Identity- und Access-Management (IAM)

One Identity wächst mit Kauf von Balabit im Channel

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Das aus der Ausgliederung von Quest bei Dell entstandene One Identity war schon Technologiepartner. Mit dem Kauf macht es sich alle Technologien von Balabit zu eigen, stärkt seine Position im IAM-Markt und wendet sich stärker dem Channel zu.

Im Januar hat One Identity recht überraschend die Übernahme von Balabit angekündigt. Zu den finanziellen Details haben die Beteiligten keine Angaben gemacht. Mit der Übernahme setzt One Identity seine Bemühungen fort, sich als führender Anbieter im gesamten Markt für Identity Management zu etablieren und dort nicht nur in Teilbereichen eine wichtige Rolle zu spielen.

One Identity kauft Balabit.
One Identity kauft Balabit.
Foto: One Identity

Bei One Identity und Balabit geht es um die Verwaltung und Absicherung der intern vergebenen Zugriffsrechte. Passwort-Manager und ähnliches sind da lediglich die unverzichtbare Basis. Tools zur Kontrolle des Zugriffs der mächtigen, daher aber auch besonders gefährdeten privilegierten Accounts - also von Administratoren oder anderen Nutzern mit weitgehenden Rechten -, bilden den Standard. Möglichkeiten, nicht nur den Zugriff an sich zu überwachen, sondern auch zu überprüfen, ob die Zugriffsdaten nicht missbräuchlich verwendet werden, sind die Königsdisziplin.

Privileged Account Analytics von Balabit

Balabit beherrscht diese Disziplin mit seinen Werkzeugen für Privileged Account Analytics (PAA). Sie ermöglichen es anhand biometrischer Merkmale, etwa Charakteristiken der Tastaturbenutzung und der Mausbewegungen, zwischen dem berechtigten Nutzer und einer Person zu unterscheiden, die sich lediglich mit dessen Account-Daten angemeldet hat. Derartige Technologien werden heute erst selten eingesetzt, angesichts der immer komplexeren und weitverzweigteren Strukturen in Unternehmen haben sie aber eine große Zukunft. Potenzial bieten insbesondere die Balabit-Technologien rund um Log-Management, die Analyse der gesammelten Daten sowie deren Auswertung mithilfe maschinellen Lernens.

Zoltán Györkö, CEO von Balabit, europäischem Anbieter von Lösungen für Privileged Activity Monitoring, Trusted Logging, Proxy-basierte Gateway-Technologien, Application Delivery und IP-Adress-Management.
Zoltán Györkö, CEO von Balabit, europäischem Anbieter von Lösungen für Privileged Activity Monitoring, Trusted Logging, Proxy-basierte Gateway-Technologien, Application Delivery und IP-Adress-Management.
Foto: Balabit

Davon will One Identity profitieren. Das Unternehmen ist im Sommer 2017 aus Quest Software hervorgegangen, nachdem dieses bei Dell ausgegliedert wurde. Es operiert nun unter dem Dach von Quest Software als eigenständiges Unternehmen, gehört aber denselben Investoren.

Technologiekooperation zwischen One Identity und Balabit

Bei der Technologie arbeiten One Identity und Balabit bereits zusammen. Die Session-Management-Technologie von Balabit ist in das relativ neue One-Identity-Produkt "Safeguard" integriert. Martin Kuppinger, Mitgründer des Analystenhauses KuppingerCole, geht daher auch davon aus, dass One Identity schon bald ein vollständig integriertes Produkt vorstellen kann. Das stärke die Position von One Identity insgesamt. Das Unternehmen müsse man dann sowohl hinsichtlich der technischen Fähigkeiten als auch der Marktdurchdringung zu einem der führenden Anbieter rechnen.

»

IDG Webcast in Zusammenarbeit mit SAP

Mit SAP richtig vorbereiten auf die EU DSGVO

 
"Richtig vorbereiten auf die EU DSGVO"
Was IT-Verantwortliche jetzt beachten sollten
 
 

Auch für den Channel dürfte das gelten. Bislang halten sich die Firmen dahingehend bedeckt. Details darf man Mitte April erwarten. Dann findet in Nizza die europäische Partner- und Kundenkonferenz von One Identity statt. Auf ihr wird das Unternehmen dann die künftige Marschrichtung vorgeben und es deutet alles darauf hin, dass es sich verstärkt dem Channel zuwenden wird.

One Identity auf dem Weg zum Channel-Vertrieb

In seiner kurzen Geschichte hat One Identity bisher den Großteil seines Geschäfts direkt abgewickelt. Beobachter gehen davon aus, dass lediglich ein Viertel davon über Partner gelaufen ist. Allerdings hat sich One Identity seit der Vorstellung von "Safeguard" bemüht, den Anteil auszubauen. In Deutschland listet das US-Unternehmen aktuell neun Firmen als Partner, darunter sehr große, breit aufgestellte wie Comparex, Computacenter, CSC, Devoteam, aber auch den hierzulande größten IAM-Spezialisten IC Consult.

Der erste Buchstabe im Logo von One Identity stellt einen stilisierten Fingerabdruck dar. Mit dem Kauf von Balabit will man jetzt deutlich über die Identifikation von Nutzern hinausgehen.
Der erste Buchstabe im Logo von One Identity stellt einen stilisierten Fingerabdruck dar. Mit dem Kauf von Balabit will man jetzt deutlich über die Identifikation von Nutzern hinausgehen.
Foto: One Identity

Balabit hat dagegen traditionell den Großteil seines Geschäfts, deutlich über drei Viertel, über den Channel abgewickelt. Zwar hat es in Deutschland nur wenige Partner mehr als One Identity, die meisten Balabit-Partner auf Security spezialisiert oder haben einen starken Security-Part in ihrem Geschäft. Dazu gehören unter anderem Axians, Noris Network und Controlware. Die einzige Überschneidung in der Partnerlandschaft besteht in Computacenter.

Wie die beiden Partnernetzwerke integriert werden sollen ist auch den Partnern noch nicht bekannt. Einer von ihnen, Thinking Objects teilt etwa mit: "Die beiden Unternehmen Balabit und One Identity haben jeweils ein breitgefächertes Partnernetzwerk. Wie diese beiden Netzwerke miteinander verbunden werden ist bisher nicht bekannt, jedoch soll sich so wenig wie möglich für die Kunden der Partner beider Unternehmen ändern."

Jackson Shaw, Vice President Product Management bei One Identity, hat gegenüber dem kanadischen Fachhandelsportal Channelbuzz immerhin bereits angekündigt, dass die Balabit-Partner nicht von unmittelbaren Änderungen für ihr Geschäft ausgehen müssen. Er will sie als Partner behalten und hofft, sie zudem für den Vertrieb der künftigen, gemeinsamen und integrierten Lösungen der beiden Firmen gewinnen zu können. Den bisherigen Balabit-Channel, der aus rund 100 Partnern vor allem in Europa besteht, sieht er als wesentliches Element im Ausbau des Channel-Vertriebs des gesamten Unternehmens.

Der Markt für IAM ist insgesamt in Bewegung. Dafür dürfte nicht zuletzt auch die Ende Mai auslaufende Übergangsfrist für die EU-DSGVO sorgen. Mit ihr wurde zum Beispiel auch die Übernahme des Spezialanbieters Gigya durch SAP im Herbst 2017 erklärt. Dabei ging es allerdings um die Verwaltung von Kundendaten in Omni-Channel-Szenarien, das sogenannte Customer Identity- und Access-Management (CIAM). Wesentliche weitere, unabhängige Anbieter sind hier etwa IBM, Janrain und Ping Identity. Dahingehende Funktionen offeriert zudem Salesforce als Teil seiner CRM-Lösung. Vielleicht war auch das ein Grund für SAP, mit Gigya aufzurüsten.

Lesetipp: Identity Analytics für sichere Identitäten

Zur Startseite