### Der fragmentierte Zustand moderner Unternehmensidentitäten Das IAM in Unternehmen steht angesichts der Skalierung von Organisationen vor wachsenden Herausforderungen. Identitäten werden über Anwendungen, dezentrale Teams, maschinelle Identitäten und autonome Systeme hinweg fragmentiert. Diese Fragmentierung führt zu „Identity Dark Matter“: Identitätsaktivitäten außerhalb der Sichtbarkeit zentraler IAM-Systeme und außerhalb der Reichweite von Sicherheitsteams. Laut der Analyse von **Orchid Security** finden 46 % der Identitätsaktivitäten in Unternehmen außerhalb der zentralen IAM-Sichtbarkeit statt. Diese verborgene Ebene umfasst nicht verwaltete Anwendungen, lokale Konten, undurchsichtige Authentifizierungsflüsse und übermäßig berechtigte nicht-menschliche Identitäten, verstärkt durch getrennte Tools, isolierte Zuständigkeiten und den Aufstieg von Agentic AI. Die Konsequenz ist eine wachsende Lücke zwischen wahrgenommenem und tatsächlichem Zugriff, was ein erhebliches modernes Identitätsrisiko darstellt. ### Definition der IVIP-Kategorie: Die Sichtbarkeits- und Beobachtungsschicht Um diese Lücken zu schließen, hat **Gartner** die Identity Visibility and Intelligence Platform (IVIP) als grundlegendes „System of Systems“ eingeführt. Innerhalb des Identity Fabric-Frameworks besetzen IVIPs die Schicht 5: Sichtbarkeit und Beobachtung, die eine unabhängige Aufsicht über Zugriffsmanagement und Governance bietet. Eine IVIP-Lösung erfasst und vereinheitlicht IAM-Daten schnell und nutzt KI-gestützte Analysen, um ein einziges Fenster für Identitätsereignisse, Benutzer-Ressourcen-Beziehungen und den Zustand zu bieten. | Feature | Traditionelles IAM / IGA | IVIP / Beobachtung | |---|---|---| | Sichtbarkeitsumfang | Nur integrierte und verwaltete Anwendungen | Umfassend: verwaltete, nicht verwaltete und getrennte Systeme | | Datenquelle | Eigentümerbestätigungen und manuelle Dokumentation | Kontinuierliche Laufzeit-Einblicke und Telemetrie auf Anwendungsebene | | Analysemethode | Statische Konfigurationsüberprüfungen und „Inferenz“ | Kontinuierliche Erkennung und beweisbasierter Nachweis | | Intelligenz | Grundlegende regelbasierte Logik | LLM-gestützte Intent-Erkennung und Verhaltensanalyse | ### Was ein IVIP tatsächlich leisten muss Ein glaubwürdiges IVIP muss eine aktive Intelligenzmaschine für das Unternehmensidentitätsökosystem sein. Erstens muss es die **kontinuierliche Erkennung** von menschlichen und nicht-menschlichen Identitäten in jedem relevanten System ermöglichen, einschließlich derjenigen außerhalb des formalen IAM-Onboardings. Zweitens muss es als **Identitätsdatenplattform** fungieren, die fragmentierte Informationen aus Verzeichnissen, Anwendungen und Infrastrukturen vereinheitlicht. Drittens muss es **Intelligenz** liefern, indem es Analysen und KI nutzt, um verstreute Identitätssignale in aussagekräftige Sicherheitseinblicke umzuwandeln. Aus technischer Sicht bedeutet dies die Unterstützung von Funktionen wie **automatisierter Behebung**, **Echtzeit-Signalweitergabe** (unter Verwendung von Standards wie CAEP) und **Intent-basierter Intelligenz**. Dies stellt eine Verlagerung von der Identitätssichtbarkeit zum Identitätsverständnis und schließlich zur Identitätskontrolle dar. ### Orchid Security: Bereitstellung der IVIP-Kontrollebene **Orchid Security** operationalisiert das IVIP-Modell, indem es fragmentierte Identitätssignale in kontinuierliche Intelligenz auf Anwendungsebene umwandelt. Anstatt sich ausschließlich auf zentrale IAM-Integrationen zu verlassen, baut **Orchid** die Sichtbarkeit direkt aus der Anwendungslandschaft selbst auf, sodass Organisationen Identitätsaktivitäten in Systemen entdecken, vereinheitlichen und analysieren können, die herkömmliche Tools nicht sehen. ## 1. Sichtbarkeit und Datenumfang: Die gesamte Anwendungs- und Identitätslandschaft im Blick Eine Kernanforderung von IVIP ist die **kontinuierliche Erkennung** von Identitäten und den Systemen, in denen sie operieren. **Orchid** erreicht dies durch Binäranalyse und dynamische Instrumentierung, wodurch es die **native Authentifizierungs- und Autorisierungslogik direkt in Anwendungen und Infrastrukturen** inspizieren kann, ohne APIs, Quellcodeänderungen oder langwierige Integrationen zu benötigen. Dieser Ansatz bietet einen entscheidenden Vorteil bei der Erkennung von Anwendungslandschaften. Viele Unternehmen können Identitäten in Anwendungen nicht verwalten, von denen zentrale Sicherheitsteams nicht einmal wissen, dass sie existieren. **Orchid** deckt diese Systeme zuerst auf und enthüllt die Identitäts-Dark-Matter wie lokale Konten, undokumentierte Authentifizierungspfade und nicht verwaltete maschinelle Identitäten. ## 2. Datenvereinheitlichung: Aufbau der Identitäts-Evidenzschicht IVIP-Plattformen müssen fragmentierte Identitätsdaten zu einem konsistenten operativen Bild vereinheitlichen. **Orchid** erreicht dies, indem es **proprietäre Audit-Telemetrie aus dem Inneren von Anwendungen** erfasst und mit Protokollen und Signalen von zentralen IAM-Systemen kombiniert. Das Ergebnis ist eine **evidenzbasierte Identitätsdatenschicht**, die zeigt, wie sich Identitäten tatsächlich in der Umgebung verhalten. Anstatt sich auf Konfigurationsannahmen oder unvollständige Integrationen zu verlassen, erhalten Organisationen eine einheitliche Sicht auf: * Identitäten über Anwendungen und Infrastrukturen hinweg * Authentifizierungs- und Autorisierungsflüsse * Berechtigungsbeziehungen und externe Zugriffspfade Diese einheitliche Evidenz ermöglicht es Sicherheitsteams, die Lücke zwischen dokumentierter Richtlinie und tatsächlichem operativen Zugriff zu schließen. ## 3. Intelligenz: Umwandlung von Telemetrie in umsetzbare Einblicke Ein IVIP muss Identitäts-Telemetrie in umsetzbare Intelligenz umwandeln. Die unternehmensweiten Identitätsaudits von **Orchid** zeigen, wie leistungsfähig diese Schicht wird, wenn Identitätsaktivitäten direkt auf Anwendungsebene analysiert werden. In Unternehmensumgebungen **beobachtet Orchid**, dass: * **85 % der Anwendungen Konten aus Legacy- oder externen Domänen enthalten**, wobei **20 % Verbraucher-E-Mail-Domänen verwenden**, was ein erhebliches Risiko für die Datenexfiltration darstellt. * **70 % der Anwendungen übermäßige Berechtigungen enthalten**, wobei **60 % breiten administrativen oder API-Zugriff auf Dritte gewähren**. * **40 % aller Konten verwaist sind**, was in einigen Legacy-Umgebungen auf **60 % ansteigt**.  Diese Einblicke werden direkt aus dem Identitätsverhalten innerhalb von Anwendungen gewonnen und verlagern Organisationen von konfigurationsbasierten Inferenz zu **evidenzbasierter Identitätsintelligenz**. ### Erweiterung von IVIP auf die nächste Identitätsgrenze: KI-Agenten Autonome KI-Agenten stellen die nächste Welle der Identitäts-Dark-Matter dar. **Orchid** erweitert das IVIP-Framework auf diese aufkommenden Identitäten durch seine **Guardian Agent**-Architektur, die es Organisationen ermöglicht, Zero Trust-Governance auf KI-gesteuerte Aktivitäten anzuwenden.