Unberechtigte Benutzerzugriffe verhindern und lückenlos dokumentieren

Identity Auditing und Provisioning unter einem Dach

(26.09.06) - Sun Microsystems erweitert ihre Identity Management-Software-Suite. Nach Hersteller-angaben bietet sie nun als einzige am Markt die Möglichkeit, unberechtigte Benutzerzugriffe auf Systeme und Applikationen zu verhindern und gleichzeitig Verstöße gegen die Zugriffsrichtlinien eines Unternehmens lückenlos zu dokumentieren. Der "Sun Java System Identity Manager 7.0" kombiniert die Provisionierung von Benutzerdaten (Gewähren, Ändern und Entziehen von Zugriffsrechten) über Anwendungen und Systeme hinweg mit Identity Auditing. Diese Funktion ermöglicht die Analyse von Anwendungen und Systemen in punkto Zugriffsverletzungen, informiert die zuständigen Richtlinien-Verantwortlichen und bezieht zudem spezielle Ausnahmeregelungen mit ein. Durch die Automatisierung dieser beiden Compliance-Prozesse lassen sich dauerhafte und reproduzierbare Regelkreise implementieren, die signifikante Kosteneinsparungen bei der Erfüllung von Compliance-Vorgaben realisieren.

Durch die Zusammenführung beider Funktionalitäten wird die Lücke zwischen IT-Sicherheit und internen sowie externen Revisoren geschlossen und die Einhaltung von US-amerikanischen und europäischen Regularien wie Sarbanes-Oxley und Basel II sichergestellt. Der Sun Java System Identity Manager unterstützt Solaris 10 inklusive der Trusted Extensions und ermöglicht so die Kontrolle von Identitäten entlang des Betriebssystems sowie über Anwendungen, Daten und verteilte Standorte hinweg.

Mit der aktuellen Version des Sun Java System Manager 7.0 haben Unternehmen die Möglichkeit, Identitäten im Hinblick auf die Einhaltung von Richtlinien zu überprüfen und zu bestätigen, noch bevor der Zugang zu unternehmenskritischen Daten gestattet wird. Zu den Identity Auditing-Funktionen zählen unter anderem automatisierte Überprüfungsmethoden und präventive Scans, um die Konsistenz der Richtlinien-Vorgaben zu gewährleisten. Automatisierte Abfragen und Identitätsprüfungen helfen Zugriffsverletzungen frühzeitig zu erkennen und zeitnah gegenzusteuern. Das Gefährdungspotenzial wird so nachhaltig minimiert. (Sun: ra)