Compliance-Management

Und genau hier setzt die Novell Compliance Management-Plattform an. Sie basiert auf preisgekrönter Technologie, die Novells Erfahrung im Bereich Identitäts- und Zugriffsmanagement vereint.

Unsere vollständig integrierte Plattform bietet folgende Vorteile:

• Manuelle Verfahren und Zugriffskontrollen werden automatisiert, sodass Sie verbesserte Auditergebnisse und einen besseren Überblick über Ihr Unternehmen erhalten.
• Sicherheitsbedrohungen werden überwacht, sodass Sie in Echtzeit darauf reagieren können.
• Die Erbringung von Compliance-Nachweisen wird vereinfacht.

Automatisierung ist der Schlüssel zu erfolgreichem Compliance-Management. Unsere Lösungen beseitigen Benutzerfehler, da sämtliche Zugriffsanfragen und -änderungen automatisiert werden. Durch automatisierte Unternehmensprozesse werden Sicherheitslücken geschlossen, während gleichzeitig insbesondere bei Compliance-Audits die Produktivität gesteigert wird. Zudem haben Sie die Gewissheit, dass Ihre Sicherheits- und Zugangsrichtlinien auf alle Benutzer – sowohl interne als auch externe – angewendet werden. Ihre IT-Mitarbeiter verbringen weniger Zeit mit der Verwaltung von Zugriffsrechten und können sich somit auf strategisch wichtigere Aufgaben konzentrieren.

Welche Bedrohungen lauern unter den Millionen von Ereignissen, die in Ihrem Netzwerk stattfinden? Die Ereignisüberwachungsfunktionen unserer Lösung liefern Ihnen die Antwort. Doch das ist noch nicht alles: Sie werden dazu befähigt, proaktiv auf Ereignisse zu reagieren und Ihr Netzwerk zu schützen. Nur bei den Lösungen von Novell ist die enge Integration von Identitäts- und Zugriffsmanagement-Funktionen und SIEM-Daten (Security Information and Event Management) gegeben. Sämtliche Netzwerkaktivitäten werden in Echtzeit überwacht, und Sie werden auf potenzielle Sicherheitsbedrohungen oder Compliance-Verstöße aufmerksam gemacht. Anhand der von Ihnen festgelegten Richtlinien können zudem bestimmte Aktionen ausgelöst werden, etwa eine einfache Benachrichtigung oder aber die Sperrung eines Benutzerkontos. Kein anderer Anbieter ermöglicht Ihnen ein derart schnelles Reagieren.

Unsere Lösungen versorgen Sie mit standardisierten Daten sowie mit individuell anpassbaren Standardberichten, die im Handumdrehen Aufschluss über Zugriffsrechte geben. So erhalten Sie einen unternehmensweiten Überblick über die Zugriffsberechtigungen Ihrer Benutzer, und zwar selbst bei heterogenen Systemen. Überdies können Sie dank der unternehmensweiten Durchsetzung von Zugangsrichtlinien und einer Benutzer-Provisioning-Infrastruktur sämtliche Berechtigungsänderungen verwalten und auditieren.

Schlimmer noch: Die Kosten für die Einhaltung unzähliger gesetzlicher und branchenspezifischer Auflagen steigen unaufhörlich. Die Nichteinhaltung solcher Auflagen bringt hingegen weitere potenzielle Kosten mit sich: Der Ruf Ihrer Marke leidet, und Sie verlieren unter Umständen das Vertrauen von Kunden und Partnern.

Möchten Sie die mit Zugriffsmanagement und Compliance verbundenen Kosten reduzieren? Dann empfiehlt sich der Einsatz der Novell Compliance Management-Lösungen, denn diese bieten folgende Vorteile:

• Zuordnung von Geschäftsrollen zu IT-Rollen
• optimierte Erfassung von Zugangs- und Compliance-Daten
• Erstellung anpassbarer Berichte, die als Compliance-Nachweis dienen und den Auditing-Prozess vereinfachen

Die Überbrückung der Kluft zwischen den einzuhaltenden Auflagen und den IT-Verfahren ist eine der Grundvoraussetzungen für Compliance. Und genau dabei kann Novell Ihnen helfen. Unsere Lösungen bilden die Grundlage einer gemeinsamen Sprache für die Zugangsregelung und ermöglichen Ihnen auf diese Weise die Zuordnung von Geschäftsrollen zu IT-Rollen. Falsche Zugriffsrechte, oftmals die Folge von Missverständnissen zwischen Abteilungen, gehören somit der Vergangenheit an. Überdies können Sie sicherstellen, dass die IT-Berechtigungen auf die Geschäftsrollen abgestimmt sind.

Individuelle Anwendungen und Systeme eignen sich weder zur Verfolgung von Zugriffs- und Compliance-bezogenen Aktivitäten noch zur Erstellung entsprechender Berichte. Warum? Weil Daten manuell erfasst werden müssen – ein Vorgang, der nicht nur fehleranfällig ist, sondern auch wertvolle Ressourcen unnötig strapaziert. Mithilfe unserer Compliance-Management-Lösungen können die mit Unternehmensrichtlinien und -prozessen zusammenhängenden Aktivitäten überprüft und durchgesetzt werden. Dies wiederum senkt die Gefahr von Sicherheitslücken und beschleunigt die Reaktion auf potenzielle Bedrohungen. So sind Sie in der Lage, nachzuweisen, dass Ihre Identitätszugriffskontrollen die internen Richtlinien und Prozesse erfüllen. Das Ergebnis: Die mit Compliance verbundenen Kosten sinken, und Mitarbeiter können sich auf umsatzsteigernde Aufgaben konzentrieren.

Unsere Zugangsregelungsfunktionen liefern Compliance-Daten in einem anpassbaren, benutzerfreundlichen Format, sodass Manager und Sicherheitsteams die Effektivität und Nutzung von Rollen, Anwendungen und Berechtigungen problemlos überwachen und den Nachweis über Compliance erbringen können. Dies erlaubt es der IT-Abteilung, sich auf wertschöpfende Projekte zu konzentrieren, statt sich den Kopf über das nächste Audit zu zerbrechen.

Unsere Funktionen für das Sicherheits- und Schwachstellenmanagement bieten folgende Vorteile:

• aktive Überwachung rund um die Uhr
• sofortige Durchsetzung geänderter Geschäftsrichtlinien
• umgehende Ergreifung von Gegenmaßnahmen
• Echtzeitberichte für einen besseren Überblick
• Kontrolle und Überprüfung der Privilegien von Superusern

Verlassen Sie sich bei der Überwachung der Netzwerksicherheit auf manuelle Prozesse? Dann sind Fehlschläge vorprogrammiert. Nur Novell bietet eine enge Integration von Identitäts- und Zugriffsmanagement mit SIEM (Security Information and Event Management), was die Echtzeitüberwachung sämtlicher Ereignisse im Netzwerk anbelangt. Unsere Lösung überprüft kontinuierlich, welche Aktivitäten normal und welche mit Risiken verbunden sind. Im Falle eines Sicherheitsereignisses werden Sie unverzüglich benachrichtigt und erfahren zudem, welche Benutzer und Geräte betroffen sind.

In den meisten Unternehmen werden die Verfahren zur Nachverfolgung, Eskalation und Behebung von Vorfällen und Richtlinienverstößen häufig angepasst. Im Gegensatz zu den Produkten anderer Anbieter werden solche Änderungen bei Novell Lösungen wirksam, sobald eine Richtlinie sich ändert. Dank dieses Echtzeitansatzes können Sie jeder Bedrohung gelassen entgegensehen. Bei Novell Lösungen werden Reaktionen auf bekannte Bedrohungen automatisiert, und Richtlinienverstöße werden rechtzeitig unterbunden.

Unsere Lösung sammelt, korreliert und präsentiert Daten zu Tausenden von Ereignissen pro Sekunde in Echtzeit. Topaktuelle Berichte sorgen dafür, dass Sie Ihre Sicherheitsmaßnahmen optimieren und Compliance nachweisen können – und dabei müssen Ihre IT-Mitarbeiter keinen Finger rühren.

Interne Bedrohungen sind ebenfalls ein Problem. In vielen Unternehmen werden die Anmeldedaten von Superusern oder Root-Accounts an Benutzer weitergegeben, die zur Ausführung bestimmter Befehle umfassendere Privilegien benötigen. Wenn Mitarbeiter die Rolle wechseln, behalten sie häufig ihre Passwörter. Dies kann jedoch dazu führen, dass ein Hintertürchen zum System offen steht und Sicherheitsverletzungen auftreten.

Mit Novell Privileged User Manager verringern Sie die Gefahr nicht autorisierter Transaktionen und unbefugten Datenzugriffs in Ihrem Unternehmen. Das Ergebnis? Die Kosten, Komplexität und Risiken für die Verwaltung von Superusern werden reduziert.