsmanagement: Stündlich flattern Tickets ins System, weil jemand sein Passwort vergessen hat oder Zugriffsrechte für Anwendungen, Shares oder Projektordner benötigt. Je nach Unternehmensgröße kommen dann noch regelmäßige On- und Off-Boarding-Prozesse sowie Änderungen in der Personaldatenbank hinzu.
Mit tenfold müssen Sie sich nie wieder Gedanken um die Zahl Ihrer offenen Tickets machen, weil die Software diese Vorgänge automatisiert und die Berechtigungsbewilligung nicht an die IT, sondern an die jeweilige Fachabteilung (den Data Owner) bindet.
Wie funktioniert das? tenfold informiert den Data Owner per E-Mail, wenn ein neuer Antrag (z.B. über Self Service) vorliegt. Der Data Owner kann den Antrag vollkommen ohne IT-Kenntnisse direkt über hinterlegte Buttons in der E-Mail freigeben oder ablehnen. Die anschließende technische Erteilung der Berechtigung (Provisionierung) erfolgt automatisch über das jeweilige Plugin.
Überzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!