Zugriffssicherheit

Sichern Sie den Zugriff auf Anwendungen und APIs zum Schutz Ihrer Ressourcen

im gesamten Unternehmen

Leitfaden lesen Zur Lösung
WAS UNSERE LÖSUNG BIETET

OPTIMALER ZUGRIFF OHNE Zugänglichkeit

Heutzutage benötigen Mitarbeiter, Partner und Kunden digitalen Zugriff an jedem Ort. Aus diesem Grund muss sichergestellt sein, dass alle digitalen Assets sowohl zugänglich, als auch sicher sind. Allerdings können Unternehmen die Zugriffssicherheit oft nicht mehr zentral verwalten: Die Komplexität und die Anforderungen standortbasierter älterer Web Access Management Systeme (WAM) und die Beschränkungen von API-Gateways erlauben dies in vielen Fällen nicht. Eine moderne Zugangssicherheitslösung ist die Voraussetzung für eine zentrale Verwaltung und Durchsetzung von Sicherheitsrichtlinien auf der Grundlage des Benutzer- und Gerätekontextes. So wird sichergestellt, dass nur autorisierte Benutzer auf die Ressourcen zugreifen, die sie in Ihrem Unternehmen benötigen.

Wie unsere lösung funktioniert

RISIKOABHÄNGIGE AUTHENTIFIZIERUNG

Eine einheitlich geregelte Zugriffssicherheit eignet sich nicht für jedes Unternehmen. Das Risikolevel von Anwendungen und APIs richtet sich nach den Diensten und dem Datenmaterial, das sie zugänglich machen. So gibt es selbst innerhalb einzelner Ressourcen unterschiedliche Risikoprofile für bestimmte URLs und Transaktionstypen. Weitere Aspekte sind Umgebungsrisiken, wie beispielsweise Geolokalisierung und IP-Adresse, Benutzerrisiken wie Gruppenzugehörigkeit und Seniorität sowie Geräterisiken, wie der Zustand und der Ruf von Geräten. Indem wir Identitätsattribute nutzen, um den Zugriff von autorisierten Benutzern an die geeigneten Voraussetzungen zu koppeln, können wir die Sicherheitslage eines Unternehmens deutlich steigern.

Wie unsere Lösung funktioniert

Ein Einziger Ort für die Verwaltung

von Zugriffe

in hybrider IT

Unternehmen hosten ihre Anwendungen an ihren Standorten, in privaten oder öffentlichen Clouds oder aber in einer hybriden Kombination von alldem. Manche Unternehmen arbeiten mit älteren WAM-Systemen, die zwar standortbasierte, nicht aber Cloud-basierte Systeme schützen können. Ohne eine zeitgemäße Lösung für die Zugriffssicherheit kann es durchaus geschehen, dass Sie sich in nicht verknüpften, unkoordinierten Richtlinien und Sitzungen wiederfinden, mit denen sich das Risiko von Fehlern oder Sicherheitslücken erhöht. Sie benötigen daher eine Möglichkeit, die Verwaltung der Richtlinien zu zentralisieren und Benutzern den sicheren Zugriff auf alle Anwendungen zu gestatten, wo auch immer sie bereitgestellt werden.

Wie unsere Lösung funktioniert

Auch APIs brauchen Zugriffssicherheit

Sicherer Zugriff sollte sich nicht auf Anwendungen beschränken. APIs gestatten Zugang zu wertvollen Daten und Diensten, die eine ebenso gute Zugriffskontrolle verdienen, wie die Webanwendungen Ihres Unternehmens. Um beides gleichermaßen abzusichern, benötigen Sie eine umfassende Engine, die mit kontextbezogenen Richtlinien das Risikoprofil eines Kunden korrekt erfasst, bevor er über eine API Zugriff auf sensitive Daten erhält.

Wie unsere Lösung funktioniert

Flexibler Zugriff heute

und in Zukunft

Die WAM-Systeme älterer Bauart können den komplexen Anforderungen moderner Unternehmen nicht gerecht werden. Diese proprietären Lösungen sind nicht sehr flexibel, und die Integration neuer Technologien führt zu komplizierten, schwerfälligen Architekturen, die hohe Wartungskosten erzeugen. Damit Sie auch neue Architekturen und Protokolle integrieren können, benötigen Sie eine Zugangssicherheitslösung, die Ihre bisherigen Investitionen ebenso ins Spiel bringt wie die Vorteile der neuesten Technologien.

 

Das Design moderner Lösungen für Zugriffsmanagement berücksichtigt den Einsatz mit älteren WAM-Systemen, um die Sicherheit zu erhöhen, die Verwaltung zu zentralisieren und die Systemleistung zu verbessern. Eine zeitgemäße Zugriffskontrolle bietet Unternehmen die Unterstützung für ältere wie auch moderne Anwendungen und errichtet eine Infrastruktur, die deren Ansprüche in der Cloud und auch am Standort erfüllen kann.

Der Beweis

WGU entscheidet

sich für die einfache, richtlinienkonforme Zugriffskontrolle

 

CHANCEN

Für den Verbindungsaufbau zu einer Reihe von Anwendungen mit neuen und älteren Technologien sah sich die Western Governors University (WGU) gezwungen, OpenSSO zu ersetzen, um auch modernere Protokolle wie SAML und OpenID Connect nutzen zu können. Darüber hinaus benötigte sie Schutz für ihre APIs und Anwendungen über ein einziges Zugriffs-Gateway.

 

DIE LÖSUNG

PingFederate in Kombination mit PingAccess setzte sich als Lösung mit der besten Leistung und dem geringsten Verwaltungsaufwand gegen alle anderen getesteten Produkte durch. So kann die WGU den Zugang für Benutzer auf ihre gewünschten Anwendungen unkompliziert gestalten und die von Richtlinien vorgeschriebene Zugriffskontrolle umsetzen.

 

Video ansehen