

Benutzer- und Berechtigungsverwaltung
IT Security
Die Verwendung der von SNP vorgeschlagenen und getesteten Lösungen schafft die Möglichkeit, die Sicherheit der Verwaltung von Zugriffen auf Unternehmensressourcen, Benutzern und Berechtigungen zu steigern. Dies spiegelt sich direkt in der Erfüllung von Anforderungen z.B. der ISO-Normen im Bereich der Sicherheit und Sicherheitspolitiken, die in Anlehnung an solche Normen bearbeitet werden, wieder.
Eine der von SNP angebotenen Lösungen ist Unified Access Control (UAC) der Firma Juniper Networks.
UAC ist ein freistehendes Gerät, das nach der Integration mit dem Juniper-Firewall seine Möglichkeiten im Bereich der Verwaltung von Benutzern und Zutritte erweitert, wodurch der Sicherheitsgrad der Firmendaten und -systeme erhöht wird. Auf diese Weise erhalten wir Gewissheit, dass die richtigen Personen und nicht die IP-Adressen ihrer Rechner Zugriff auf geschützte Ressourcen erhalten.
Die Integration mit der Active Directory Domäne erhöht die Flexibilität bei der Verwaltung von Zugriffen. Dieses Gerät ermöglicht zudem die Granulierung der Berechtigungen mit einer Genauigkeit bis auf einzelne Benutzer. Ferner verfügt es über zusätzliche Funktionalitäten zur Überprüfung der Sicherheit von Arbeitsstationen, z.B. Überprüfung des Betriebssystems oder der aktuellen Signaturen im Antivirenprogramm. Darüber hinaus ermöglicht es auch die Erweiterung der Funktionalität u.a. um die Filtration des Web-Verkehrs pro Person.
Der Einsatz von UAC ist zudem ein Garant für eine deutliche Erhöhung der Sicherheit bei der Verwaltung von Benutzern und Berechtigungen. Dadurch werden auch ISO-Anforderungen im Bereich der Sicherheit oder der Sicherheitspolitiken, die auf Grundlage derartiger Normen erstellt werden, erfüllt.
Die Ausdehnung der Sicherheitspolitik des Unternehmens mit der Anforderung der Verifizierung des Zugangs auf Ressourcen z.B. über die Verwendung von Tokens, die einmalige Zugriffspasswörter erzeugen, kann zusätzlich die Sicherheit steigern.
Den Kunden, die an der Sicherheitsüberwachung, an der Einführung eines Sicherheitssystems oder an der Vorbereitung für ein Zertifizierungsaudit interessiert sind, bietet SNP ihre Dienstleistungen im Bereich der Informationssicherheit an. Dazu gehören sowohl Audits einzelner Systeme, Penetrationstests, Kontrollen der Codequalität als auch Verfahrensanalysen und Einführungen von Normen und weltweit geltenden Sicherheitsstandards.