Der NEXIS Health Check für IAM ist eine fokussierte, datengestützte Bewertung, die dazu dient, die Berechtigungen, Rollen und Richtlinien einer Organisation als Teil einer hochmodernen Identity Visibility and Intelligence Platform (IVIP) zu bewerten. Er zielt darauf ab, versteckte Risiken aufzudecken, die Qualität und Abdeckung von Identitätsdaten zu bewerten und Rollenmodelle zu simulieren oder zu optimieren. Das primäre Ziel besteht darin, priorisierte, umsetzbare Empfehlungen und einen klaren Fahrplan zur Verbesserung der Identity and Access Governance (IAG) zu liefern.

Unternehmen stehen häufig vor verschiedenen Herausforderungen im Zusammenhang mit ihren IAM-Systemen, die mit dem NEXIS Health Check gelöst werden können. Dazu gehören mangelnde Transparenz bei der Rollenabdeckung und Berechtigungsstrukturen, inkonsistente oder unzuverlässige Identitäts- und Attributdaten, die eine effektive Modellierung behindern, sowie Schwierigkeiten beim Verständnis und der Interpretation struktureller IGA-Daten und bei der Identifizierung von Ausreißern bei der Zuweisung von Berechtigungen. Viele Unternehmen haben auch mit der Komplexität, Inflexibilität und schlechten Benutzerfreundlichkeit ihrer bestehenden IGA-Tools zu kämpfen, was zu hohen Betriebskosten und einer geringen Akzeptanz bei den Benutzern führt.

Der NEXIS Health Check umfasst einen strukturierten Ansatz mit mehreren Phasen:

1. Scoping & Kick-off: Definition der Ziele, Erfassung der erforderlichen IAM-/Exportdaten und Einrichtung der NEXIS 4-Software. Nexis stellt die Software für diese Phase entweder als virtuelle Maschine oder als SaaS zur Verfügung.
2. Datenimport: Importieren von Identitäten, Berechtigungen und Strukturen, vorzugsweise aus bestehenden Identity Governance and Administration (IGA)-Systemen wie SailPoint, One Identity, Saviynt, Microsoft Entra ID, OpenText NetIQ, Omada, Oracle, IBM, Eviden DirX, Beta Systems und anderen. Alternativ können Daten über CSV oder Konnektoren für AD-, Entra ID- und SAP-Systeme importiert werden. Dieser Schritt umfasst auch die Überprüfung der Datengenauigkeit.
3. Datenüberprüfung: Sicherstellen, dass die importierten Identitäten, Berechtigungen und Strukturen die Quellsysteme genau widerspiegeln.
4. Analyse und Modellierung/Simulation von Rollen und Richtlinien: Überprüfen der Datenplausibilität, Messen der Datenqualität und Ermitteln des Potenzials für die rollenbasierte Zuweisung von Berechtigungen. Dazu gehören die Durchführung von Hybrid-Rollen-Mining (für Greenfield- oder bestehende Rollenoptimierung), die Berechnung von Rollen, das Aufdecken von Qualitätsproblemen und die Untersuchung von Identitätsrastermustern. Die automatisierte Generierung von Geschäftsrollen auf der Grundlage der Organisationsstruktur und -attribute wird simuliert.
5. Präsentation der Ergebnisse und Empfehlungen: Darstellung der wichtigsten Ergebnisse in visueller Form, Priorisierung der nächsten Schritte und Positionierung von Folgeinitiativen. Dieser Prozess ist standardisiert, aber dennoch anpassungsfähig und umfasst Kontrollpunkte und Zwischenabstimmungen.

NEXIS 4 ist eine KI-gesteuerte Zero-Code-Plattform, die die Identitäts- und Zugriffsverwaltung revolutionieren soll. Zu ihren wichtigsten Unterscheidungsmerkmalen gehören:

• Hybrides Role Mining: Kombiniert datengesteuerte Simulation mit strukturierten Top-Down- und geschäftsorientierten Ansätzen für eine zuverlässige Rollenmodellierung.
• Benutzerfreundliches Design: Intuitive Schnittstellen, Self-Service-Optionen und eine konfigurierbare Benutzeroberfläche machen es für alle Beteiligten zugänglich.
• Flexibilität ohne Programmierung: Ermöglicht die schnelle Bereitstellung und Implementierung beliebiger IAG-Anwendungsfälle ohne benutzerdefinierte Programmierung, wodurch die Implementierungskosten und die Zeit bis zur Produktionsreife erheblich reduziert werden.
• Echtzeit-Governance und KI-gestützte Analysen: Bietet kontinuierliche Audit-Bereitschaft, erweiterte Analysen für schnellere Entscheidungen und automatisierte Richtlinienkontrollen.
• Nahtlose Integration: Vollständig kompatibel mit verschiedenen bestehenden IAM/IGA-Systemen (z. B. SailPoint, One Identity, Microsoft Entra ID Governance) über Standard-APIs, wodurch die Funktionalität verbessert werden kann, ohne die bestehende Infrastruktur zu ersetzen.

Die Kosten für einen NEXIS Health Check hängen in der Regel von der Größe des Unternehmens und der Komplexität der Daten ab und sind ein Festpreis. Dieser Festpreis beinhaltet eine vergünstigte Lizenzmiete für NEXIS 4 während der Projektlaufzeit (in der Regel zwei Monate) und eine Aufwandsentschädigung für etwa 4-6 Personentage unserer Dienstleistungen. Ihr Zeitaufwand ist minimal und umfasst in erster Linie die Bereitstellung einer virtuellen Maschine oder die Nutzung des Nexis-SaaS-Angebots, die Bereitstellung von Daten für die Analyse (vorzugsweise aus einem bestehenden IAM-System oder über CSV/Konnektoren) sowie die Teilnahme an einem kurzen Kick-off-Meeting, der Datenüberprüfung und einem abschließenden 2-3-stündigen Workshop.

NEXIS 4 deckt eine Vielzahl von Lösungsszenarien ab, darunter:

Modernisierung von IAM: Erweiterung bestehender IGA-Systeme um neue Funktionen, Self-Service-Optionen und Echtzeit-Compliance, ohne bestehende Investitionen zu ersetzen.

Compliance: Vereinfachung von Autorisierungsherausforderungen durch die Gewährleistung der Durchsetzung von Richtlinien, der Aufgabentrennung (Segregation of Duties, SoD) und der Audit-Bereitschaft durch automatisierte Kontrollen und strukturiertes Autorisierungskonzeptmanagement.

IGA Light: Bereitstellung einer intelligenten Identitätsverwaltung für KMUs (250–5.000 Mitarbeiter) mit No-Code-Workflows, vollständiger Transparenz der Zugriffsrechte und integrierter Compliance, wodurch Zeit und Kosten gespart werden.

Autorisierungs-Governance für Microsoft Entra ID: Spezifische Verbesserung der Compliance und Governance für Unternehmen, die Microsoft Entra ID Governance einsetzen, durch automatisierte Erkennung, Optimierung und Verwaltung von Autorisierungsstrukturen. Diese Lösungen führen zu Vorteilen wie einer erheblichen Verkürzung der Einarbeitungszeit, schnelleren Rezertifizierungen, verbesserter Sicherheit durch Reduzierung übermäßiger Zugriffsrechte, vereinfachten Abläufen und kontinuierlicher Audit-Bereitschaft.

NEXIS 4 unterstützt Unternehmen in verschiedenen Phasen der IAM-Entwicklung. Es hilft Kunden, ihren aktuellen Stand zu verstehen, und begleitet sie bei den nächsten logischen Entwicklungsschritten.

Anfängliche Zustandsprüfung: Vermittelt ein grundlegendes Verständnis von Rollenmodellen, Datenqualität und potenziellen Datenbereinigungsmaßnahmen.

Optimierung und Kontrolle: Erleichtert die kontinuierliche Verbesserung und Überwachung von Zugriffsrichtlinien.

Dezentrale IAM-Services: Bietet Geschäftsanwendern Self-Service-Funktionen für die Verwaltung von Rollen und Zugriffsrechten, wodurch die Abhängigkeit von zentralen IT-Teams verringert wird. Durch die Automatisierung von Prozessen wie dem Rollenlebenszyklusmanagement, der risikobasierten Zugriffskontrolle und umfassenden Zugriffsüberprüfungen ermöglicht NEXIS 4 Unternehmen den Übergang von manuellen, fehleranfälligen Prozessen zu einer hochautomatisierten, konformen und benutzerfreundlichen Autorisierungssteuerung.