Unser neues IDABUS Release 4.19.0 ist da
Mehr Kontrolle, Flexibilität und Sicherheit
Mit Version 4.19.0 erhält IDABUS ein umfangreiches Update, das sowohl funktional als auch optisch überzeugt. Neue Features, technische Verbesserungen und optimierte Workflows sorgen dafür, dass Sie Berechtigungen einfacher verwalten, Prozesse flexibler gestalten und sicherer arbeiten können.
Die wichtigsten Neuerungen im Überblick
- API zur Analyse von Berechtigungen Gewinnen Sie mehr Transparenz und Kontrolle über Nutzerrechte – ideal für Revision und Compliance.
- Custom Root Certificate Validation Nutzen Sie sichere, individuell validierte Verbindungen für Ihre Web-APIs.
- Erweiterte Ausdrucksformeln Mehr Gestaltungsfreiheit für Automatisierungen und individuelle Logik.
- Update auf Angular 19 Ein modernes UI, verbesserte Performance und zukunftssichere Technologie.
- Farbthemen-Wechsel Passen Sie die Oberfläche an – von hell bis dunkel, ganz nach Ihrem Stil.
- Konfigurierbarer Tree-View in Wizards & Edit-Formularen Mehr Übersicht und Effizienz bei komplexen Strukturen.
- Individuelle Aktionen für State Cards Steuern Sie Prozesse zielgerichtet und kontextbezogen.
- Filterbare Einträge in der Objekt-Historie Blenden Sie irrelevante Informationen aus und behalten Sie den Fokus auf das Wesentliche.
Verbesserte Stabilität
Neben den neuen Funktionen wurden zahlreiche Fehlerkorrekturen umgesetzt, um Performance und Zuverlässigkeit weiter zu erhöhen.
Fazit
Mit dem IDABUS Release 4.19.0 profitieren Sie von mehr Effizienz, Transparenz und Sicherheit – und erleben ein System, das sich nahtlos an Ihre Anforderungen anpasst.
IDABUS Use Cases:
1.Nahtlose Integration von ServiceNow – Automatisierte Prozesse direkt aus IDABUS
Herausforderungen
Viele Unternehmen nutzen ServiceNow als zentrale Plattform für IT- und Serviceprozesse. Gleichzeitig werden Identitäten und Berechtigungen über IDABUS verwaltet. Bisher mussten neue User oder Tickets häufig manuell in ServiceNow angelegt werden – ein fehleranfälliger und zeitaufwendiger Schritt.
Unsere Lösung
Mit der neuen ServiceNow-Integration in IDABUS werden diese Prozesse jetzt automatisiert. Über die Auth-API von ServiceNow kann IDABUS direkt mit ServiceNow kommunizieren – sicher, nachvollziehbar und skalierbar.
So funktioniert es:
1. Useranlage
- IDABUS spricht die ServiceNow-Auth-API an und übergibt die relevanten Nutzerdaten.
- Der User wird automatisch in ServiceNow angelegt.
- Optional wird im User-Objekt ein Flag gesetzt, um den erfolgreichen Import zu dokumentieren.
2. Ticketanlage
- Über denselben Mechanismus kann IDABUS direkt ein Ticket in ServiceNow eröffnen.
- Dabei werden alle benötigten Informationen automatisch übergeben.
Technische Umsetzung in IDABUS
- XPath Template: Definiert die Struktur und Datenübertragung.
- Trigger: Löst den Prozess gezielt aus, z. B. bei neuen Usern.
- Workflow: Steuert den Ablauf der API-Kommunikation mit ServiceNow.
Ihre Vorteile
- Sichere Authentifizierung: Über die ServiceNow-Auth-API mit kontrolliertem Zugriff.
- Nahtlose Automatisierung: Kein manuelles Eingreifen mehr erforderlich.
- Skalierbar & generisch: Einfach auf weitere Prozesse erweiterbar.
- Transparenz: Jeder Schritt wird protokolliert und ist nachvollziehbar.
Fazit
Die Integration von ServiceNow in IDABUS ermöglicht einen durchgängigen, sicheren und automatisierten Informationsfluss – von der Useranlage bis zum Ticketmanagement. So sparen Sie Zeit, vermeiden Fehler und schaffen eine einheitliche Datenbasis über Systemgrenzen hinweg.
2. Angriff erkannt – wie IDABUS kompromittierte AD-Konten automatisch identifiziert
Herausforderungen
Ein erfolgreicher Angriff auf das Active Directory (AD) kann gravierende Folgen haben: Inaktive oder abgelaufene Konten werden plötzlich wieder aktiviert, oder Angreifer verändern Gruppenmitgliedschaften, um sich zusätzliche Berechtigungen zu verschaffen – oft unbemerkt.
Mögliche Angriffszenarien:
- Inaktive AD-Konten werden plötzlich aktiv.
- Ein Angreifer verändert nicht verwaltete Administratorgruppen direkt im AD.
- Der Angreifer verfügt über teilweise administrative Berechtigungen und nutzt diese zur Rechteausweitung.
Wie IDABUS reagiert:
Das Identity Management System erkennt Abweichungen zwischen Sollund Ist-Zustand in Echtzeit:
Delta erkannt!
- Soll-Zustand (IDABUS): Benutzer = deaktiviert
- Ist-Zustand (Active Directory): Account = aktiviert
- Mismatch erkannt → Reaktion: Alarmierung, automatischer Workflow oder ServiceNow-Ticket
Technische Umsetzung in IDABUS
- Sync / Attribut-Flow: Erkennung aktiver, aber als deaktiviert markierter User
- XPath Template: Definiert die Prüflogik
- Trigger: detect active disabled users
- Workflow: notify when active disabled user is detected
- Alert-System: Versand einer Benachrichtigung oder Erstellung eines ServiceNow-Tickets
Zweites Erkennungsszenario – nicht verwaltete Gruppen:
Auch Änderungen an non-managed AD-Gruppen werden erkannt:
- Trigger: SEC: trigger nonmanaged group membership
- Workflow: Alert: non managed group membership changed
- Mail Template: Automatische Benachrichtigung an Security oder Admin-Team
Ihre Vorteile:
- Früherkennung von Angriffen: IDABUS erkennt verdächtige Veränderungen sofort.
- Automatisierte Reaktion: Alarm, Workflow oder Ticket – individuell definierbar.
- Transparenz & Nachvollziehbarkeit: Alle Abweichungen sind lückenlos dokumentiert.
- Höhere Sicherheit: Schutz vor unautorisierten Änderungen im Active Directory.
Fazit
Ob aktivierte Konten oder manipulierte Gruppen – mit den integrierten Sicherheitsmechanismen in IDABUS werden verdächtige Änderungen im AD automatisch erkannt und sofort gemeldet. So bleiben Ihre Systeme sicher und Ihre Daten geschützt.
