- Anzeige -


Management von Identitäten und Zugriffsrechten


Anwender- und Geräte-Identitäten Clouds sicher verwalten
RSA vereinheitlicht Identitäts- und Zugriffsmanagement in Cloud Computing-Infrastrukturen


(28.09.12) - RSA, die Security Division von EMC, hat Lösungen für ihre "Identity and Access Management" (IAM)-Suite vorgestellt: den "RSA Access Manager", das "RSA Adaptive Directory" sowie "RSA Adaptive Federation". Sie helfen dabei, die wachsende Zahl von Anwender- und Geräte-Identitäten in Unternehmen, Clouds und mobilen Netzwerken sicher zu verwalten. Die neuen Lösungen sind ab sofort erhältlich. Der "RSA Access Manager" und das "RSA Adaptive Directory" sind sowohl über den Vertrieb von RSA als auch über autorisierte "RSA SecurWorld Partner" erhältlich.

Da die Anwender immer mobiler werden, müssen auch Authentifizierung und Autorisierung der Nutzer ortsunabhängig über die Cloud bereitgestellt werden. Hierdurch sind Anmelde- und Identitätsinformationen nicht länger nur auf das eigene Unternehmen beschränkt. RSA hat nun eine Reihe von IAM-Lösungen vorgestellt, mit denen Unternehmen ihren Partnern, Kunden sowie Cloud Computing-Anwendungen Informationen über Identitäten und zugewiesene Zugriffsrechte zur Verfügung stellen können.

Lesen Sie zum Thema "IT-Security-Management" auch: IT SecCity.de (www.itseccity.de)

Roger Scheer, Regional Director Germany, RSA, erläuterte: "In einer immer mobileren und Cloud-basierten Welt müssen Sicherheitsteams den vertrauenswürdigen Zugriff auf kritische Ressourcen sicherstellen – unabhängig vom Standort des Users oder der Ressource. Das gilt auch dann, wenn große Teile der genutzten Infrastruktur sich nicht unter der unmittelbaren Kontrolle der IT-Abteilung befinden. Die heute angekündigten Produkte tragen dazu bei, dieses Ziel zu erreichen."

Die neuen IAM-Lösungen im Detail

>> "RSA Access Manager" hilft Unternehmen dabei, über Web Single Sign-On (Web SSO) eine sichere Anmeldung an unterschiedlichen Webseiten mit nur einem Passwort zu ermöglichen. Sie bietet außerdem die Möglichkeit, die Zugriffskontrolle für eine erhöhte Sicherheit zu konsolidieren, die Benutzerfreundlichkeit zu verbessern und die Anwendungsentwicklung zu beschleunigen. Der RSA Access Manager unterstützt eine Vielzahl von Authentifizierungsmethoden. Dazu gehört auch eine Integration in RSA Adaptive Authentication für die risikobasierte Identifizierung über das Telefon und E-Mail-Accounts außerhalb des eigenen Netzwerkes.

>> "RSA Adaptive Directory" korreliert und aggregiert Identitätsinformationen aus verschiedenen Quellen im Unternehmen und bietet so einen einheitlichen Überblick über die existierenden Identitäten. Hierzu wird eine flexible, skalierbare Virtualisierungsschicht genutzt. Wichtig ist dies für Unternehmen, die sich darauf vorbereiten, Identitätsinformationen vermehrt zu teilen und viele neue Identitäten anzulegen.

>> "RSA Adaptive Federation" ermöglicht es, sichere Identitätsverbünde (Identity Federation) als Service bereitzustellen. Dadurch erhalten autorisierte User den Zugriff auf unternehmenskritische Ressourcen und sensible Daten in Software-as-a-Service (SaaS)-Anwendungen. RSA Adaptive Federation baut auf dem VMware Application Manager auf und sorgt für den sicheren und komfortablen Zugriff von innerhalb und außerhalb der Cloud. Mitarbeiter müssen sich dank dieser Lösung nicht mehr Anmeldeinformationen für jede einzelne Cloud-Anwendung merken und können jedes Endgerät mit Webbrowser für den Zugriff auf die Cloud Computing-Applikationen nutzen. RSA Adaptive Federation ist kompatibel zu Microsoft Betriebssystemen und RSA SecurID Lösungen, die bereits im Unternehmenseinsatz sind.

Sally Hudson, Research Director, IDC, erklärte: "Das Identitäts- und Zugriffsmanagement in einer hochmobilen, von privaten Geräten dominierten IT-Welt unterscheidet sich deutlich vom traditionellen Unternehmensansatz. Sicherheitsteams müssen auf eine große Zahl von kurzfristigen, unvorhersehbaren Zugriffsanfragen reagieren und das für eine Vielzahl von Ressourcen, einer größeren Auswahl an Geräten und unterschiedlichen Standorten. Es ist eine große Herausforderung für die Sicherheitsteams, die Vertrauenswürdigkeit der Identitäten, der User Sessions und der korrekten Zugriffsrechte auf sensible Ressourcen über mobile, Cloud-basierte und unternehmensinterne Infrastrukturen hinweg sicherzustellen. Als Marktführer ist RSA gut positioniert, Lösungen zu liefern, die risikobasierte Authentifizierung, Autorisierung und Federation dynamisch miteinander kombinieren und gleichzeitig die Identitätsinfrastruktur vereinfachen." (RSA: EMC: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Kritische Infrastrukturen in Unternehmen

    Mit der neuesten Generation ihrer Server- und Workload-Protection bietet der Endpoint Security-Spezialistin SentinelOne ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde. Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

  • Bereitstellung von digitalen Diensten

    ThousandEyes, ein Netzwerkanalyse-Unternehmen, das Nutzern Einblicke in digitale Services gewährt, hat eine umfassende Ausweitung der Netzabdeckung seines Cloud-Monitoring bekanntgegeben, einschließlich der Erweiterung um neue globale Alibaba Cloud-Monitoring-Funktionen. Diese erweiterte Netzabdeckung basiert auf den Cloud Agents von ThousandEyes, die weltweite Monitoring-Knotenpunkte bei den wichtigsten Cloud Providern wie Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure sowie bei globalen Rechenzentren und den wichtigsten ISPs bieten. Dies ermöglicht Unternehmen eine hohe Transparenz sowie die Möglichkeit, Anwendungs- und Performance-Kennzahlen auf Netzwerkebene für jede Website, Anwendung oder Service zu messen.

  • Web Application Firewall in der Cloud

    Die digitale Transformation ist für alle Unternehmen unerlässlich: Das gilt für kleine, mittelständische Unternehmen bis hin zu multinationalen Konzernen. Für eine erfolgreiche digitale Transformation unabdingbar ist die Nutzung digitaler Architektur. Skalierbarkeit, um schnell entwickelnden Geschäftsprozessen gerecht zu werden, ist dafür ausschlaggebend. Die neueste Version der "R&S Web Application Firewall" bietet eine weitgehend automatisierte Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die schnelle Implementierung bei Amazon Web Services ist über Terraform Template möglich. Neue Versionen der R&S Web Application Firewall werden dabei automatisch angepasst. Version 6.5.3 der R&S Web Application Firewall vereinfacht mit einer Konfigurationsorchestrierung über eine API, Administration und Management der Web Application Firewall erheblich. Der Einsatz eines Hybrides, einem Mix aus Amazon Web Services und On-Premises-Lösungen, ist ebenfalls möglich.

  • Assets im IT-Ökosystem finden und tracken

    Snow Software stellt eine neue Produkt-Suite vor, mit denen Unternehmen die wachsenden Herausforderungen im IT-Betrieb, die Migration in die Cloud sowie den digitalen Wandel erfolgreich meistern können. Die Suite adressiert individuelle Kundenbedürfnisse, indem sie das zu den jeweiligen oder künftig geplanten strategischen Geschäftszielen passende Produkt bietet. "Der Markt hat sich zu einem Punkt entwickelt, an dem die reine Verwaltung von Software, Hardware oder Cloud Computing-Services als einzelne Elemente nur noch einen begrenzten Unternehmenswert schafft", sagte Vishal Rao, Präsident und CEO von Snow.

  • Optimaler Office 365-Datenverkehr

    Barracuda hat ihre "CloudGen"-Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen-Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten. Die Entscheidung vieler Unternehmen, sich für Office 365 zu entscheiden, hält unvermindert an. Allerdings kann eine eingeschränkte Netzwerkperformance die Nutzererfahrung stark trüben. Hier stoßen Unternehmen oft an ihre Grenzen. Gartner rät daher, dass nicht nur die WAN-Serviceanforderungen neu zu bewerten seien, sondern die "Netzwerkplaner auch die Anforderungen an die Ausrüstung vor Ort neu bewerten.

  • Data-Warehouse-Projekte schnell umsetzen

    Talend hat das "Summer '19 Release" ihrer End-to-End-Suite "Talend Data Fabric" vorgestellt. Mit der Lösung lässt sich die Entwicklung von Integrationsumgebungen aller Art beschleunigen lässt - von einfachen Datenerfassungsaufgaben bis hin zu den umfassendsten Integrationsszenarios. Es erlaubt Unternehmen, den geschäftlichen Bedarf für die Einführung von Datenprojekten mit langfristigen Integrationsbedürfnissen - etwa Governance und Cloud-übergreifendem Support - in Einklang zu bringen. Mit dem Talend Data Fabric Summer '19 Release können Datenexperten - vom Citizen Integrator bis hin zum technischen Entwickler - Data-Warehouse-Projekte schnell umsetzen und reibungslos auf komplexere Anwendungsfälle und vertrauenswürdige Multi-Clouds umstellen.

  • Angriffsfläche in Multicloud-Umgebungen

    "VMware Secure State" ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.