Identity & Access Management München –
IAM & PAM mit CyberArk, OneIdentity & Entra ID

Kompromittierte Zugangsdaten sind die häufigste Ursache erfolgreicher
Cyberangriffe. Mit OneIdentity für Identitäts-Governance, CyberArk für
den Schutz privilegierter Konten und Microsoft Entra ID für Cloud-Identitäten
implementieren wir einen IAM/PAM-Stack, den fast kein anderer MSP in der
Region anbietet – und den 10 Jahre eigene Projekterfahrung aus regulierten
Umgebungen unterstützen.

IAM-Beratung ANfragen
Zurück zu IT-Sicherheit

Was ist IAM – und was ist PAM?

IAM – Identity Access Management

IAM verwaltet alle Benutzeridentitäten in Ihrem Unternehmen:
Wer bekommt einen Account? Welche Rollen und Rechte erhält er?
Wann werden Rechte automatisch geändert oder entzogen?
IAM-Systeme wie OneIdentity automatisieren den gesamten
Identitäts-Lebenszyklus: vom Onboarding eines neuen Mitarbeiters
bis zur Deaktivierung beim Austritt – mit vollständiger Protokollierung
für Compliance-Audits.

PAM – Privileged Access Management

PAM ist ein Teilbereich von IAM, der sich auf besonders sensible Konten
konzentriert: Administrator-Accounts, Service-Accounts, Root-Zugänge
und Datenbankzugangsdaten.
CyberArk als führende PAM-Plattform sichert diese Zugänge durch:
Passwort-Rotation, Session-Recording, Just-in-time-Zugang und
automatische Erkennung neuer privilegierter Konten.

Unser IAM-Stack: Drei Ebenen für lückenlose Identitätssicherheit

Jede Ebene unseres IAM-Stacks adressiert eine andere Sicherheitsschicht.
Gemeinsam schließen sie alle wesentlichen Identitäts-Risiken.

Sicherheitsebene Lösung IAM PAM Cloud-ID Governance
Identitäts-Governance OneIdentity
Privileged Access CyberArk
Cloud-Identität & MFA Entra ID
Gesamtstack Alle drei

OneIdentity, CyberArk & Microsoft Entra ID – was jedes Tool leistet

CyberArk –
Privileged Access Management

CyberArk ist die weltweit führende PAM-Lösung und schützt die kritischsten Zugänge in Ihrer IT: Admin-Accounts, Service-Accounts und Datenbankzugangsdaten.
CyberArk-Funktionen bei MKSenCon:

Automatisierte Passwort-Rotation für privilegierte Konten
Session-Recording: Vollständige Protokollierung aller Admin-Sitzungen
Just-in-Time-Zugang: Temporäre Admin-Rechte nur wenn nötig
Discovery: Automatisches Auffinden unbekannter privilegierter Konten
Threat Analytics: Erkennung anomaler Admin-Aktivitäten

OneIdentity –
Identity Governance & Administration

OneIdentity automatisiert den gesamten User-Lifecycle: Onboarding, Rollenzuweisung, Rezertifizierungen und Offboarding. Für regulierte Branchen besonders relevant: vollständige Auditierbarkeit aller Zugriffsrechte und automatisierter Entzug bei Rollenwechsel.
Einsatzbereiche bei MKSenCon:

Automatisiertes User-Provisioning & -Deprovisioning
Rollenbasierte Zugriffskontrolle (RBAC)
Rollenbasierte Zugriffskontrolle (RBAC)
Compliance-Reporting für Audits

Microsoft Entra ID –
Cloud-Identität & Zugangssteuerung

Entra ID (ehemals Azure AD) ist die Cloud-Identitätszentrale für Microsoft 365 und hybride Umgebungen. Als zertifizierter Microsoft Partner konfigurieren wir es nach Zero-Trust-Grundsätzen.
Entra-ID-Konfiguration bei MKSenCon:

Multi-Faktor-Authentifizierung (MFA) für alle Nutzer
Conditional Access: Zugriff nur bei erfüllten Bedingungen
Privileged Identity Management (PIM) für Admin-Rollen
Privileged Identity Management (PIM) für Admin-Rollen
Single Sign-On (SSO) für sichere App-Zugänge

10 Jahre IAM-Expertise – direkt in Ihr Projekt

IAM und PAM sind Disziplinen, die man nicht aus Dokumentationen lernt.
Matthias Brogies hat über 10 Jahre Identity-Projekte in regulierten Umgebungen begleitet –
in der Versicherungsbranche und im Automobilbereich , wo Compliance-Anforderungen und Prüfdruck am höchsten sind.

Matthias Brogies

CEO & Senior IT-Consultant · IAM/PAM Spezialist

In über 20 Jahren IT-Karriere hat Matthias umfangreiche Erfahrung in
Identity & Access Management aufgebaut. 10 davon waren geprägt von
Enterprise-IAM-Projekten in regulierten Branchen: Rollenkonzepte für
Tausende von Nutzern, Einführung von PAM-Systemen in sicherheitskritischen
Umgebungen und Vorbereitung auf externe Audits.

Diese Erfahrung setzt er bei MKSenCon gezielt für mittelständische
Unternehmen ein – mit einer Implementierungsqualität, die man sonst
nur von Großprojekten kennt.

Identity Access Management CyberArk PAM OneIdentity Microsoft Entra ID Microsoft Azure Compliance-Audits Öffentlicher Dienst Versicherungsbranche

IAM-Anforderungen aus NIS-2 Artikel 21

NIS-2 fordert explizit Konzepte für die Zugangskontrolle (Abs. 2i) und Multi-Faktor-Authentifizierung (Abs. 2j). In der Praxis bedeutet das:

MFA für alle Nutzer – insbesondere für privilegierte Konten
Least-Privilege-Konzepte: Keine überprivilegierten Accounts
Regelmäßige Rezertifizierung von Zugriffsrechten (OneIdentity)
Schutz privilegierter Zugänge (CyberArk)
Vollständige Auditierbarkeit aller Zugriffsentscheidungen

Unser IAM/PAM-Stack erfüllt diese Anforderungen strukturell – nicht als Checkliste, sondern als integriertes Sicherheitskonzept.

Zero-Trust-Sicherheit
IT-Compliance & NIS-2
Zurück zu IT-Sicherheit

IAM/PAM: Der Schutz beginnt bei der Identität.

Wir analysieren Ihre aktuellen Zugriffsstrukturen und zeigen,
wo die größten Risiken durch unkontrollierte privilegierte Konten
und fehlende Governance bestehen.

IAM-Analyse anfragen

Nach oben scrollen