Webinar-Aufzeichnung vom 21.04.2026:
Der regulatorische Druck durch NIS-2, DSGVO und ISO 27001 stellt IT-Abteilungen vor wachsende Herausforderungen. Gleichzeitig fehlt in vielen Unternehmen genau das, was für Sicherheitsmaßnahmen, Audits und belastbare Entscheidungen notwendig wäre: Transparenz.
In unserem Webinar zeigt Rüdiger Massih, wie Unternehmen mit migRaven.MAX historisch gewachsene Strukturen sichtbar machen, Verantwortlichkeiten klarer zuordnen und Compliance nicht nur dokumentieren, sondern operativ unterstützen können.
Jetzt die Webinaraufzeichnung ansehen:
Der regulatorische Druck trifft auf gewachsene IT-Strukturen
Viele IT-Infrastrukturen sind über Jahre organisch gewachsen. Berechtigungen wurden erweitert, Gruppen verschachtelt, Systeme angebunden und Verantwortlichkeiten verteilt – oft ohne durchgängige Dokumentation. Das Ergebnis ist eine Infrastruktur, die im Alltag noch funktioniert, im Audit aber zur Belastung wird.
Besonders im Kontext von NIS-2 verschiebt sich der Fokus: Weg von punktuellen Einzelmaßnahmen, hin zu belastbarem Risikomanagement, nachvollziehbaren Zuständigkeiten und einer insgesamt widerstandsfähigeren IT.
05:50 – Der regulatorische Tsunami
11:45 – Historischer Wildwuchs und Blackbox IT
migRaven.MAX: Transparenz statt Tabellenpflege
Um diese Komplexität beherrschbar zu machen, verfolgt migRaven.MAX einen ganzheitlichen Ansatz, der klassische IAM-Sichtweisen erweitert.
1. Der Knowledge Graph als technologische Grundlage
Statt Informationen isoliert in Tabellen oder Einzelsystemen zu betrachten, verknüpft MAX Daten aus zahlreichen Quellen – etwa aus Active Directory, Entra ID, Teams oder Fileservern – in einem logischen Beziehungsnetz. Dadurch werden Abhängigkeiten, Verantwortlichkeiten und Risiken sichtbar, die in klassischen Darstellungen oft verborgen bleiben.
2. IAM als durchgängiger Management-Ansatz
MAX betrachtet Identitäten, Berechtigungen und Daten nicht nur in einzelnen Prüfungen, sondern über ihren gesamten Lebenszyklus hinweg: von der Analyse über die Bereinigung bis hin zum laufenden Betrieb.
3. Der integrierte KI-Experte
Ein besonderer Mehrwert entsteht durch den KI-gestützten Assistenten, der nicht auf allgemeinem Internetwissen basiert, sondern auf dem Kontext der eigenen Infrastruktur. Dadurch lassen sich Zusammenhänge schneller erfassen und Risiken gezielter bewerten.
19:25 – Der Knowledge Graph als Gamechanger
26:15 – Der KI-Experte: Kontext statt Halluzination
Ownership als Schlüssel für Ordnung und Sicherheit
Ein zentrales Prinzip in migRaven.MAX ist Ownership. Verantwortung wird dort verankert, wo fachliches Wissen vorhanden ist – etwa bei Data Ownern für Verzeichnisse oder bei Verantwortlichen für bestimmte Identitäten und Gruppen.
Das entlastet die IT nicht nur organisatorisch, sondern verbessert auch die Qualität von Entscheidungen. Denn wer beurteilen muss, ob eine Gruppe noch benötigt wird oder ob ein Zugriff fachlich gerechtfertigt ist, sollte den fachlichen Kontext kennen.
15:50 – Das Owner-Prinzip für Identitäten und Daten
Aufräumen ohne Risiko: Soft Delete und „Scream-Test“
Gerade bei historisch gewachsenen Strukturen ist Löschen riskant. Deshalb setzt migRaven.MAX auf kontrollierte Bereinigungsprozesse. Objekte werden zunächst deaktiviert oder in einen sicheren Zwischenzustand überführt, statt sofort endgültig gelöscht zu werden.
Erst wenn sich im sogenannten Scream-Test zeigt, dass keine fachliche Nutzung mehr besteht, erfolgt die endgültige Bereinigung. Das schafft Sicherheit, reduziert Risiken und macht Cleanup überhaupt erst praktikabel.
36:25 – Live-Demo: Cleanup-Automatisierung und Owner-Management
Compliance-Berichte und Maßnahmen aus der realen Infrastruktur ableiten
Statt Informationen manuell aus unterschiedlichen Quellen zusammenzutragen, können mit MAX Auswertungen, Prüfberichte und Maßnahmenlisten direkt aus dem aktuellen Infrastrukturkontext abgeleitet werden. Das spart Zeit und erhöht zugleich die Nachvollziehbarkeit.
Gerade für Audits, interne Prüfungen oder Sicherheitsbewertungen ist das ein erheblicher Vorteil: Risiken werden nicht nur sichtbar, sondern priorisierbar und begründbar.
41:00 – Live-Demo: KI-Chat und Compliance-Berichte
Fazit: Erst verstehen, dann automatisieren
Viele Unternehmen stehen heute unter Druck, ihre IT schneller, sicherer und compliancefähiger zu machen. Doch ohne Transparenz bleibt jede Automatisierung riskant.
migRaven.MAX setzt deshalb an der richtigen Stelle an: beim Verstehen gewachsener Zusammenhänge, beim systematischen Aufräumen und beim Aufbau belastbarer Verantwortlichkeiten. Erst auf dieser Grundlage entsteht eine IT, die sich dauerhaft sicher und effizient steuern lässt.
Q&A zum Webinar Infrastruktur verstehen, Identitäten steuern & Compliance sichern
Werden sensible AD- und Berechtigungsdaten bei der Nutzung der KI-Assistenz in eine öffentliche Cloud geschickt?
Die zugrunde liegende Graphdatenbank mit allen Infrastruktur-Informationen liegt on-premise beim Kunden. Nur die für eine spezifische Abfrage benötigten Informationen werden an die KI gesendet. Dabei nutzt migRaven Azure OpenAI-Modelle (ChatGPT) mit DSGVO-konformen Richtlinien: Die Daten bleiben innerhalb der EU, werden nicht öffentlich gemacht, nicht dauerhaft gespeichert und nicht für Trainingszwecke verwendet.
Wie lange dauert die Implementierung und ab wann sind erste Ergebnisse sichtbar?
migRaven.MAX ist auf eine schnelle Einführung ausgelegt. In der Regel werden 2 bis 5 Tage Dienstleistung benötigt, um das System komplett aufzusetzen und alle Datenquellen (Konnektoren) anzubinden. Danach kann sofort mit den ersten Bereinigungsjobs oder KI-Analysen gestartet werden. Für eine reine Analyse-Instanz (Foundation) kann es sogar noch schneller gehen.
Können klassische lokale AD-Strukturen mit Cloud-Diensten wie Teams und SharePoint verknüpft dargestellt werden?
Ja, das System schließt die „hybride Lücke“. Da Informationen aus dem lokalen AD, Entra ID, Teams und SharePoint in einer gemeinsamen Graphdatenbank verknüpft werden, lassen sich Pfade vom lokalen User bis hin zu seinen Gastzugriffen in Teams lückenlos nachvollziehen und visualisieren.
Wie wird migRaven.MAX lizenziert und hängen die KI-Kosten von der Userzahl ab?
Die Lizenzierung basiert auf der Anzahl der aktiven Directory Accounts, also Usern, die sich in den letzten 90 Tagen angemeldet haben.
- Foundation: Analyse, Verständnis und Bereinigung der Infrastruktur, modular mit oder ohne KI buchbar.
- Evolution: Zusätzlich mit Identitätsmanagement (IAM), User Provisioning, Workflows und Alarming.
Die Kosten für das KI-Tool hängen primär von den verbrauchten Token, also den tatsächlichen Abfragen, ab. Um Token zu sparen, können einmal erstellte KI-Berichte als dauerhafte Datenbankabfragen im System gespeichert werden.
Muss die Datenbank selbst aufgesetzt werden?
Nein, die verwendete Neo4j-Graphdatenbank wird von migRaven mitgebracht und im Rahmen eines Einrichtungsservices installiert. Momentan wird beim Erwerb der Subscription immer ein begleiteter Einrichtungsservice angeboten.
