- Anzeige -


Erstellung sicherer Apps


Neuer Service "Salesforce Shield" ermöglicht die schnelle Erstellung sicherer Apps für Unternehmen
Sicherheit, Compliance und Governance per Mausklick sicherstellen

(14.08.15) - Salesforce hat "Salesforce Shield" vorgestellt. Branchen und Unternehmen mit erhöhten Anforderungen an Compliance und Governance profitieren besonders von den direkt in der Salesforce1-Plattform integrierten Funktionen für Auditing, Verschlüsselung, Archivierung und Überwachung. Die neuen Services "Field Audit Trail", "Platform Encryption", "Data Archive" und "Event Monitoring" erleichtern Unternehmen die Erstellung sicherer Apps – und das ohne Programmieren, sondern schnell und einfach via Mausklick.

Unternehmen benötigen immer mehr Apps. Mit Cloud-basierten Plattformen lassen sich diese schnell und in hoher Qualität erstellen. IDC schätzte im Dezember 2014, dass es bis 2016 viermal so viele mobile Apps in Unternehmen geben wird wie zu diesem Zeitpunkt. Unternehmen stehen dabei jedoch vor der Herausforderung, interne Richtlinien und branchenspezifische Regularien einzuhalten. Bislang mussten sie entsprechende Compliance-Funktionen für ihre Apps selbst entwickeln oder integrieren, was zu Lasten der Innovationsgeschwindigkeit ging.

Mit Salesforce Shield erstellen Entwickler und IT-Teams binnen kurzer Zeit sichere Apps Cloud-basiert auf der bewährten Salesforce1-Plattform. Sicherheitsfunktionen wie Auditing, Verschlüsselung, Archivierung und Überwachung lassen sich nun per Drag-and-Drop hinzufügen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Salesforce Shield Services im Überblick

>> Platform Encryption
Die Integration von Verschlüsselungsfunktionen auf Hardware- und Software-Ebene nahm bislang drei bis sechs Monate in Anspruch. Nativ in Salesforce1 integriert, verschlüsseln Entwickler mit dem Service Platform Encryption sensible Daten schnell und problemlos. Such- und Workflow-Funktionen bleiben davon unbeeinträchtigt. So können beispielsweise Krankenversicherungen persönliche Daten und Gesundheitsdaten individuell verschlüsseln. Die Mitarbeiter im Kundenservice können diese Daten trotzdem durchsuchen, bearbeiten oder in Workflows nutzen. So können sie nun auf sichere Weise Anträge suchen, Ansprüche prüfen und Zahlungen freigeben.

>> Data Archive
Unternehmen müssen immer mehr Daten speichern. Anstatt alte, selten gebrauchte Daten in Salesforce oder an einem anderen Ort zu speichern, können sie nun auf "Nearline Storage" ausweichen. Mit dieser Option erhalten sie schnellen Zugang zu reduzierten Kosten auf der Salesforce1-Plattform. Mit Data Archive speichern sie Daten langfristig in der Salesforce1-Plattform und profitieren gleichzeitig von höchster App-Performance und Datenverfügbarkeit. Krankenhäuser müssen Patientenakten beispielsweise über Jahrzehnte aufbewahren. Nun können sie diese Daten in Nearline Storage überführen und bei Bedarf einfach auf sie zugreifen.

>> Field Audit Trail
Daten von Unternehmen müssen korrekt, vollständig und verlässlich sein, vor allem in Hinblick auf regulatorische Anforderungen. Mit Field Audit Trail können Unternehmen Änderungen auf Feldebene bis zu zehn Jahre lang nachvollziehen. Außerdem lässt sich jedem Objekt in Salesforce eine eigene Policy zuweisen, um sicherzustellen, dass Daten endgültig gelöscht werden, wenn sie nicht mehr benötigt werden. Forschungsunternehmen, die Medikamententests durchführen können nun mit Salesforce die Patientendaten lückenlos nachverfolgen. Damit weisen sie nicht nur die Richtigkeit ihrer Studien nach, sondern erfüllen auch die Richtlinien von zuständigen Behörden und Institutionen.

>> Event Monitoring
Mit Event Monitoring gewinnen Unternehmen einen vollständigen Überblick darüber, wie und von wem ihre Apps genutzt werden. IT-Abteilungen sehen mit Event Monitoring, welcher Nutzer sich von wo und welchem Endgerät aus in Salesforce einloggt und auf welche Informationen er zugreift. Damit erhalten Unternehmen ein klares Bild über das Nutzungsverhalten ihrer Apps. Zudem können sie kontrollieren, ob jemand größere Datenmengen herunterlädt und dadurch möglicherweise das Unternehmen gefährdet. Eine Vermögensberatung kann beispielsweise nachvollziehen, ob die Mitarbeiter die richtigen Daten in Salesforce erfassen beziehungsweise, ob jemand unnötigerweise sensible Kundendaten herunterlädt.

"Viele Unternehmen nutzen die Vorteile der Cloud, um Unternehmens-Apps schnell zu entwickeln und bereit zu stellen", sagte Tod Nielsen, Executive Vice President Salesforce1 Platform. "Unternehmen in stark regulierten Branchen waren jedoch aufgrund zahlreicher Regularien bislang eingeschränkt. Mit Salesforce Shield können nun auch IT-Verantwortliche in sensiblen Branchen von der schnellen App-Entwicklung in der Cloud profitieren und dabei alle Anforderungen einhalten."

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Mit der Salesforce1-Plattform transformieren Unternehmen ihre IT-Abteilung in Innovationszentren und eilen dem Wettbewerb voraus. Durch die Unterstützung der weltweit führenden PaaS-Lösung beschleunigen führende Unternehmen wie First Data und Genomic Health ihre App-Entwicklung deutlich. Über vier Millionen Apps und zwei Millionen Entwickler unterstreichen die Bedeutung der Salesforce1-Plattform als vertrauenswürdige und bewährte Plattform für innovative Unternehmen weltweit. (Salesforce: ra)

salesforce.com: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Cloud Datacenter-as-a-Service-Lösung

    VMware präsentiert ein neues Angebot: "VMware Cloud on Dell EMC" punktet mit einer einfachen, sicheren und skalierbaren Infrastruktur-as-a-Service (IaaS), die in lokalen Rechenzentren und an Edge-Standorten von Unternehmen genutzt werden kann. Die von VMware selbst verwaltete Cloud ist dank der VMware-Lösungen vSphere, vSAN und NSX mit leistungsstarker Rechen-, Speicher- und Netzwerksoftware ausgestattet, die auf der hyperkonvertierten Infrastruktur VxRail von Dell EMC läuft. Mit dieser Umgebung können sich Unternehmen ganz auf ihr Kerngeschäft und Innovationen konzentrieren. VMware Cloud on Dell EMC ist ein zentrales Element der neuen Dell Technologies Cloud Datacenter-as-a-Service-Lösung, die auf der Dell Technologies World 2019 vorgestellt wurde.

  • Workflows in der Cloud

    Ivanti integriert ihre Lösungen "Ivanti Service Manager" und "Ivanti Asset Manager" in eine Cloud-basierte Management-Plattform. Durch automatisierte Prozesse und fortgeschrittenes Service-Management wird der vollständige Lebenszyklus von Assets optimiert. IT-Services können ortsunabhängig, effizient, regelkonform und sicher zur Verfügung gestellt werden.

  • Cloud-basierte Sicherheitslösungen

    Qualys stellt ihren neuen Dienst "Cloud Agent Gateway" (CAG) vor. Als bedeutende Erweiterung der "Qualys Cloud Agent-Plattform" soll CAG umfangreiche Implementierungen in lokalen und Hybrid-Cloud-Umgebungen enorm vereinfachen. Der Dienst Qualys Cloud Agent Gateway (CAG) ist ein Cluster aus virtuellen Appliances, die über die Qualys Cloud-Plattform verwaltet werden. Er dient dazu, alle eingesetzten Agenten sicher mit der Qualys Cloud-Plattform zu verbinden, einschließlich der Agenten in OT-Umgebungen und zugriffsbeschränkten lokalen Netzen.

  • OVH stellt neue Bare-Metal-Serverreihen vor

    OVH passt ihr Bare-Metal-Portfolio den wachsenden Kundenanforderungen an und unterteilt es in vier neue Produktreihen. Die "Rise"-Reihe vereint eine einfache Anwendung mit hoher Leistungsfähigkeit und eignet sich damit insbesondere für die Anforderungen sehr kleiner Unternehmen. Die "Advance"-Reihe wurde für kleine und mittlere Unternehmen entwickelt und ermöglicht eine schnelle Anwendungsbereitstellung. Die "Infrastructure-"Reihe richtet sich an Firmen und Organisationen mit kritischen Anforderungen an Rechen-, Speicher- und Netzwerkkapazität.

  • Unified-IT-Plattform "Ivanti Cloud"

    Ivanti hat auf ihrem europäischen Kunden- und Partnerevent "Interchange Madrid" die neue Unified-IT-Plattform "Ivanti Cloud" vorgestellt. Sie vereinheitlicht den IT-Betrieb mit Sicherheitsdaten und -prozessen, damit Unternehmen schnell ihre Umgebung prüfen und Erkenntnisse daraus gewinnen können. Auf Basis von Geräte-Analysen in Echtzeit bietet die Plattform konkrete Empfehlungen durch "Ivanti Smart Advisors". Sie geben priorisierte, datenbasierte Vorschläge für die nächsten Schritte, um die Effizienz von IT-Prozessen zu erhöhen. Die Lösung ist ab sofort verfügbar.

  • Innerhalb eines Cloud-Services

    Avast stellt mit "Avast Business Secure Web Gateway "das erste sichere Web Gateway der Enterprise-Klasse vor. Es wurde speziell für die Bedürfnisse kleiner und mittlerer Unternehmen (KMU) entwickelt und steht als Cloud Computing-Service (Software-as-a-Service - SaaS) zur Verfügung, sodass es keine Hardware oder virtuelle Appliance zu konfigurieren oder zu verwalten gibt. Bei Bedarf lässt sich die Lösung einfach skalieren und ermöglicht damit eine flexible Anpassung bei Veränderungen der Unternehmensgröße. Sie ist Teil der "Avast Business CloudCare-Plattform", die Unternehmen mehrere Sicherheitsebenen bietet, darunter Endpunkt- und Netzwerksicherheit.

  • Beschleunigung der Cloud-Migrationsstrategie

    Akamai Technologies hat etliche Verbesserungen an der Plattform vorgestellt, die Unternehmen bei der Beschleunigung ihrer Cloud-Migrationsstrategie unterstützen. Die neuen Funktionen schützen Inhalte, Apps und APIs, beschleunigen Web- und mobile Erlebnisse und unterstützen Entwicklungsteams dabei, beim Übergang in die Cloud flexibler agieren zu können. "85 Prozent der Unternehmen verfügen heute über eine Hybrid Cloud-Strategie; viele davon haben erkannt, dass die Cloud erhebliche Herausforderungen für die Sicherheit, den Betrieb und das Kostenmanagement mit sich bringt", so Rick McConnell, President und General Manager der Web Division von Akamai.

  • Service für den Schutz von Cloud-Workloads

    Radware hat ihren "Cloud Workload Protection" (CWP)-Service vorgestellt. Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung. Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im "Shared Responsibility Model" von Cloud-Providern auszufüllen. In diesem Modell schützt der Cloud-Provider zwar die Infrastruktur, der Kunde ist aber selbst für die Absicherung seiner eigenen Workloads verantwortlich. Der Service basiert auf drei Säulen: Prävention und Erkennung von Angriffen sowie, daraus abgeleitet, Empfehlungen zur sicheren Konfiguration und zur Beschränkung von Benutzerrechten.

  • Daten in hybriden Cloud Computing-Umgebungen

    "Azure Data Explorer" und die neue Version von "Azure Data Lake Storage" sind ab sofort allgemein verfügbar. Microsoft unterstützt Unternehmen dabei, mehr relevante Erkenntnisse aus ihren Daten zu gewinnen, die sie direkt in geschäftskritische Entscheidungen übersetzen zu können. Mit den neuen Services für die Datenanalyse können Unternehmen ihre Daten schnell, kostengünstig und sicher nutzen - egal, wo sie liegen: in der Cloud, im lokalen Rechenzentrum oder in Edge-Geräten. Kompromisse zwischen Kosten und Leistung von Datenanalysen gehören mit den neuen Services der Vergangenheit an.

  • Cloud-Query-Service für ATP-Firewalls

    Laut einer Studie des unabhängigen Test-Instituts AV-Test, hat das Jahr 2018 838 Millionen neue Malware-Varianten hervorgebracht, die zunehmend komplexer werden und sich mit höherer Geschwindigkeit verbreiten. Um dieser wachsenden Herausforderung proaktiv zu begegnen, stellt Zyxel eine neue Cloud-Query-Funktion für ihre ATP-Firewalls vor. Hierbei handelt es sich um einen cloudbasierten Malware-Scanning-Service, der über ein noch nie da gewesenes Maß an Bedrohungsinformationen aus einer ständig wachsenden Cloud-Datenbank verfügt und Malware bereits "in freier Wildbahn" bekämpft.