Regelwerk.com zum Schutz sensitiver Daten

Werbung
Web Access Management
USP Secure Entry Server™
Sicherheit und Benutzerfreundlichkeit für
Business-Applikationen.
Fast schon täglich erreichen uns Nachrichten, dass irgendwelche sensiblen Daten bei renommierten Firmen oder Behörden im grossen Stil entwendet wurden. Ist man gegen
diese Art von Bedrohungen machtlos? Nicht mehr länger! United Security Providers und
Inventage ermöglichen Applikations- und Datensicherheit aus einem Guss: Der USP
Secure Entry Server™, die Web Access Management Lösung von United Security Providers, bietet Schutz für Ihre Applikationen. Regelwerk, die innovative Lösung der Schweizer Softwarefirma Inventage, erweitert die Sicherheit dank umfassendem Schutz Ihrer
sensiblen Daten.
USP SECURE ENTRY SERVER™
Wenn Business Applikationen wie MS Outlook,
MS SharePoint, Citrix XenApp und SAP via Internet zugänglich sind, ist der kompromisslose
Schutz von sensiblen, geschäftskritischen Unternehmensdaten von zentraler Bedeutung.
Der USP Secure Entry Server™ ist eine modulare Web Access Management Lösung, die alle
via Internet erreichbaren Anwendungen um
Sicherheit, Authentisierung und Verfügbarkeit
ergänzt.
Als zentraler Einstiegspunkt schützt der USP
Secure Entry Server™ Business-Applikationen
und Webservices vor Angriffen aus dem Internet.
Überwachung Datenverkehr
Die Web Application Firewall überwacht und
validiert auf Basis eines HTTP/HTTPS Reverse
Proxies den Datenverkehr und stellt die Zugriffsregelung sicher. Verdächtige Inhalte und
Attacken werden automatisch erkannt und blockiert.
Zugriffsschutz
Die zentrale Authentisierung der Benutzer auf
dem USP Secure Entry Server™ verhindert den
Zugriff unberechtigter Anwender. Pro Benutzergruppe lassen sich unterschiedliche Authentisierungsmethoden und Zugangsprioritäten
definieren. Bestehende Benutzerverwaltungen
können mittels der verfügbaren Schnittstellen
einfach angebunden werden.
Starke Authentisierung
Der USP Secure Entry Server™ unterstützt alle
etablierten Verfahren der starken Authentisierung
wie
etwa
RSA
SecurID,
SMSAuthentisierung oder SuisseID. Sämtliche Verfahren lassen sich beliebig kombinieren oder
gegeneinander austauschen.
Single Sign-On
Da der USP Secure Entry Server™ die Authentisierung aller Benutzer der verschiedenen Business-Applikationen sicherstellt, ist es möglich,
alle oder nur einzelne Gruppen dieser Applikationen in einem Single Sign-On Verbund zusammenzufassen. Ein Benutzer muss sich nur
noch ein einziges Mal anmelden, um die verschieden, für ihn freigegebenen Applikationen
zu nutzen. Bei Bedarf sind auch mehrstufige
Anmeldeszenarien umsetzbar, wenn unterschiedliche Inhalte nach unterschiedlich starker
Authentisierung verlangen.
Der Einsatz des USP Secure Entry Server™
bringt nebst der zentralen Schutzfunktion eine
Vielzahl von Vorteilen mit sich. Vom USP
Secure Entry Server™ profitiert die IT (Wartbarkeit, Zeiteinsparung, Monitoring), das Management (Kostensenkung, Effizienzsteigerung,
Auditfähigkeit) genauso wie jeder einzelne
End-user (Komfort, Mobilität, Verfügbarkeit).
Datensicherheit
Regelwerk.com
Echtzeit-Autorisierung
beim Zugriff auf kritische
Daten – für hohe Sicherheit.
REGELWERK
Ist der Benutzer einmal angemeldet, sorgt die
Regelwerk.com Lösung von Inventage für eine
sichere Handhabe der Daten und bietet umfangreiche Mechanismen zur Datensicherheit
und zur Nachvollziehbarkeit. Nachdem der USP
Secure Entry Server™ die Identität des Benutzers erfolgreich bestätigt hat und die vielfältigen Bedrohungen aus dem Internet abwendet,
ist es an der Zeit, Ihre Daten an der Quelle zu
schützen.
Regelwerk übernimmt die vom USP Entry Server™ bestätigten Identitäten/Rollen bei jeder
Interaktion des Benutzers mit Datenbanken
und überprüft die Berechtigung bei sämtlichen
Operationen (create, read, update, delete) in
Echtzeit.
(z.B. PCI DSS, SOX, FATCA oder HIPAA) können optimal und mit geringstem Aufwand erfüllt oder sogar übertroffen werden.
Data Auditor – Datenzugriffe auf Identitätsebene loggen.
Eine Sicherheitslösung muss heute mehr bieten
als nur Daten zu schützen. Regelwerk bietet
umfassende Log-Möglichkeiten, so dass Sie
wissen, wer, wie oft auf welche Daten zugegriffen hat. Die Nachvollziehbarkeit von Datenmanipulationen wird dadurch erheblich vereinfacht. Ihre Audit und Reporting Vorschriften
Data Masking – Maskieren von sensitiven
Daten.
Sensible Daten können in Echtzeit rollenspezifisch maskiert werden. Dies ist auf Feldebene
oder sogar auf Teilaspekte von Feldern möglich. Dadurch, dass sensible Daten niemals die
Datenbank verlassen, haben Hacker keine
Möglichkeit, Ihre sensiblen Daten zu erbeuten.
Data Security und Privacy – Regelbasiert
Datenzugriffe autorisieren.
Regelwerk schützt erfolgreich vor Bedrohungen, welche den Datenschutz, die Datensicherheit und Datenintegrität betreffen. SQL Injection und Insecure Direct Object Reference (OWASP A1 und A4) gehören damit der Vergangenheit an. Dank den Datenzugriffsregelungen
werden Ihre Daten Ihren Geschäftsfällen entsprechend geschützt.
Regelwerk beantwortet sicher und zuverlässig
die Frage, wer welche Daten sehen, erstellen,
ändern oder löschen darf.
Kontakt
United Security Providers AG
Förrlibuckstrasse 220 ∙ 8005 Zürich
Tel +41 44 496 61 11 ∙ [email protected]
Inventage AG
Technoparkstrasse 1 ∙ 8005 Zürich
Tel +41 43 343 20 20 ∙ [email protected]
www.united-security-providers.ch
www.inventage.com
Herunterladen