All About Security

Identity- und Access-Management, RSA Security Talk

Schutz von digitalen Identitäten 2.0

Schutz von digitalen Identitäten 2.0

RSA Via Lifecycle and Governance beschleunigt das Entdecken von komplexen Cyberangriffen und Erkennen gefährdeter Nutzerkonten. + Alarme informieren die Nutzer bei unautorisierten Änderungen von Zugriffsrechten, einschließlich der häufig eingesetzten unerlaubten Rechteerweiterung. + Die Integration in RSA Archer verknüpft Zugriffssteuerung und Lifecycle-Prozesse mit dem Risikomodell des Unternehmens. + Die Lösung vereinheitlicht die Bedienoberflächen und hilft, neue Nutzer schneller ins System zu integrieren.

RSA hat ein Update der Identitätsmanagement-Lösung RSA Via Lifecycle and Governance angekündigt. Neue und verbesserte Funktionen helfen Administratoren dabei, Zugriffsrechte vom Endpunkt über das Netzwerk bis in die Cloud zu verwalten und Identitätsmissbrauch vorzubeugen – ohne dabei Abstriche bei Compliance, Leistung oder Wirtschaftlichkeit machen zu müssen. RSA Via Lifecycle and Governance ist durch das Zusammenführen von RSA Identity Management and Governance und Aveksa entstanden und komplettiert die Smart-Identity-Plattform RSA Via.

Mit RSA Via müssen Administratoren bei Zugriffsrechten und -prozessen nicht mehr aktiv eingreifen – die Erteilung erfolgt automatisiert. Auf diese Weise erhalten sie einen besseren Überblick über autorisierte und nicht-autorisierte Veränderungen im Netzwerk. RSA Via Lifecycle and Governance erkennt den Missbrauch von Identitäten selbstständig, sendet Alarme, entdeckt regelwidrige Rechteerweiterungen, macht sie rückgängig und versperrt Angreifern so einen der am häufigsten genutzten Wege in die IT-Systeme.

Folgende neue Funktionen zeichnen RSA Via Lifecycle and Governance aus:

• Automatisch erstellte Berichte über Zugriffe von Nutzern
• Regelmäßige Überprüfung der Zugriffsrechte
• Individuell einstellbare, häufigere Überprüfung von besonders geschützten Anwendungen
• Berichte über die Bewegungen von Nutzern im System, die auf unautorisierte Zugriffe hinweisen
• Verwaltung und Überwachung von Berichtsroutinen

Sicheres Identity Management

Identitäten und Anmeldedaten sind die Hauptziele von Hackern und Kriminellen, und genau auf diesem Gebiet leisten die neuen Funktionen von RSA Via Lifecycle and Governance einen Beitrag zur Erhöhung der Cyber-Sicherheit. Durch die aktive Prüfung sämtlicher Änderungen der Zugriffsrechte entdeckt die Lösung unautorisierte Eingriffe sehr schnell. Die Sicherheitsverantwortlichen erhalten detaillierte Informationen über die Nutzer und eventuell falsch zugeteilte Rechte, einschließlich unerlaubter Rechteerweiterungen durch Angreifer von außen und Rechtezuteilungen an Mitarbeiter außerhalb der vorgeschriebenen Prozesse. Insbesondere SOC-Teams (SOC = Security Operations Center) werden dabei unterstützt, schneller und effizienter den Anteil an Rechtemissbrauch zu erkennen und bearbeiten.

Robustes, skalierbares und zuverlässiges Identitäts-Management

Dank hochleistungsfähiger Skalierbarkeit und hoher Verfügbarkeit ist RSA Via Lifecycle and Governance für die Verwaltung von tausenden von Anwendungen geeignet. Organisationen sind in der Lage, ihre Daten häufiger zu analysieren und erhalten einen umfassenden Überblick über alle Änderungen von Zugriffsrechten.

Agilität der Geschäftsprozesse

In Unternehmen stehen geschäftliche Anforderungen wie schneller und umfangreicher Datenzugriff oft im Gegensatz zu den Sicherheits- und Compliance-Erfordernissen. Mit RSA Via Lifecycle and Governance sind nun beide Faktoren gleichermaßen berücksichtigt. Die zuständigen Geschäftsverantwortlichen integrieren neue Anwendungen schneller über eine Wizard-basierte Benutzeroberfläche und konfigurieren Arbeitsabläufe, Formulare und Anwendungen einfacher. Die Agilität der Geschäftsprozesse bleibt vollumfänglich erhalten, die Überprüfung der Sicherheits-Funktionen beeinträchtigt die Systemgeschwindigkeit nicht.

Integration mit RSA Archer

RSA Via Lifecycle and Governance ist in RSA Archer GRC integrierbar. Das ermöglicht ein einheitliches und umsetzbares Risikomodell: Die Risiken von Anwendungen können zwischen RSA Archer GRC und RSA Via Lifecycle and Governance aufgeteilt werden, so dass die wichtigsten Prozesse des Identitäts- und Zugriffsmanagements die Häufigkeit von Zugriffsprüfungen und die Bearbeitung von Zugriffsanfragen die Risikostufen widerspiegelt. RSA Via Lifecycle and Governance unterstützt Unternehmen auch dabei, wichtige Regeln und Kontrollverfahren durchzusetzen, Risiken zu reduzieren und Compliance-Anforderungen zu erfüllen, die in RSA Archer GRC definiert wurden.

RSA Via – eine integrierte Lösung

RSA Via Lifecycle and Governance vervollständigt die Smart-Identity-Plattform RSA Via, die zudem RSA Via Access und RSA SecurID umfasst und durch weitere Lösungen wie RSA Adaptive Authentication ergänzt wird. Unternehmen steht mit RSA Via eine umfassende Lösung für das Identitätsmanagement zur Verfügung – vom Endpunkt bis in die Cloud.

Die neue Version von RSA Via Lifecycle and Governance wird im dritten Quartal 2015 verfügbar sein.

Zusätzliche Informationen:

Sehen Sie sich dieses Video von Jim Ducharme, Vice President of Engineering and Product Management bei RSA, über die neuen Funktionen von RSA Via Lifecycle and Governance an: https://www.youtube.com/watch?v=Pl5tvIRrWII