Management von Identitäten und Zugriffsrechten


Anwender- und Geräte-Identitäten Clouds sicher verwalten
RSA vereinheitlicht Identitäts- und Zugriffsmanagement in Cloud Computing-Infrastrukturen


(28.09.12) - RSA, die Security Division von EMC, hat Lösungen für ihre "Identity and Access Management" (IAM)-Suite vorgestellt: den "RSA Access Manager", das "RSA Adaptive Directory" sowie "RSA Adaptive Federation". Sie helfen dabei, die wachsende Zahl von Anwender- und Geräte-Identitäten in Unternehmen, Clouds und mobilen Netzwerken sicher zu verwalten. Die neuen Lösungen sind ab sofort erhältlich. Der "RSA Access Manager" und das "RSA Adaptive Directory" sind sowohl über den Vertrieb von RSA als auch über autorisierte "RSA SecurWorld Partner" erhältlich.

Da die Anwender immer mobiler werden, müssen auch Authentifizierung und Autorisierung der Nutzer ortsunabhängig über die Cloud bereitgestellt werden. Hierdurch sind Anmelde- und Identitätsinformationen nicht länger nur auf das eigene Unternehmen beschränkt. RSA hat nun eine Reihe von IAM-Lösungen vorgestellt, mit denen Unternehmen ihren Partnern, Kunden sowie Cloud Computing-Anwendungen Informationen über Identitäten und zugewiesene Zugriffsrechte zur Verfügung stellen können.

Roger Scheer, Regional Director Germany, RSA, erläuterte: "In einer immer mobileren und Cloud-basierten Welt müssen Sicherheitsteams den vertrauenswürdigen Zugriff auf kritische Ressourcen sicherstellen – unabhängig vom Standort des Users oder der Ressource. Das gilt auch dann, wenn große Teile der genutzten Infrastruktur sich nicht unter der unmittelbaren Kontrolle der IT-Abteilung befinden. Die heute angekündigten Produkte tragen dazu bei, dieses Ziel zu erreichen."

Die neuen IAM-Lösungen im Detail

>> "RSA Access Manager" hilft Unternehmen dabei, über Web Single Sign-On (Web SSO) eine sichere Anmeldung an unterschiedlichen Webseiten mit nur einem Passwort zu ermöglichen. Sie bietet außerdem die Möglichkeit, die Zugriffskontrolle für eine erhöhte Sicherheit zu konsolidieren, die Benutzerfreundlichkeit zu verbessern und die Anwendungsentwicklung zu beschleunigen. Der RSA Access Manager unterstützt eine Vielzahl von Authentifizierungsmethoden. Dazu gehört auch eine Integration in RSA Adaptive Authentication für die risikobasierte Identifizierung über das Telefon und E-Mail-Accounts außerhalb des eigenen Netzwerkes.

>> "RSA Adaptive Directory" korreliert und aggregiert Identitätsinformationen aus verschiedenen Quellen im Unternehmen und bietet so einen einheitlichen Überblick über die existierenden Identitäten. Hierzu wird eine flexible, skalierbare Virtualisierungsschicht genutzt. Wichtig ist dies für Unternehmen, die sich darauf vorbereiten, Identitätsinformationen vermehrt zu teilen und viele neue Identitäten anzulegen.

>> "RSA Adaptive Federation" ermöglicht es, sichere Identitätsverbünde (Identity Federation) als Service bereitzustellen. Dadurch erhalten autorisierte User den Zugriff auf unternehmenskritische Ressourcen und sensible Daten in Software-as-a-Service (SaaS)-Anwendungen. RSA Adaptive Federation baut auf dem VMware Application Manager auf und sorgt für den sicheren und komfortablen Zugriff von innerhalb und außerhalb der Cloud. Mitarbeiter müssen sich dank dieser Lösung nicht mehr Anmeldeinformationen für jede einzelne Cloud-Anwendung merken und können jedes Endgerät mit Webbrowser für den Zugriff auf die Cloud Computing-Applikationen nutzen. RSA Adaptive Federation ist kompatibel zu Microsoft Betriebssystemen und RSA SecurID Lösungen, die bereits im Unternehmenseinsatz sind.

Sally Hudson, Research Director, IDC, erklärte: "Das Identitäts- und Zugriffsmanagement in einer hochmobilen, von privaten Geräten dominierten IT-Welt unterscheidet sich deutlich vom traditionellen Unternehmensansatz. Sicherheitsteams müssen auf eine große Zahl von kurzfristigen, unvorhersehbaren Zugriffsanfragen reagieren und das für eine Vielzahl von Ressourcen, einer größeren Auswahl an Geräten und unterschiedlichen Standorten. Es ist eine große Herausforderung für die Sicherheitsteams, die Vertrauenswürdigkeit der Identitäten, der User Sessions und der korrekten Zugriffsrechte auf sensible Ressourcen über mobile, Cloud-basierte und unternehmensinterne Infrastrukturen hinweg sicherzustellen. Als Marktführer ist RSA gut positioniert, Lösungen zu liefern, die risikobasierte Authentifizierung, Autorisierung und Federation dynamisch miteinander kombinieren und gleichzeitig die Identitätsinfrastruktur vereinfachen." (RSA: EMC: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Cloud-native und SaaS-Verfügbarkeit

    Check Point Software Technologies gibt bekannt, dass "CloudGuard WAF" die wichtigsten Anforderungen des aktuellen "Gartner Market Guide for Cloud Web Application and API Protection" (WAAP) erfüllt. Die Cloud-native Lösung bietet eine KI-gestützte Sicherheitsarchitektur, die moderne Web-Anwendungen und APIs umfassend schützt - von der Entwicklung über den Betrieb bis zur automatisierten Bedrohungsabwehr.

  • Souveräne KI für kleine Unternehmen

    Hosting-Provider und Cloud-Enabler Ionos, erweitert ihren "AI Model Hub Portfolio", um das Einstiegsmodell "Mistral NeMo". Ziel ist es, kleinen und mittelständischen Unternehmen (KMU) den einfachen und sicheren Zugang zu leistungsfähiger, europäischer KI zu erleichtern - entwickelt und betrieben unter europäischen Standards.

  • Bereitstellung in Cloud-Umgebungen

    Cybersecurity-Unternehmen Rubrik kündigte an, AMD EPYC-Prozessoren künftig umfassend in ihrer Datensicherheitsplattform einzusetzen. Durch die Integration dieser Prozessoren kann Rubrik seinen Unternehmenskunden kosteneffiziente, energieoptimierte und KI-fähige Lösungen bieten und gleichzeitig die Möglichkeiten zur Bereitstellung in Cloud-Umgebungen erweitern.

  • KI-gestützte Verteidigung im gesamten CNAPP

    Sysdig gab die vollständige Integration von "Sysdig Sage" in ihrer Plattform bekannt. Damit können Sicherheits- und Entwicklungsteams mit Unterstützung von Sysdigs KI-gestütztem Cloud-Sicherheitsanalysten Risiken identifizieren, untersuchen und beheben.

  • Beschleunigtes Erkennen von Gefahren

    Das neue "GravityZone External Attack Surface Management" von Bitdefender (EASM) gibt Unternehmen sowie Managed Service Providern (MSP) und deren Kunden eine umfassende Sichtbarkeit von IT-Assets mit Internetanbindung und zeigt die damit einhergehenden Schwachstellen auf. Das Add-On der "Bitdefender GravityZone" verbessert Cybersicherheitsabläufe durch zentrales Erkennen, Überwachen und Verwalten der expandierenden Angriffsoberfläche.

  • Fivetran präsentiert erweitertes "Connector SDK"

    Fivetran, Anbieterin für Data Movement, präsentiert die Erweiterung ihres Connector SDKs (Software Development Kit): Es unterstützt jetzt auch benutzerdefinierte Konnektoren für jede Datenquelle. Damit können Developer zuverlässige Pipelines selbst für sehr spezielle sowie selbst entwickelte Systeme erstellen, Lücken bei der Datenintegration beseitigen und so wirklich alle Daten eines Unternehmens an einem Ort zentralisieren.

  • Lösung zur Cloud-Kostenoptimierung

    Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, präsentiert wichtige Meilensteine bei der Integration der Flexera One Platform mit Spot Eco (Cloud-Engagement-Management) und Spot Ocean (Optimierung der Kubernetes-Infrastruktur). Zur weiteren Verbesserung der FinOps-Fähigkeiten kündigt das Unternehmen außerdem eine OEM-Partnerschaft mit Greenpixie an.

  • Die nächste Generation von Cloud-Netzwerken

    Neben der Verfügbarkeit von "Extreme Platform One" wurden bei der diesjährigen Extreme Connect auch Hardware-Innovationen in den Bereichen Wireless, Wired und Edge Computing vorgestellt, die nativ in die zentralisierten und KI-gestützten Managementfunktionen von Extreme Platform One integriert sind.

  • Data-Protection-Portfolio für Nutanix

    Waren Backups früher das entscheidende Sicherheitsnetz, sind sie heute zu einem Hauptangriffsziel geworden. Laut dem Sophos State of Ransomware Report 2024 gaben 94 Prozent der Unternehmen, die im vergangenen Jahr von Ransomware betroffen waren, an, dass die Cyberkriminellen während des Angriffs versucht haben, ihre Backups zu kompromittieren.

  • Abwehr quantenbasierter Bedrohungen

    Red Hat präsentierte mit "Red Hat Enterprise Linux 10" die Weiterentwicklung der Linux-Plattform für Unternehmen, die die dynamischen Anforderungen der Hybrid Cloud abdeckt und die transformative Kraft der KI nutzt. Red Hat Enterprise Linux 10 ist mehr als nur eine Iteration und bietet ein strategisches und intelligentes Rückgrat für die Unternehmens-IT, um die zunehmende Komplexität zu bewältigen, Innovationen zu beschleunigen und eine sicherere Computing-Basis für die Zukunft bereitzustellen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen