- Anzeige -


Management von Identitäten und Zugriffsrechten


Anwender- und Geräte-Identitäten Clouds sicher verwalten
RSA vereinheitlicht Identitäts- und Zugriffsmanagement in Cloud Computing-Infrastrukturen


(28.09.12) - RSA, die Security Division von EMC, hat Lösungen für ihre "Identity and Access Management" (IAM)-Suite vorgestellt: den "RSA Access Manager", das "RSA Adaptive Directory" sowie "RSA Adaptive Federation". Sie helfen dabei, die wachsende Zahl von Anwender- und Geräte-Identitäten in Unternehmen, Clouds und mobilen Netzwerken sicher zu verwalten. Die neuen Lösungen sind ab sofort erhältlich. Der "RSA Access Manager" und das "RSA Adaptive Directory" sind sowohl über den Vertrieb von RSA als auch über autorisierte "RSA SecurWorld Partner" erhältlich.

Da die Anwender immer mobiler werden, müssen auch Authentifizierung und Autorisierung der Nutzer ortsunabhängig über die Cloud bereitgestellt werden. Hierdurch sind Anmelde- und Identitätsinformationen nicht länger nur auf das eigene Unternehmen beschränkt. RSA hat nun eine Reihe von IAM-Lösungen vorgestellt, mit denen Unternehmen ihren Partnern, Kunden sowie Cloud Computing-Anwendungen Informationen über Identitäten und zugewiesene Zugriffsrechte zur Verfügung stellen können.

Lesen Sie zum Thema "IT-Security-Management" auch: IT SecCity.de (www.itseccity.de)

Roger Scheer, Regional Director Germany, RSA, erläuterte: "In einer immer mobileren und Cloud-basierten Welt müssen Sicherheitsteams den vertrauenswürdigen Zugriff auf kritische Ressourcen sicherstellen – unabhängig vom Standort des Users oder der Ressource. Das gilt auch dann, wenn große Teile der genutzten Infrastruktur sich nicht unter der unmittelbaren Kontrolle der IT-Abteilung befinden. Die heute angekündigten Produkte tragen dazu bei, dieses Ziel zu erreichen."

Die neuen IAM-Lösungen im Detail

>> "RSA Access Manager" hilft Unternehmen dabei, über Web Single Sign-On (Web SSO) eine sichere Anmeldung an unterschiedlichen Webseiten mit nur einem Passwort zu ermöglichen. Sie bietet außerdem die Möglichkeit, die Zugriffskontrolle für eine erhöhte Sicherheit zu konsolidieren, die Benutzerfreundlichkeit zu verbessern und die Anwendungsentwicklung zu beschleunigen. Der RSA Access Manager unterstützt eine Vielzahl von Authentifizierungsmethoden. Dazu gehört auch eine Integration in RSA Adaptive Authentication für die risikobasierte Identifizierung über das Telefon und E-Mail-Accounts außerhalb des eigenen Netzwerkes.

>> "RSA Adaptive Directory" korreliert und aggregiert Identitätsinformationen aus verschiedenen Quellen im Unternehmen und bietet so einen einheitlichen Überblick über die existierenden Identitäten. Hierzu wird eine flexible, skalierbare Virtualisierungsschicht genutzt. Wichtig ist dies für Unternehmen, die sich darauf vorbereiten, Identitätsinformationen vermehrt zu teilen und viele neue Identitäten anzulegen.

>> "RSA Adaptive Federation" ermöglicht es, sichere Identitätsverbünde (Identity Federation) als Service bereitzustellen. Dadurch erhalten autorisierte User den Zugriff auf unternehmenskritische Ressourcen und sensible Daten in Software-as-a-Service (SaaS)-Anwendungen. RSA Adaptive Federation baut auf dem VMware Application Manager auf und sorgt für den sicheren und komfortablen Zugriff von innerhalb und außerhalb der Cloud. Mitarbeiter müssen sich dank dieser Lösung nicht mehr Anmeldeinformationen für jede einzelne Cloud-Anwendung merken und können jedes Endgerät mit Webbrowser für den Zugriff auf die Cloud Computing-Applikationen nutzen. RSA Adaptive Federation ist kompatibel zu Microsoft Betriebssystemen und RSA SecurID Lösungen, die bereits im Unternehmenseinsatz sind.

Sally Hudson, Research Director, IDC, erklärte: "Das Identitäts- und Zugriffsmanagement in einer hochmobilen, von privaten Geräten dominierten IT-Welt unterscheidet sich deutlich vom traditionellen Unternehmensansatz. Sicherheitsteams müssen auf eine große Zahl von kurzfristigen, unvorhersehbaren Zugriffsanfragen reagieren und das für eine Vielzahl von Ressourcen, einer größeren Auswahl an Geräten und unterschiedlichen Standorten. Es ist eine große Herausforderung für die Sicherheitsteams, die Vertrauenswürdigkeit der Identitäten, der User Sessions und der korrekten Zugriffsrechte auf sensible Ressourcen über mobile, Cloud-basierte und unternehmensinterne Infrastrukturen hinweg sicherzustellen. Als Marktführer ist RSA gut positioniert, Lösungen zu liefern, die risikobasierte Authentifizierung, Autorisierung und Federation dynamisch miteinander kombinieren und gleichzeitig die Identitätsinfrastruktur vereinfachen." (RSA: EMC: ra)

RSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Sicherheit der Scansysteme gewährleisten

    PFU (EMEA) Limited, Unternehmen der Fujitsu-Gruppe, der weltweit führende Hersteller von Scannern, gab die Einführung von "Easy NX Connect", einer serverbasierten Softwarelösung, mit der Anwender die Funktionen ihrer f"i-7300NX Scanner" erweitern können, bekannt. Easy NX Connect läuft auf einem Windows-Server und kann somit von Mitarbeitern der IT einfach implementiert werden. Die neue Lösung verfügt über erweiterte Zugriffsfunktionen und ermöglicht die einfache, schnelle Integration von zusätzlichen "Scan-to"-Standorten und -Diensten.

  • Datenbanken einer hybriden IT-Umgebung

    SolarWinds ergänzt das Portfolio für das IT-Betriebsmanagement (IT Operations Management, ITOM) um den Database Performance Monitor (DPM). Nach der Übernahme von VividCortex im Dezember 2019 hat SolarWinds mit DPM das Produktangebot rund um die Datenbankverwaltung um detaillierte Echtzeit-Leistungsüberwachung von gängigen Open-Source-Datenbanken erweitert. DPM ergänzt das SolarWinds-Datenbank-Portfolio, das auch Database Performance Analyzer (DPA) umfasst, und ermöglicht es den Kunden, über einen einzigen Anbieter lokale, hybride und Cloud-native Datenbanken zu verwalten. Die Bereitstellung erfolgt - exklusiv bei SolarWinds - entweder lokal oder via SaaS.

  • Unterstützung der Datenportabilität in der Hybrid

    Red Hat gibt die Verfügbarkeit von "Red Hat OpenShift Container Storage 4" bekannt. Das neue Release bietet eine integrierte, optimierte Multi-Cloud-Nutzung für Anwender der "Red Hat OpenShift Container Platform" und ein konsistentes Storage-Erlebnis für eine Vielzahl von datenzentrierten Anwendungen in der Open Hybrid Cloud. Neben "Red Hat OpenShift Container Storage 4" kündigt Red Hat zudem "Red Hat OpenShift Container Platform 4.3 "an, die neueste Version der branchenweit umfassendsten Kubernetes-Plattform für Unternehmen.

  • Sichere Hybrid Cloud-Speicherumgebung

    QNAP präsentiert den dateibasierten Cloud Gateway-Dienst "HybridMount", der mehrere öffentliche Cloud Computing-Dienste integriert. Unternehmen profitieren dadurch von einer kostengünstigen, elastischen und sicheren Hybrid Cloud Speicherumgebung. QNAP hat die offizielle Version von HybridMount um die Funktion der Übertragungsressourcen erweitert. Sie sorgt für effizienteren Zugriff auf die Cloud, zudem können Anwender die NAS-Prozessorressourcen und Datenübertragungsbandbreite flexibel zuweisen. Ab heute steht QNAP NAS Nutzern die aktualisierte HybridMount Version zum Download zur Verfügung.

  • Performante In-Memory-Analytics-Datenbank

    Die Version 6.2 der In-Memory-Analytics-Datenbank der Exasol AG weist neue, innovative Funktionalitäten auf. Diese unterstützen Data-Science-Funktionen, ermöglichen eine noch höhere Performance und eine bessere Integration. Darüber hinaus bietet Exasol nun auch einen Cloud-Deployment- und einen Konfigurations-Assistenten. Diese sorgen für die einfache Bereitstellung, die Konfiguration und den reibungslosen Betrieb der Analytics-Datenbank in AWS, Microsoft Azure und der Google Cloud Platform (GCP).

  • Silver Peak bietet Cloud-Scale-Innovation

    Silver Peak hat ihre "Unity EdgeConnect" SD-WAN Edge-Plattform um mehrere zentrale Funktionen erweitert. Dazu zählt die Orchestrierung und Verwaltung von Multi-Fabric-Netzwerkinfrastrukturen, außerdem eine "One Click"-Automatisierung für die Anbindung an die Cloud Computing-Services führender Anbieter. Weitere Neuerungen sind eine erweiterte Segmentierung des Netzwerks sowie die Möglichkeit, unternehmensweite Netze im Cloud-Maßstab aufzubauen. Unternehmen, die eine "Cloud First"-Strategie verfolgen, können dadurch auf einfache Weise und weitgehend automatisiert eine moderne WAN-Edge-Infrastruktur für mehr als 10.000 Standorte implementieren, konfigurieren und verwalten.

  • Native Lösung für Backup & Recovery

    Veeam Software, Anbieterin von Backup-Lösungen für Cloud-Datenmanagement, hat auf der AWS re:Invent 2019 in Las Vegas die neue Version ihrer Datensicherungslösung "Veeam Backup for Amazon Web Services" (AWS) angekündigt. Das Produkt bietet einen kostengünstigen und Cloud-nativen Datenschutz für die Amazon Elastic Compute Cloud (Amazon EC2). Veeam Backup for AWS wird noch im Dezember 2019 als eigenständiges Produkt sowohl in einer kostenlosen Version - limitiert auf 10 Instanzen - als auch in einer kostenpflichtigen Version exklusiv über den AWS Marketplace erhältlich sein. Veeam Backup for AWS bietet ebenso einfache wie leistungsstarke Backup- und Wiederherstellungsfunktionen zur Sicherung AWS-nativer Workloads auf AWS. Die Software arbeitet zudem auch integriert mit Veeam Backup & Replication, so dass Veeam-Kunden ihre gesamten Daten, ob cloudbasiert, virtuell oder physisch, auf derselben Management-Plattform verwalten können.

  • Immer mehr Cloud-Apps werden genutzt

    Mimecast hat ihren Web-Sicherheitsdienst "Mimecast Web Security" um Funktionen für Sichtbarkeit und Kontrolle von Anwendungen erweitert. Das Feature "Application Visibility and Control" wird den Kunden von Mimecast helfen, das Problem der Schatten-IT zu bewältigen. Es zeigt auf, welche Cloud-Anwendungen im Unternehmen genutzt werden, und stellt die erforderlichen Tools für Zugangskontrolle bereit. Die neuen Funktionen bieten umfassenderen Schutz, der über den Netzwerkperimeter hinausgeht und verstärken damit die Cyber-Resilienz insgesamt. Zudem ermöglicht Application Visibility and Control eine effektivere Verwaltung von Daten und geistigem Eigentum, die in der Cloud gespeichert sind. Dies verringert die Sicherheits-, Daten- und Compliance-Risiken.

  • Zugriff auf Skype-Nutzer- & Gruppen-Chat-Daten

    Die Spezialistin für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update ihrer Forensik-Software "Elcomsoft Phone Breaker" (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.

  • Automatische Anbindung an Azure Virtual WAN

    Silver Peak kündigte die erweiterte Integration ihrer Lösungen in die Cloud-Services von Microsoft an. IT-Abteilungen von Unternehmen können nun mithilfe von Silver Peaks Lösung "Unity Orchestrator" Workflows zentral definieren und für Niederlassungen automatisch einen Zugang zu Microsofts Cloud-Lösungen Office 365 und Azure einrichten. Die Grundlage dafür bildet die SD-WAN Edge Platform "Unity EdgeConnect" von Silver Peak, die explizit auf die Geschäftsanforderungen von Unternehmen ausgerichtet ist.