RSA-President Amir Yoran. (Foto: RSA/Flickr)
Zürich – RSA, die Sicherheitssparte von EMC, hat ein Update der Identitätsmanagement-Lösung RSA Via Lifecycle and Governance angekündigt. Neue und verbesserte Funktionen helfen Administratoren dabei, Zugriffsrechte vom Endpunkt über das Netzwerk bis in die Cloud zu verwalten, und Identitätsmissbrauch vorzubeugen – ohne dabei Abstriche bei Compliance, Leistung oder Wirtschaftlichkeit machen zu müssen. RSA Via Lifecycle and Governance ist durch das Zusammenführen von RSA Identity Management and Governance und Aveksa entstanden und komplettiert die Smart-Identity-Plattform RSA Via.
Mit RSA Via müssen Administratoren bei Zugriffsrechten und -prozessen nicht mehr aktiv eingreifen – die Erteilung erfolgt automatisiert. Auf diese Weise erhalten sie einen besseren Überblick über autorisierte und nicht-autorisierte Veränderungen im Netzwerk. RSA Via Lifecycle and Governance erkennt den Missbrauch von Identitäten selbstständig, sendet Alarme, entdeckt regelwidrige Rechteerweiterungen, macht sie rückgängig und versperrt Angreifern so einen der am häufigsten genutzten Wege in IT-Systeme.
Folgende neue Funktionen zeichnen RSA Via Lifecycle and Governance aus:
- Automatisch erstellte Berichte über Zugriffe von Nutzern
- Regelmässige Überprüfung der Zugriffsrechte
- Individuell einstellbare, häufigere Überprüfung von besonders geschützten Anwendungen
- Berichte über die Bewegungen von Nutzern im System, die auf unautorisierte Zugriffe hinweisen
- Verwaltung und Überwachung von Berichtsroutinen
Sicheres Identity Management
Identitäten und Anmeldedaten sind die Hauptziele von Hackern und Kriminellen, und genau auf diesem Gebiet leisten die neuen Funktionen von RSA Via Lifecycle and Governance einen Beitrag zur Erhöhung der Cyber-Sicherheit. Durch die aktive Prüfung sämtlicher Änderungen der Zugriffsrechte entdeckt die Lösung unautorisierte Eingriffe sehr schnell. Die Sicherheitsverantwortlichen erhalten detaillierte Informationen über die Nutzer und eventuell falsch zugeteilte Rechte, einschliesslich unerlaubter Rechteerweiterungen durch Angreifer von aussen und Rechtezuteilungen an Mitarbeiter ausserhalb der vorgeschriebenen Prozesse. Insbesondere Security Operations Center-Teams werden dabei unterstützt, schneller und effizienter den Anteil an Rechtemissbrauch zu erkennen und bearbeiten.
Robustes, skalierbares und zuverlässiges Identitäts-Management
Dank hochleistungsfähiger Skalierbarkeit und hoher Verfügbarkeit ist RSA Via Lifecycle and Governance für die Verwaltung von tausenden von Anwendungen geeignet. Organisationen sind in der Lage, ihre Daten häufiger zu analysieren und erhalten einen umfassenden Überblick über alle Änderungen von Zugriffsrechten.
Agilität der Geschäftsprozesse
In Unternehmen stehen geschäftliche Anforderungen wie schneller und umfangreicher Datenzugriff oft im Widerspruch zu Sicherheits- und Compliance-Erfordernissen. Mit RSA Via Lifecycle and Governance sind nun beide Faktoren gleichermassen berücksichtigt. Die zuständigen Geschäftsverantwortlichen integrieren neue Anwendungen schneller über eine Wizard-basierte Benutzeroberfläche und konfigurieren Arbeitsabläufe, Formulare und Anwendungen einfacher. Die Agilität der Geschäftsprozesse bleibt vollumfänglich erhalten, die Überprüfung der Sicherheits-Funktionen beeinträchtigt die Systemgeschwindigkeit nicht.
Integration mit RSA Archer
RSA Via Lifecycle and Governance ist in RSA Archer GRC integrierbar. Das ermöglicht ein einheitliches und umsetzbares Risikomodell: Die Risiken von Anwendungen können zwischen RSA Archer GRC und RSA Via Lifecycle and Governance aufgeteilt werden, so dass die wichtigsten Prozesse des Identitäts- und Zugriffsmanagements die Häufigkeit von Zugriffsprüfungen und die Bearbeitung von Zugriffsanfragen die Risikostufen widerspiegelt. RSA Via Lifecycle and Governance unterstützt Unternehmen auch dabei, wichtige Regeln und Kontrollverfahren durchzusetzen, Risiken zu reduzieren und Compliance-Anforderungen zu erfüllen, die in RSA Archer GRC definiert wurden.
RSA Via – eine integrierte Lösung
RSA Via Lifecycle and Governance vervollständigt die Smart-Identity-Plattform RSA Via, die zudem RSA Via Access und RSA SecurID umfasst und durch weitere Lösungen wie RSA Adaptive Authentication ergänzt wird. Unternehmen steht mit RSA Via eine umfassende Lösung für das Identitätsmanagement zur Verfügung – vom Endpunkt bis in die Cloud.
Die neue Version von RSA Via Lifecycle and Governance wird im dritten Quartal 2015 verfügbar sein. (EMC/mc)
https://youtu.be/Pl5tvIRrWII
