Newmedia365.de

Schlagwort: Access-Management

  • Radware weißt auf drei Herausforderungen von Cloud-Umgebungen hin

    Radware weißt auf drei Herausforderungen von Cloud-Umgebungen hin

    Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70% aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein.

    In der öffentlichen Cloud gehostete Workloads sind jetzt per Definition remote. Der gesamte Zugriff erfolgt über eine Remote-Verbindung unter Verwendung von Mechanismen und APIs, die vom Hosting-Anbieter der öffentlichen Cloud bereitgestellt werden. Administratoren haben keine physische Kontrolle mehr über ihre Ressourcen, und der gesamte Zugriff auf ihre Ressourcen erfolgt aus der Ferne. Hacker, böswillige Akteure und andere nicht autorisierte Dritte können jedoch grundsätzlich über dieselben standardisierten Protokolle, APIs und Zugriffsmethoden auf dieselben Ressourcen zugreifen. Der Schutz vor Bedrohungen in der öffentlichen Cloud beginnt daher laut Radware mit der Sicherung von Berechtigungen und dem Identitäts- und Zugriffsmanagement.

    In der Praxis zeigen sich dabei jedoch hauptsächlich 3 Herausforderungen:

    Übermäßige Berechtigungen für Benutzer, die nicht benötigt werden
    Fehlkonfigurationen von Cloud-Umgebungen und Sicherheitsrichtlinien des Kunden
    Öffentliche Freigabe von Assets ohne angemessene (oder gar keine) Sicherheitskontrollen

    Exzessive Berechtigungen

    Die Verwaltung von Zugriffsrechten ist ein wichtiges Thema für die IT-Sicherheit, unabhängig davon, wo Anwendungen gehostet werden. Um möglichst agiles Arbeiten zu ermöglichen, erteilen Cloud-Administratoren den Benutzern jedoch häufig weitreichende Berechtigungen. Tatsächlich nutzen die meisten Benutzer nur einen kleinen Teil davon und haben keinen geschäftlichen Bedarf an allen Berechtigungen. Dies stellt eine schwerwiegende Sicherheitslücke dar, wenn diese Benutzeranmeldeinformationen in böswillige Hände fallen; Angreifer hätten dann umfassenden Zugriff auf sensible Daten und Ressourcen.

    IAM-Fehlkonfigurationen

    Aufgrund des schnellen Wandels in der Cloud und der Ungewissheit, wer für welche Sicherheitsaspekte verantwortlich ist, sind viele Organisationen anfällig für Fehlkonfigurationen in der Cloud. IAM ist dabei für viele ein besonderes Problem, da es etliche Konfigurationsmöglichkeiten und potenzielle Fallstricke gibt, darunter Passwortrichtlinien, Fehlkonfigurationen bei der Benutzerauthentifizierung, Protokollierungs- und Berichtslücken usw.

    Öffentliche Zugänglichkeit

    Das nächste Problem ist die öffentliche Exposition von Assets, also die versehentliche Offenlegung von Workloads ohne angemessene Sicherheitsmaßnahmen. Durch die Verlagerung in die Cloud befinden sich Systeme und Anwendungen außerhalb des unmittelbaren Einflussbereichs des Unternehmens. Ein zentrales Problem ist daher der Schutz vor der öffentlichen Zugänglichkeit dieser Ressourcen und die Gewährleistung, dass nur diejenigen Zugriff haben, die auch Zugriff haben sollen. Die Migration in die Cloud wird jedoch häufig von dem Wunsch nach mehr Agilität und Flexibilität angetrieben. Das hat zur Folge, dass Unternehmen den Zugang zu ihren Systemen nicht immer richtig absichern. Laut Gartner wird bis 2021 die Hälfte aller Unternehmen unwissentlich und fälschlicherweise IaaS-Speicherdienste, -Anwendungen oder -APIs direkt dem öffentlichen Internet ausgesetzt haben.

    „Wenn mehr als zwei Drittel aller produktiven Anwendungen in der Cloud laufen, gibt es für sie keinen Perimeter-Schutz mehr“, so Michael Gießelbach, Regional Manager DACH bei Radware. „Hier nimmt das Identity and Access Management eine Schlüsselposition bei der gesamten Cybersecurity ein. Wer Zugangsrechte nicht auf das Nötigste beschränkt und die Zugangsdaten nicht adäquat sichert, präsentiert Angreifern seine Anwendungen auf dem Silbertablett.“

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Frankfurt am Main
    +49-6103-70657-0
    radware@prolog-pr.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/radware

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Ping YOUniverse: Virtuelle Anwenderkonferenz startete diese Woche

    Führende Identity-Management-Unternehmen und Security-Fachkräfte lösen gemeinsam echte Geschäftsherausforderungen

    MÜNCHEN – 21. April 2021 – Ping Identity (NYSE: PING), Anbieter der Intelligent Identity-Lösung für Unternehmen, startete diese Woche die erste jährliche Ping YOUniverse (ehemals IDENTIFY), eine Identity-Security-Veranstaltung, auf der sich Security-Fachkräfte zu realen Identity-Management-Fällen und Lösungen für bessere digitale Erfahrungen austauschen können. Die Veranstaltung vermittelt aktuellen und potenziellen Ping Identity-Kunden, Security- und IAM-Fachleuten, IT-Architekten, CISOs und Line-of-Business-Eigentümern praxisnahe Beispiele, wie sie hybride IT-Herausforderungen durch den Einsatz der Ping Intelligent Identity™ Platform meistern können.

    Zusätzlich zu den Kundenvorträgen werden Andre Durand, CEO und Gründer von Ping Identity, Candace Worley, Chief Product Officer bei Ping Identity, sowie Richard Bird, Chief Customer Information Officer bei Ping Identity, die Unternehmensvisionen vorstellen für:

    -Cloud-first-Strategie für bessere Unternehmensgeschwindigkeit, -agilität und
    -effizienz
    -Erweiterung der digitalen Kundenerfahrung mit Identität
    -Absicherung des Unternehmens mit Hilfe einer Zero-Trust-Strategie

    „Wir freuen uns, mit Ping YOUniverse eine vollkommen neugestaltete, noch stärker auf die Kunden fokussierte Version unserer jährlichen Anwenderkonferenz an den Start zu bringen“, erklärt Andre Durand. „Die Teilnehmer erleben eine fesselnde virtuelle Reise , unter anderem mit einem detaillierten Blick auf unsere Produkt-Roadmap und echten Kundengeschichten, die allen unseren Partnern helfen, für ihre Unternehmen die besten Identity-Security-Lösungen zu liefern.“

    Interessierte können die vollständigen Details der einzelnen Vorträge einsehen und sich hier anmelden für ihre jeweilige Region: Europa (22. April, 11:00 – 14:00 Uhr CET) und APAC (13. Mai, 19:00 – 22:00 Uhr CET); Nord- und Südamerika fand bereits am 20. April statt.

    Gastvorträge: u.a. von Old Mutual Limited, ProofID, Raising Cane“s, Refinitiv, an LSEG Business, SailPoint, SCL Health, Zscaler und weiteren Unternehmen.

    Einreichungen für die fünften jährlichen Identity Excellence Awards, mit denen die besten Identitätsprojekte globaler Organisationen ausgezeichnet werden, sind ab sofort möglich. Der Einsendeschluss ist der 30. Juli 2021. Die Gewinner werden während der Herbstausgabe der Ping YOUniverse am 5. Oktober 2021 bekannt gegeben.

    Ping Identity ist die intelligente Identitätslösung für Unternehmen. Wir ermöglichen es Organisationen, Zero-Trust- und identitätsdefinierte Sicherheit und eine verstärkt personalisierte sowie rationalisierte Benutzererfahrung zu erreichen. Die Plattform Ping Intelligent Identity™ bietet Kunden, Mitarbeitern und Partnern Zugang zu Cloud-, Mobil-, SaaS- und On-Premise-Anwendungen im gesamten hybriden Unternehmen. Mehr als die Hälfte der Fortune 100 wählen uns aufgrund unserer Identitätskompetenz, der offenen Standards und der Partnerschaften mit Unternehmen wie Microsoft und Amazon. Wir bieten flexible Identitätslösungen, die digitale Geschäftsinitiativen beschleunigen, Kunden begeistern und Unternehmen durch Multi-Faktor-Authentifizierung, Single Sign-On, Zugriffsmanagement, intelligente API-Sicherheit sowie Verzeichnis- und Datenverwaltungsfunktionen sichern. Weitere Informationen erhalten Sie unter https://www.pingidentity.de

    Kontakt
    Ping Identity (c/o) Maisberger GmbH
    Sebastian Paulus
    Claudius-Keller-Straße 3c
    81669 München
    089 / 41959948
    ping@maisberger.com
    http://www.pingidentity.de

  • BAYOONET AG übernimmt TESIS SYSware GmbH

    Die BAYOONET AG mit Hauptsitz in Darmstadt hat zum 31.12.2019 alle Anteile der TESIS SYSware Software Entwicklung GmbH erworben. Die TESIS SYSware aus München ist seit 30 Jahren ein führender Hersteller von Softwareprodukten für automatisiertes Password & Access Management. Die Lösungen von TESIS SYSware helfen Organisationen und Anwendern im B2B-Bereich sensible Daten zu schützen und die Effizienz und Transparenz von IT-Serviceprozessen zu steigern. Kürzlich hat das Unternehmen auch erstmals eine Password-Management-App für den B2C-Markt veröffentlicht.

    Mit der Akquisition der TESIS SYSware erweitert BAYOONET das Portfolio um Produkte für Password Management und rundet ihr eigenes Angebot im Bereich Access Management ab. Das Unternehmen erhält so noch besseren Zugang zu großen, internationalen Geschäfts- und erstmals auch zu Privatkunden. Mit diesem Unternehmenskauf sowie der bereits Anfang Dezember 2019 erfolgten Übernahme sämtlicher Assets der Münchener econet GmbH baut BAYOONET damit im Bereich Access Management ihre marktführende Stellung in Europa deutlich aus.

    „Mit der Übernahme der TESIS SYSware stärken wir unsere Position als einer der führenden deutschen Hersteller von sicherheitsrelevanten Softwarelösungen in den Bereichen Data Access Governance, Identity & Access Management sowie Password Management“, betont Frank Manger, CEO der BAYOONET AG. „Durch das starke Engagement beider Unternehmen in einer Vielzahl von Branchen profitieren unsere Kunden von der hervorragenden technischen und fachlichen Expertise unserer Berechtigungsmanagement-Experten, zum Beispiel in kritischen IT-Infrastrukturen von Kliniken, über öffentliche Verwaltungen bis hin zum internationalen Konzernumfeld.“

    „Mit unseren Produkten gewinnt die BAYOONET AG zusätzlich Zugang zu einer Reihe großer Konzernkunden, und mit der neuen Sicherheits-App PHNX auch zum Consumer-Markt“, so Dr. Peter Gerathewohl, Geschäftsführer von TESIS SYSware. „Inhaltlich und fachlich wird durch den Kauf das BAYOONET-Angebot sinnvoll ergänzt, und gemeinsam gewinnen wir eine neue, starke Position im Markt. Unsere Kunden behalten TESIS SYSware auch künftig als ihren langjährigen, zuverlässigen Partner, der durch die Zugehörigkeit zu einer finanzkräftigen Unternehmensgruppe weiterhin für Innovation und Stabilität steht.“

    Für die Kunden der TESIS SYSware gibt es keine Änderungen. Die bekannten Ansprechpartner und Geschäftsführer stehen auch weiterhin zur Verfügung.

    Über die BAYOONET AG:
    Die BAYOONET AG ist ein 2001 gegründetes und seitdem stetig wachsendes Softwarehaus mit Standorten in Darmstadt und München. Das Team von rund 110 Mitdenkern entwickelt sicherheitsrelevante und hochskalierbare Softwareanwendungen in der Medizintechnik und im Enterprise-Umfeld. Die Business Unit BAYOOSOFT Management Software fokussiert sich auf Softwarelösungen für stark regulierte Bereiche und kritische Infrastrukturen. Mit dem BAYOOSOFT Access Manager, der automatisierten Softwarelösung für transparentes und leicht verständliches Berechtigungsmanagement, hat BAYOONET bereits seit 2008 ein am Markt etabliertes Produkt im Segment Data Access Governance im Portfolio.

    Über die TESIS SYSware GmbH:
    TESIS SYSware Software Entwicklung GmbH ist ein führendes Softwareentwicklungsunternehmen für Produkte zur automatisierten Passwort- und Zugriffsverwaltung. Die Lösungen helfen Anwendern und Unternehmen, Daten zu schützen, die Effizienz und Transparenz von IT-Serviceprozessen zu steigern und IT-Servicekosten langfristig und zuverlässig zu senken. Sicherheit hat dabei höchste Priorität: TESIS SYSware-Produkte erfüllen umfassend die Compliance-Richtlinien von Unternehmen und die gesetzlichen Anforderungen gemäß der EU-Datenschutz-Grundverordnung (EU-DSGVO). Große internationale Organisationen mit hohen Sicherheitsanforderungen vertrauen dem Unternehmen mit Sitz in Deutschland seit drei Jahrzehnten.

    Pressekontakte:

    BAYOONET AG
    Franziska Weiß
    Telefon: +49 6151 8618 0
    E-Mail: presse@bayoo.net
    www.bayoo.net

    TESIS SYSware Software Entwicklung GmbH
    Tatjana Nuding
    Telefon: +49 89 4141 7690
    E-Mail: tatjana.nuding@tesis-sysware.de
    https://www.tesis-sysware.de

    TESIS SYSware ist ein führendes Softwareentwicklungsunternehmen für Produkte zur automatischen Passwort- und Zugriffsverwaltung – plattformübergreifend und mit Self-Service-Funktionalität. Die Produkte helfen Anwender-Organisationen, die Effizienz und Transparenz ihrer IT-Serviceprozesse zu steigern und ihre IT-Servicekosten langfristig und zuverlässig zu senken. Sicherheit hat dabei höchste Priorität: TESIS SYSware-Produkte erfüllen umfassend die Compliance-Richtlinien von Unternehmen und die gesetzlichen Anforderungen gemäß der EU-Datenschutz-Grundverordnung (EU-DSGVO). Große internationale Organisationen mit hohen Sicherheitsanforderungen vertrauen dem Unternehmen mit Sitz in Deutschland seit drei Jahrzehnten.

    Firmenkontakt
    TESIS SYSware GmbH
    Peter Gerathewohl
    Machtlfinger Straße 11
    81379 München
    089 41417690
    info@tesis-sysware.de
    https://www.tesis-sysware.de

    Pressekontakt
    TESIS SYSware GmbH
    Tatjana Nuding
    Machtlfinger Straße 11
    81379 München
    089 41417690
    info@tesis-sysware.de
    https://www.tesis-sysware.de

  • Cloud & Cyber Security Expo: G+H Systems präsentiert neue daccord-Editions

    Cloud & Cyber Security Expo: G+H Systems präsentiert neue daccord-Editions

    Access Governance ganz entspannt angehen

    Offenbach am Main/Frankfurt, 05. November 2019 – Immer mehr Unternehmen verlagern ihre Daten in die Cloud. Um zu vermeiden, dass Unberechtigte sich Zugang zu den Daten verschaffen, ist ein genauer Überblick über die Zugriffsberechtigungen der Angestellten notwendig. Mit der Softwarelösung daccord von G+H Systems lassen sich Mitarbeiterzugriffsrechte einfach verwalten und kontrollieren. Auf der Cloud & Cyber Security Expo, die vom 13. bis zum 14.11. im Rahmen der TechWeek in Frankfurt stattfindet, stellt das Software- und Consulting-Unternehmen die neuesten daccord-Entwicklungen vor. Interessierte sind eingeladen, sich am Stand 1093 über die vielfältigen Vorteile von daccord zu informieren und Fragen zum Thema Identity- und Access-Management (IAM) zu klären. Auch Partner SUSE ist als Experte mit an Bord.

    Die Zahl von Cyberangriffen nimmt stetig zu. Aus diesem Grund sollten Unternehmen darauf bedacht sein, Sicherheitslücken zu schließen. Selbst ein veraltetes Dienstkonto reicht aus, damit Hacker an sensible Unternehmensdaten gelangen können. Damit es erst gar nicht so weit kommt, unterstützt die Access-Governance-Software daccord bei der Kontrolle von Zugriffsberechtigungen. Die Software sammelt und dokumentiert alle Informationen über die Zugangsrechte der Mitarbeiter aus sämtlichen Systemen der firmeninternen IT-Landschaft, sowohl On-Premises als auch in der Cloud. Dadurch können Verantwortliche auf einen Blick sehen, welcher Mitarbeiter auf welche Systeme Zugriff hat. Indem die Software effektiv auf mögliche Rechteverletzungen hinweist, sorgt sie für mehr IT-Sicherheit im Unternehmen und erhöht den Schutz vor unberechtigten Datenzugriffen.

    daccord hoch drei

    „Damit wir noch besser auf die spezifischen Bedürfnisse unserer Kunden eingehen können, entwickeln wir unsere Software kontinuierlich weiter“, sagt Sebastian Spethmann, Account Manager der G+H Systems GmbH. „Nicht jedes Unternehmen ist zwangsläufig an einer vollständig automatisierten IAM-Umgebung interessiert. Vielen reicht es bereits aus, die Rechtestrukturen stets im Blick zu behalten und gegebenenfalls anpassen zu können. Aus diesem Grund bieten wir seit Kurzem drei daccord-Editions an. Auf der Cloud & Cyber Security Expo stehen wir den Fachbesuchern beratend zur Seite, welche Variante am besten für sie geeignet ist.“

    1. Die Access Governance Edition dient zur globalen Auswertung und Zertifizierung von Berechtigungen in beliebigen Zielsystemen. Sie eignet sich für Unternehmen, die IT-Sicherheitslinien nach gesetzlichen Vorgaben erfüllen müssen und einen Einstieg in das IAM wünschen.

    2. Mit der speziell für Microsoft-Umgebungen entwickelten Microsoft Edition lassen sich Berechtigungen im Active Directory und im NTFS-Filesystem noch detaillierter analysieren und überwachen. Noch bis Ende des Jahres können Beta-Tester die Edition ausprobieren und von attraktiven Sonderkonditionen profitieren: https://www.daccord.de/produkt/neue-editions/beta-tester/

    3. Die Advanced Edition ist für Unternehmen geeignet, die ein komplettes Identity Management (IDM)-System mit umfangreichen Funktionalitäten integrieren möchten.

    Begleitend zum Messestand hält Sebastian Spethmann am 13.11. um 15:30 Uhr einen Vortrag zum Thema „daccord – Brennpunkt Zugriffsberechtigungen – Entspannen Sie sich mit Access Governance „Made in Germany““, in dem die Besonderheiten der drei daccord-Versionen nochmals näher erläutert werden.

    Weitere Details zu den Editions erhalten Sie in folgendem Flyer https://www.daccord.de/fileadmin/inchorus/downloads/Flyer/daccord_Editions_DIN_Lang_Ansicht.pdf oder in einem unserer nächsten Webinare https://www.daccord.de/aktuell/termine/access-governance-made-in-germany/

    Über G+H Systems:
    G+H Systems ist ein inhabergeführtes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Das Leistungsportfolio erstreckt sich von der IT-Beratung über die Konzeption und Entwicklung von Software-Lösungen bis hin zum Support. G+H integriert neben den eigenentwickelten Produkten daccord und inchorus auch IT-Lösungen von exklusiven Partnern. Dabei setzt das Unternehmen auf langfristige Kooperationen. Ziel ist es, den Erfolg der Kunden und Partner durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen „Made in Germany“ sicherzustellen und damit nachhaltige Wettbewerbsvorteile zu schaffen. Mehr erfahren Sie unter www.guh-systems.de

    Firmenkontakt
    G+H Systems GmbH
    Christin Hutter
    Ludwigstr. 8
    63067 Offenbach am Main
    +49 (0)69 85 00 02-85
    +49 (0)69 85 00 02-51
    c.hutter@guh-systems.de
    https://www.guh-systems.de

    Pressekontakt
    Sprengel & Partner GmbH
    Lena Schneider
    Nisterstraße 3
    56472 Nisterau
    02661-912600
    +49 2661 91260-29
    guh@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.