Noch in den Neunzigerjahren galt die Implementierung einer Identitätsverwaltung als riskantes Manöver für IT-Abteilungen. Solche Projekte dauerten Jahre, erforderten die Veränderung von Geschäftsprozessen, massive Anpassungen der Software und beträchtliche Investitionen. Da viele Unternehmen das Risiko unterschätzten, kam es zu einer Reihe von fehlgeschlagenen Projekten, die bis in die Öffentlichkeit vordrangen.
Im Laufe der Zeit haben die meisten Unternehmen aber zu einer rationaleren Einstellung gegenüber Identitätsmanagement gefunden. Statt gleich den ganzen Ozean zum Kochen zu bringen, wie die Amerikaner einen beliebten IT-Projektansatz nennen, begannen viele, in kleinen Schritten vorwärts zu gehen und hochwertige Produkte da einzusetzen, wo es sich lohnt: Anwender-Versorgung, Internetzugang oder zentrales Management.
Dieses Kaufverhalten der Unternehmen beeinflusste natürlich massiv die Entwicklung im Anbieter-Markt: Zunächst warfen Kapitalgeber einigen Startups das Geld nur so nach: Netegrity, Oblix und Thor waren aussichtsreiche Kandidaten, die Marktnische zu füllen. Die Qualitätsansprüche der Kunden sorgten dann für eine erste Ausdünnung. Es folgte eine Übernahmewelle: CA schnappte sich Netegrity, Oracle kaufte Oblix und Thor, Sun Microsystems musste sich mit Waveset Technologies begnügen. Schnell gab es kaum mehr große Software-Anbieter (BMC, CA, Hewlett-Packard, IBM, Microsoft, Novell, Oracle und Sun), die nicht Identitätsmanagement im Programm gehabt hätten.
Jetzt wiederholt sich die Geschichte: Viele der führenden Identity-Management-Unternehmen sind wieder Startups mit viel Risikokapital in der Hinterhand. Sie warten nun darauf, von IT-Riesen übernommen zu werden.
Aveksa und Sailpoint haben sich beispielsweise die Nische für Identity Governance und Funktionsmanagement ausgesucht. Imprivata liefert eine neuartige, netzwerkbasierte Anwendung, die Single-Sign-On (SSO) und das Authentifizierungsmanagement vereinfacht.
Identity Engines wiederum sieht im identitätsbasierten Networking viel Potenzial und entwickelt einen neuen Server, mit dem die wachsenden Anfragen im Bereich Policy Management skalierbar bedient werden können. Centrify nutzt die weitverbreitete Windows-Infrastruktur und bietet eine Middleware-Brücke an, über die sich Linux- und Unix-Anwendungen via Active Directory verwalten lassen.
Keines dieser Unternehmen wird sich wohl als das neue Microsoft erweisen, aber alle bieten Produkte, für die es einen realen Bedarf gibt. Die Hoffnung dieser Startups auf eine baldige Übernahme ist also nicht unrealistisch. Beispielsweise hat Cisco erst kürzlich das Startup Securent erworben, das Lösungen für Policy-Management anbietet. Die Konsolidierung des Identity-Management-Marktes läuft wieder einmal.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…