Der neue RSA Reporting & Compliance Manager von RSA Security (NASDAQ: RSAS) erleichtert es Unternehmen gesetzliche Regulierungen einzuhalten, wie sie von Sarbanes-Oxley-, HIPAA- oder der Europäischen Datenschutzverordnung vorgeschrieben werden. Die neue Software erweitert die Auswertungsmöglichkeiten der Web-Access-Management Lösung RSA ClearTrust durch eine zentrale Steuerung, Abfrage und Speicherung von umfassenden Revisionsprüfungs- und Berichtsfunktionen. Der kombinierte Einsatz des RSA Reporting & Compliance Manager mit RSA ClearTrust bietet Kunden vielfältige Vorteile. Beispielsweise lassen sich zentrale Berichte auf einfache Art und Weise zentrale Berichte erzeugen, die Aufschluss über vergangene und gegenwärtige Zugriffsrechte und Regelwerke sowie dem Verhalten von Benutzern beim Zugriff auf Daten und Applikationen geben. Der RSA Reporting & Compliance Manager ergänzt das bestehende Produktangebot von RSA Security und hilft Unternehmen ihre geschäftlichen Anforderungen an heutige Regulierungsbestimmungen möglichst effektiv umzusetzen. Das Produkt wird voraussichtlich ab Juni 2005 am Markt erhältlich sein. Weitere Informationen sind im Internet unter der folgenden Adresse abrufbar: www.rsasecurity.com/....
Einführung empfehlenswerter Praktiken
Gesetzliche Vorschriften wie beispielsweise Sarbanes-Oxley-, HIPAA oder die Europäischen Datenschutzverordnung zwingen Unternehmen striktere interne Kontrollstrukturen einzuführen, um ihrer Verantwortungspflicht bei der Berichterstattung nachzukommen. Bei der Integration von Technologien und Regelwerken, die eine effektive Verwaltung, Kontrolle und Absicherung der zum Einsatz kommenden Informationstechnologie ermöglichen, sollten Unternehmen bereits bewährte Praktiken „Best Practises“ berücksichtigen. Ein besonderes Augenmerk liegt dabei auf zentral handhabbaren Lösungen, die umfassende Protokollierungs- und Reporting-Funktionalitäten bereitstellen. Zum einen dienen sie dazu sicherheitsrelevante Ereignisse zeitnah zu analysieren, zum anderen können Administratoren und Revisoren prüfen, ob geltende Regeln oder gesetzliche Bestimmungen eingehalten werden.
Bestandteil der jetzt vorgestellten RSA Reporting & Compliance Manager Software von RSA Security sind eine Reihe bereits direkt verwendbarer Reports. Diese lassen sich leicht an individuelle Erfordernisse anpassen. Unter anderem lassen sich Anwendern zugewiesene Zugriffsrechte und –privilegien auf ihre Richtigkeit überprüfen oder genau nachverfolgen, welche Aktivitäten Mitarbeiter, Kunden oder Partner vornehmen. Beispielsweise wertet der RSA Reporting & Compliance Manager von der RSA ClearTrust Software erzeugte Ereignisprotokolle aus und stellt zusammengefasste, einfach an eigene Anforderungen anpassbare und exportierbare Reports zur Verfügung. Somit können Administratoren komplexe Revisionsfragen wie beispielsweise „wer, wann, was und warum“, in einem einfach verständlichen, für sie vertrauten Format erhalten und einfacher beantworten.
Zu den bereits in die Software integrierten Berichten zählen:
* Policy Reports: Zeigt auf, welcher Benutzer auf welche Anwendungen und Informationen zugreifen darf
* Policy Change Reports: Zeigt definierte Zugriffsrechte und –privilegien einschließlich im Zeitverlauf vorgenommener Änderungen unter Hinweis des jeweils hierfür verantwortlichen Administrators auf
* Activity Reports: Zeigt auf welche Benutzer, wann auf welche Anwendungen und Informationen zugegriffen haben
* Intrusion Reports: Zeigt ungültige Zugriffsversuche auf
Zitate
„Viele Verordnungen stellen die gleichen Anforderungen an die Verifizierung von Zugriffskontrollen und die Überwachung von Anwenderaktivitäten. Von Unternehmen wird erwartet nachzuweisen, dass nur autorisierte Anwender Rechte für den Zugriff auf geschützte Informationen erhalten, dass Zugriffsrechte zeitnah aktualisiert werden und dass das Unternehmen eine ordnungsgemäße Trennung von Aufgaben und Pflichten durchsetzt. Eine effektive und präzise Protokollierung und Berichterstattung von Anwenderzugriffen zeichnet ein effektives Compliance-Programm aus.“
Chris Christiansen, Program Vice President IDC’s Security Products and Infrastructure Overview Services
„Unternehmen sehen sich heute mit vielfältigen gesetzlichen Anforderungen konfrontiert. Einer der größten Herausforderungen, denen sie sich stellen müssen, besteht in der Implementierung verlässlicher Protokollierungs- und Auswertungsfunktionen. Diese müssen über die bestehende Identity- und Access-Management-Infrastruktur, auf Systemebene erzeugte Protokolle, sinnvoll zusammenführen und einfach zu handhaben sein. Der Einsatz des speziell hierfür entwickelten RSA Reporting & Compliance-Managers stellt eine attraktive und effektive Lösung dar, die es Unternehmen ermöglicht ihre Geschäfte konform zu den gesetzlichen Regularien abzuwickeln.“
Norbert Olbrich, Technical Manager Strategic Accounts RSA Security GmbH
Einführung empfehlenswerter Praktiken
Gesetzliche Vorschriften wie beispielsweise Sarbanes-Oxley-, HIPAA oder die Europäischen Datenschutzverordnung zwingen Unternehmen striktere interne Kontrollstrukturen einzuführen, um ihrer Verantwortungspflicht bei der Berichterstattung nachzukommen. Bei der Integration von Technologien und Regelwerken, die eine effektive Verwaltung, Kontrolle und Absicherung der zum Einsatz kommenden Informationstechnologie ermöglichen, sollten Unternehmen bereits bewährte Praktiken „Best Practises“ berücksichtigen. Ein besonderes Augenmerk liegt dabei auf zentral handhabbaren Lösungen, die umfassende Protokollierungs- und Reporting-Funktionalitäten bereitstellen. Zum einen dienen sie dazu sicherheitsrelevante Ereignisse zeitnah zu analysieren, zum anderen können Administratoren und Revisoren prüfen, ob geltende Regeln oder gesetzliche Bestimmungen eingehalten werden.
Bestandteil der jetzt vorgestellten RSA Reporting & Compliance Manager Software von RSA Security sind eine Reihe bereits direkt verwendbarer Reports. Diese lassen sich leicht an individuelle Erfordernisse anpassen. Unter anderem lassen sich Anwendern zugewiesene Zugriffsrechte und –privilegien auf ihre Richtigkeit überprüfen oder genau nachverfolgen, welche Aktivitäten Mitarbeiter, Kunden oder Partner vornehmen. Beispielsweise wertet der RSA Reporting & Compliance Manager von der RSA ClearTrust Software erzeugte Ereignisprotokolle aus und stellt zusammengefasste, einfach an eigene Anforderungen anpassbare und exportierbare Reports zur Verfügung. Somit können Administratoren komplexe Revisionsfragen wie beispielsweise „wer, wann, was und warum“, in einem einfach verständlichen, für sie vertrauten Format erhalten und einfacher beantworten.
Zu den bereits in die Software integrierten Berichten zählen:
* Policy Reports: Zeigt auf, welcher Benutzer auf welche Anwendungen und Informationen zugreifen darf
* Policy Change Reports: Zeigt definierte Zugriffsrechte und –privilegien einschließlich im Zeitverlauf vorgenommener Änderungen unter Hinweis des jeweils hierfür verantwortlichen Administrators auf
* Activity Reports: Zeigt auf welche Benutzer, wann auf welche Anwendungen und Informationen zugegriffen haben
* Intrusion Reports: Zeigt ungültige Zugriffsversuche auf
Zitate
„Viele Verordnungen stellen die gleichen Anforderungen an die Verifizierung von Zugriffskontrollen und die Überwachung von Anwenderaktivitäten. Von Unternehmen wird erwartet nachzuweisen, dass nur autorisierte Anwender Rechte für den Zugriff auf geschützte Informationen erhalten, dass Zugriffsrechte zeitnah aktualisiert werden und dass das Unternehmen eine ordnungsgemäße Trennung von Aufgaben und Pflichten durchsetzt. Eine effektive und präzise Protokollierung und Berichterstattung von Anwenderzugriffen zeichnet ein effektives Compliance-Programm aus.“
Chris Christiansen, Program Vice President IDC’s Security Products and Infrastructure Overview Services
„Unternehmen sehen sich heute mit vielfältigen gesetzlichen Anforderungen konfrontiert. Einer der größten Herausforderungen, denen sie sich stellen müssen, besteht in der Implementierung verlässlicher Protokollierungs- und Auswertungsfunktionen. Diese müssen über die bestehende Identity- und Access-Management-Infrastruktur, auf Systemebene erzeugte Protokolle, sinnvoll zusammenführen und einfach zu handhaben sein. Der Einsatz des speziell hierfür entwickelten RSA Reporting & Compliance-Managers stellt eine attraktive und effektive Lösung dar, die es Unternehmen ermöglicht ihre Geschäfte konform zu den gesetzlichen Regularien abzuwickeln.“
Norbert Olbrich, Technical Manager Strategic Accounts RSA Security GmbH
