Web Access Management USP Secure Entry Server™ Sicherheit und Benutzerfreundlichkeit für Business-Applikationen. Fast schon täglich erreichen uns Nachrichten, dass irgendwelche sensiblen Daten bei renommierten Firmen oder Behörden im grossen Stil entwendet wurden. Ist man gegen diese Art von Bedrohungen machtlos? Nicht mehr länger! United Security Providers und Inventage ermöglichen Applikations- und Datensicherheit aus einem Guss: Der USP Secure Entry Server™, die Web Access Management Lösung von United Security Providers, bietet Schutz für Ihre Applikationen. Regelwerk, die innovative Lösung der Schweizer Softwarefirma Inventage, erweitert die Sicherheit dank umfassendem Schutz Ihrer sensiblen Daten. USP SECURE ENTRY SERVER™ Wenn Business Applikationen wie MS Outlook, MS SharePoint, Citrix XenApp und SAP via Internet zugänglich sind, ist der kompromisslose Schutz von sensiblen, geschäftskritischen Unternehmensdaten von zentraler Bedeutung. Der USP Secure Entry Server™ ist eine modulare Web Access Management Lösung, die alle via Internet erreichbaren Anwendungen um Sicherheit, Authentisierung und Verfügbarkeit ergänzt. Als zentraler Einstiegspunkt schützt der USP Secure Entry Server™ Business-Applikationen und Webservices vor Angriffen aus dem Internet. Überwachung Datenverkehr Die Web Application Firewall überwacht und validiert auf Basis eines HTTP/HTTPS Reverse Proxies den Datenverkehr und stellt die Zugriffsregelung sicher. Verdächtige Inhalte und Attacken werden automatisch erkannt und blockiert. Zugriffsschutz Die zentrale Authentisierung der Benutzer auf dem USP Secure Entry Server™ verhindert den Zugriff unberechtigter Anwender. Pro Benutzergruppe lassen sich unterschiedliche Authentisierungsmethoden und Zugangsprioritäten definieren. Bestehende Benutzerverwaltungen können mittels der verfügbaren Schnittstellen einfach angebunden werden. Starke Authentisierung Der USP Secure Entry Server™ unterstützt alle etablierten Verfahren der starken Authentisierung wie etwa RSA SecurID, SMSAuthentisierung oder SuisseID. Sämtliche Verfahren lassen sich beliebig kombinieren oder gegeneinander austauschen. Single Sign-On Da der USP Secure Entry Server™ die Authentisierung aller Benutzer der verschiedenen Business-Applikationen sicherstellt, ist es möglich, alle oder nur einzelne Gruppen dieser Applikationen in einem Single Sign-On Verbund zusammenzufassen. Ein Benutzer muss sich nur noch ein einziges Mal anmelden, um die verschieden, für ihn freigegebenen Applikationen zu nutzen. Bei Bedarf sind auch mehrstufige Anmeldeszenarien umsetzbar, wenn unterschiedliche Inhalte nach unterschiedlich starker Authentisierung verlangen. Der Einsatz des USP Secure Entry Server™ bringt nebst der zentralen Schutzfunktion eine Vielzahl von Vorteilen mit sich. Vom USP Secure Entry Server™ profitiert die IT (Wartbarkeit, Zeiteinsparung, Monitoring), das Management (Kostensenkung, Effizienzsteigerung, Auditfähigkeit) genauso wie jeder einzelne End-user (Komfort, Mobilität, Verfügbarkeit). Datensicherheit Regelwerk.com Echtzeit-Autorisierung beim Zugriff auf kritische Daten – für hohe Sicherheit. REGELWERK Ist der Benutzer einmal angemeldet, sorgt die Regelwerk.com Lösung von Inventage für eine sichere Handhabe der Daten und bietet umfangreiche Mechanismen zur Datensicherheit und zur Nachvollziehbarkeit. Nachdem der USP Secure Entry Server™ die Identität des Benutzers erfolgreich bestätigt hat und die vielfältigen Bedrohungen aus dem Internet abwendet, ist es an der Zeit, Ihre Daten an der Quelle zu schützen. Regelwerk übernimmt die vom USP Entry Server™ bestätigten Identitäten/Rollen bei jeder Interaktion des Benutzers mit Datenbanken und überprüft die Berechtigung bei sämtlichen Operationen (create, read, update, delete) in Echtzeit. (z.B. PCI DSS, SOX, FATCA oder HIPAA) können optimal und mit geringstem Aufwand erfüllt oder sogar übertroffen werden. Data Auditor – Datenzugriffe auf Identitätsebene loggen. Eine Sicherheitslösung muss heute mehr bieten als nur Daten zu schützen. Regelwerk bietet umfassende Log-Möglichkeiten, so dass Sie wissen, wer, wie oft auf welche Daten zugegriffen hat. Die Nachvollziehbarkeit von Datenmanipulationen wird dadurch erheblich vereinfacht. Ihre Audit und Reporting Vorschriften Data Masking – Maskieren von sensitiven Daten. Sensible Daten können in Echtzeit rollenspezifisch maskiert werden. Dies ist auf Feldebene oder sogar auf Teilaspekte von Feldern möglich. Dadurch, dass sensible Daten niemals die Datenbank verlassen, haben Hacker keine Möglichkeit, Ihre sensiblen Daten zu erbeuten. Data Security und Privacy – Regelbasiert Datenzugriffe autorisieren. Regelwerk schützt erfolgreich vor Bedrohungen, welche den Datenschutz, die Datensicherheit und Datenintegrität betreffen. SQL Injection und Insecure Direct Object Reference (OWASP A1 und A4) gehören damit der Vergangenheit an. Dank den Datenzugriffsregelungen werden Ihre Daten Ihren Geschäftsfällen entsprechend geschützt. Regelwerk beantwortet sicher und zuverlässig die Frage, wer welche Daten sehen, erstellen, ändern oder löschen darf. Kontakt United Security Providers AG Förrlibuckstrasse 220 ∙ 8005 Zürich Tel +41 44 496 61 11 ∙ [email protected] Inventage AG Technoparkstrasse 1 ∙ 8005 Zürich Tel +41 43 343 20 20 ∙ [email protected] www.united-security-providers.ch www.inventage.com