Single-Sign-On für SaaS-Anwendungen


Sicherheitsstandards auf die Cloud ausdehnen: Jede SaaS-Anwendung geht mit einem neuen Benutzernamen und Passwort für den Nutzer einher
Singulärer IAM-Prozess und konsistente Bedienung im Unternehmen, auf mobilen Endgeräten und in der Cloud

(25.03.14) - NetIQ hat die neueste Version ihrer Single-Sign-on (SSO)-Lösung "CloudAccess 2.0" vorgestellt, die es als virtuelle Appliance ermöglicht, auf sichere Weise bestehende Prozesse des Identity & Access Managements auf Cloud-basierte Software-as-a-Service (SaaS)-Anwendungen auszuweiten. Mit CloudAccess 2.0 können IT-Abteilungen die Sicherheitsstandards, die innerhalb der Firmen-Firewall gelten, auf die Cloud ausdehnen, geschäftskritische Daten besser schützen und Anwendern im Unternehmen eine einfache und konsistente Bedienbarkeit auf stationären und mobilen Endgeräten bieten.

Laut dem Analystenhaus Gartner drängen Unternehmen weiterhin stark in die Cloud und zu SaaS-Modellen. Sie versprechen sich davon mehr Effizienz und hoffen auf Skaleneffekte. In dieser Analyse "Hype Cycle for Identity and Access Management Technologies" führt Gartner weiter aus, worin hier die Herausforderung für IT-Abteilungen liegt: Sie müssen in der Cloud und bei SaaS-Anwendungen denselben IAM-Anforderungen gerecht werden wie bei On-Premise-Anwendungen.

Jede SaaS-Anwendung geht mit einem neuen Benutzernamen und Passwort für den Nutzer einher. Mit der Menge an zu verwaltenden Logindaten steigt jedoch auch das Risiko für Datenlecks. Zudem lässt sich eine solche Vielfalt an Identitäten von der IT-Abteilung nicht mehr ordnungsgemäß provisionieren und deprovisionieren. Dies wiederum erschwert die Einhaltung von Compliance- und Governance-Richtlinien, die den lückenlosen Nachweis von Zugriffsberechtigungen auf bestimmte Daten verlangen.

CloudAccess 2.0 adressiert diese Problematik, indem es die Sicherheit des Single-Sign-On-Prinzips auf die Cloud überträgt. Die neue Version verfügt zudem über einen vereinfachten Zugang für mobile Anwender. Nach einer einmaligen Authentifizierung kann der einzelne Mitarbeiter so ohne weiteren Aufwand auf webbasierte und native Apps auf iOS- und Android-Geräten zugreifen.

Mit CloudAccess 2.0 profitieren IT-Abteilungen von den folgenden Vorteilen:

>> Erweiterung von Single-Sign-On auf Cloud-basierte Anwendungen
>> Ermöglicht, dass nur autorisierte Nutzer auf sensible oder Regulierungen unterliegende Informationen zugreifen können
>> Verringert das Risiko, dass in der Cloud Zugangsdaten der Unternehmensnutzer gespeichert werden
>> Durchgängige Access Management-Unterstützung für Cloud-basierte Plattformen wie Microsoft Office 365, Google Apps oder Salesforce
>> Single-Sign-On-Unterstützung für hunderte Cloud-basierte SaaS-Anwendungen
>> Komplizierte und wartungsintensive Föderationslösungen, wie zum Beispiel Microsofts Active Directory Federation Services (ADFS), werden nicht benötigt
>> Leichtere Verwaltung von Multi-Domain-Umgebungen - komplexe Directory-Synchronisationswerkzeuge werden nicht benötigt
>> Einfacher und sicherer Zugriff auf Unternehmensdaten von privaten iOS und Android Geräten, ohne tiefgehenden Eingriff in die Konfiguration
>> Ermittlung der tatsächlichen Nutzung von Cloud Computing-Services, mit dem Ziel der Kostenreduktion durch zuviel gebuchte und ungenutzte Lizenzen.

"Der Einsatz von SaaS-Anwendungen steigt rapide an. IT-Abteilungen stehen vor der Herausforderung diese Services schnell zu implementieren und gleichzeitig den Anforderungen von hochmobilen Mitarbeitern und dem Schutz von Unternehmensinformationen gerecht zu werden", erklärt Geoff Webb, Senior Director, Solution Strategy bei NetIQ. "CloudAccess 2.0 macht es für Anwender leichter, einfacher und sicherer, auf diese Cloud-basierten Dienste zuzugreifen – egal ob von einem Desktop, Laptop, Tablet oder Smartphone – und verschafft den IT-Abteilungen gleichzeitig einen größeren Vorteil bei der Lösung dieser Herausforderung." (NetIQ: ra)

NetIQ: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Einheitliches Datenmanagement und GenAI

    Neo4j, Anbieterin von Graphdatenbanken und Graph Analytics, kündigt die Zusammenarbeit mit Microsoft an und baut ihr Angebot rund um einheitliches Datenmanagement und GenAI weiter aus.

  • Cloud-Security-Gleichung geht auf

    Tenable, das Unternehmen für Exposure-Management, stellt die in "Tenable Cloud Security" unterstützten CNAPP-Funktionalitäten (Cloud-Native Application Protection Platform) jetzt auch in On-Prem- und Public-Cloud-Kubernetes-Umgebungen zur Verfügung. Damit kommen alle Vorteile der Tenable CNAPP-Lösung - darunter kontextbezogene Risikotransparenz, präventive Sicherheitskontrollen und Zero Trust/Least Privilege - nun auch auf Kubernetes zum Tragen.

  • Maschinenidentitätsmanagement

    Venafi, Anbieterin von Maschinenidentitätsmanagement, stellt die SPIFFE-Unterstützung (Secure Production Identity Framework For Everyone) für "Venafi Firefly" vor. Dabei handelt es sich um den branchenweit ersten leichtgewichtigen Workload-Identitätsvermittler, der speziell für die Unterstützung moderner, hochgradig verteilter Cloud-nativer Workloads entwickelt wurde. In Cloud-Architekturen gewinnt die Identität von Workloads zunehmend an Bedeutung.

  • Sicherheitsplattformen auf Basis von KI

    Check Point Software Technologies gibt die Zusammenarbeit mit Nvidia zur verbesserten Absicherung von KI-Cloud-Infrastrukturen bekannt. Durch die Integration mit "Nvidia DPUs" wird die neue Sicherheitslösung "AI Cloud Protect" dabei helfen, Bedrohungen sowohl auf Netzwerk- als auf Host-Ebene zu verhindern.

  • Fernzugriff auf Legacy-Anwendungen

    Parallels launcht "Parallels Browser Isolation", einen sicheren Webzugriffsdienst für den Schutz vor der wachsenden Bedrohung durch Cyberangriffe und Datenschutzverletzungen.

  • Compliance-Vorgaben adressieren

    Bitdefender hat "GravityZone CSPM+" vorgestellt. Die Lösung zum Cloud Security Posture Management (CSPM) gibt Administratoren die Möglichkeit, Konfigurationen von Cloud-Infrastrukturen zu überwachen sowie zu verwalten. Zugleich minimiert sie die Komplexität des Sicherheitsmanagements

  • Automatisiertes Cloud-Pentesting

    Pentera hat die Veröffentlichung von "Pentera Cloud" als Teil der automatisierten Sicherheitsvalidierungsplattform bekannt gegeben, die ihre renommierten Produkte Pentera Core und Surface ergänzt. Pentera Cloud ist das erste Software-Produkt, das On-Demand-Sicherheitsprüfung und Cyber-Resilienzprüfung betrieblicher Cloud-Accounts gegen Cloud-native Angriffe ermöglicht.

  • GenAI Services: Maßgeschneiderte Use Cases

    Syntax Systems, Anbieterin von Technologielösungen und Dienstleistungen für das Implementieren und Managen von Cloud-Anwendungen, baut ihr Generative-AI-Portfolio aus: Die neue, leistungsstarke Suite AI-basierter Dienstleistungen und Technologielösungen richtet sich an mittelständische und große Unternehmen.

  • Ingram Micro entwickelt One-Click-CAF weiter

    In wenigen Clicks zur Cloud-Umgebung: In Zusammenarbeit mit Microsoft hat Ingram Micro im Jahr 2022 ihr Cloud Adoption Framework (CAF) vorgestellt, mit dem verlässliche Cloud-Landing Zones schnell und unkompliziert aufgebaut werden können.

  • Cloud-basierte Sicherheitsintelligenz

    Check Point Software Technologies, Anbieterin einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, stellt die "Check Point Quantum Force Gateways" vor. Die Reihe von zehn High-Performance-Firewalls wurde entwickelt, um die strengen Sicherheitsanforderungen von Unternehmensrechenzentren, Netzwerkperimetern und Unternehmen aller Größenordnungen zu erfüllen und sogar zu übertreffen.

Cloud-basierter Schutz vor Malware Vom Rechenzentrum bis zur Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen