- Anzeige -


Automatisiertes Identitäts- & Zugriffsmanagement


"RSA Via Access" erlaubt den sicheren Einsatz von Identitäten, insbesondere in SaaS-Umgebungen
Gesicherte Identitäten - dynamisch vom Endpunkt bis in die Cloud

(03.06.15) - RSA, die Sicherheitssparte von EMC, präsentiert auf der "RSA Konferenz" mit "RSA Via" eine Produktfamilie, die Authentifizierung, Identitäts- und Zugriffsmanagement sowie Governance-Funktionalitäten kombiniert. Unternehmen können damit ihre IT-Infrastruktur dank adaptiver Authentifizierungsmethoden effektiv gegen Bedrohungen von außen schützen. Die Bedienung ist für die Mitarbeiter dabei so einfach, wie sie es von ihren privaten Geräten her gewohnt sind.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Unternehmen sind heute mit einer zunehmenden Zahl von mobilen Geräten und Anwendungen konfrontiert. RSA Via erlaubt, dass sich Mitarbeiter sicher und einfach an allen diesen Unternehmensressourcen anmelden können. Welche Ressourcen den Nutzern zugänglich sind, kann mit RSA Via in die Hände von Mitarbeitern gelegt werden, die zum Beispiel für einen Geschäftsprozess zuständig sind. Bislang ist dies meist die alleinige Verantwortung der IT-Abteilung. Für die Authentifizierung steht eine effiziente und einfach zu bedienende Benutzeroberfläche zur Verfügung, außerdem Single-Sign-On, Zugriffsprüfung und Zugriffsanforderung. Dies erhöht die Flexibilität des Unternehmens und die Produktivität der Mitarbeiter, ohne die Sicherheit zu beeinträchtigen.

RSA Via ist eine SaaS-basierte Lösung, die mit der Zahl der Anwender skaliert, so dass sich auch eine schnell wachsende Zahl von Nutzern sicher und einfach an ihrem Unternehmensnetzwerk anmelden kann. Dazu stehen verschiedene Authentifizierungsmethoden zur Verfügung, die für den Einsatz auf mobilen Endgeräten geeignet sind. Mitarbeiter können sich mit Hilfe ihres Mobilgeräts anmelden und erhalten Zugang zu den Ressourcen, für die sie berechtigt sind – mit einem Single-Sign-On. Zugang zu Ressourcen können sie ebenfalls über RSA Via beantragen. Auf diese Weise können Unternehmen ihre Prozesse vereinfachen und gleichzeitig sicherstellen, dass die Mitarbeiter effizient und regelkonform arbeiten. Gerade die Regelkonformität ist sehr wichtig, denn Unternehmen werden mit immer neuen, zunehmend strengeren Gesetzen konfrontiert, wie zum Beispiel dem deutschen IT-Sicherheitsgesetz, und stellen auch intern immer höhere Anforderung an die IT-Sicherheit.

Anders als viele klassische Identity-Access-Management-Systeme nutzt RSA Via nicht statische Regeln, sondern passt die Sicherheitsanforderungen dynamisch an, basierend auf intelligenten Zusammenhängen beziehungsweise betrieblichen Anforderungen. Folgende Komponenten bilden dafür die Basis: "RSA Via Access", "RSA Via Lifecycle" und "RSA Via Governance" sowie "RSA SecurID" und "RSA Adaptive Authentication".

RSA Via Access
RSA Via Access, RSA SecurID und RSA Adaptive Authentication verwalten gemeinsam die Zugangsregelung innerhalb der RSA Via Plattform. Anders als traditionelle Authentifizierungslösungen arbeitet RSA Via Access mit intelligenten Kontext-Analysemethoden, anstatt sich auf statische Regeln zu verlassen. Diese Methode ist komfortabel für die Nutzer, gewährleistet aber gleichzeitig ein hohes Sicherheitsniveau, weil kontextabhängig strengere Authentifizierungsmethoden angewendet werden. Unternehmen können bestehende RSA-Lösungen für lokale Anwendungen wie den RSA Authentication Manager in RSA Via einbinden. Das bedeutet konkret, dass Anwender mit RSA SecurID-Token nicht nur ein Virtual-Private-Network und Unternehmensanwendungen schützen, sondern dass sie die Token auch zum Schutz von mobilen und Cloud-Umgebungen verwenden können.

RSA Via Governance
RSA Via Governance vereinfacht die Zugriffssteuerung über alle Mitarbeiter, Geräte und Orte hinweg. Unternehmen können nachhaltig regelkonform handeln, indem sie das Monitoring, das Reporting, die Zertifizierung und die Korrektur von Zugriffsrechten automatisieren. RSA Via Governance gewährt die nötige Sichtbarkeit von Zugriffsrechten, automatisiert Zugriffs-Überprüfungen, entdeckt ungenutzte Accounts und speichert alle Zugriffe. Es basiert auf der RSA Identity Management Governance Plattform.

RSA Via Lifecycle
RSA Via Lifecycle automatisiert die Beantragung, Genehmigung und Gewährung von Zugriffsrechten mit einer einfach zu bedienenden Oberfläche. Automatisierte Prozesse regeln den Zugriff auf alle gewünschten Systeme und nehmen Änderungen vor, ohne dass Nutzer aktiv eingreifen müssen.
(EMC: RSA: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Kritische Infrastrukturen in Unternehmen

    Mit der neuesten Generation ihrer Server- und Workload-Protection bietet der Endpoint Security-Spezialistin SentinelOne ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde. Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

  • Bereitstellung von digitalen Diensten

    ThousandEyes, ein Netzwerkanalyse-Unternehmen, das Nutzern Einblicke in digitale Services gewährt, hat eine umfassende Ausweitung der Netzabdeckung seines Cloud-Monitoring bekanntgegeben, einschließlich der Erweiterung um neue globale Alibaba Cloud-Monitoring-Funktionen. Diese erweiterte Netzabdeckung basiert auf den Cloud Agents von ThousandEyes, die weltweite Monitoring-Knotenpunkte bei den wichtigsten Cloud Providern wie Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure sowie bei globalen Rechenzentren und den wichtigsten ISPs bieten. Dies ermöglicht Unternehmen eine hohe Transparenz sowie die Möglichkeit, Anwendungs- und Performance-Kennzahlen auf Netzwerkebene für jede Website, Anwendung oder Service zu messen.

  • Web Application Firewall in der Cloud

    Die digitale Transformation ist für alle Unternehmen unerlässlich: Das gilt für kleine, mittelständische Unternehmen bis hin zu multinationalen Konzernen. Für eine erfolgreiche digitale Transformation unabdingbar ist die Nutzung digitaler Architektur. Skalierbarkeit, um schnell entwickelnden Geschäftsprozessen gerecht zu werden, ist dafür ausschlaggebend. Die neueste Version der "R&S Web Application Firewall" bietet eine weitgehend automatisierte Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die schnelle Implementierung bei Amazon Web Services ist über Terraform Template möglich. Neue Versionen der R&S Web Application Firewall werden dabei automatisch angepasst. Version 6.5.3 der R&S Web Application Firewall vereinfacht mit einer Konfigurationsorchestrierung über eine API, Administration und Management der Web Application Firewall erheblich. Der Einsatz eines Hybrides, einem Mix aus Amazon Web Services und On-Premises-Lösungen, ist ebenfalls möglich.

  • Assets im IT-Ökosystem finden und tracken

    Snow Software stellt eine neue Produkt-Suite vor, mit denen Unternehmen die wachsenden Herausforderungen im IT-Betrieb, die Migration in die Cloud sowie den digitalen Wandel erfolgreich meistern können. Die Suite adressiert individuelle Kundenbedürfnisse, indem sie das zu den jeweiligen oder künftig geplanten strategischen Geschäftszielen passende Produkt bietet. "Der Markt hat sich zu einem Punkt entwickelt, an dem die reine Verwaltung von Software, Hardware oder Cloud Computing-Services als einzelne Elemente nur noch einen begrenzten Unternehmenswert schafft", sagte Vishal Rao, Präsident und CEO von Snow.

  • Optimaler Office 365-Datenverkehr

    Barracuda hat ihre "CloudGen"-Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen-Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten. Die Entscheidung vieler Unternehmen, sich für Office 365 zu entscheiden, hält unvermindert an. Allerdings kann eine eingeschränkte Netzwerkperformance die Nutzererfahrung stark trüben. Hier stoßen Unternehmen oft an ihre Grenzen. Gartner rät daher, dass nicht nur die WAN-Serviceanforderungen neu zu bewerten seien, sondern die "Netzwerkplaner auch die Anforderungen an die Ausrüstung vor Ort neu bewerten.

  • Data-Warehouse-Projekte schnell umsetzen

    Talend hat das "Summer '19 Release" ihrer End-to-End-Suite "Talend Data Fabric" vorgestellt. Mit der Lösung lässt sich die Entwicklung von Integrationsumgebungen aller Art beschleunigen lässt - von einfachen Datenerfassungsaufgaben bis hin zu den umfassendsten Integrationsszenarios. Es erlaubt Unternehmen, den geschäftlichen Bedarf für die Einführung von Datenprojekten mit langfristigen Integrationsbedürfnissen - etwa Governance und Cloud-übergreifendem Support - in Einklang zu bringen. Mit dem Talend Data Fabric Summer '19 Release können Datenexperten - vom Citizen Integrator bis hin zum technischen Entwickler - Data-Warehouse-Projekte schnell umsetzen und reibungslos auf komplexere Anwendungsfälle und vertrauenswürdige Multi-Clouds umstellen.

  • Angriffsfläche in Multicloud-Umgebungen

    "VMware Secure State" ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.

Lizenzmodelle speziell für Hybrid Cloud Herausforderung durch Netzwerk-Mikro-Segmentierung