KURZDARSTELLUNG DER LÖSUNGEN

Transkript

1 KURZDARSTELLUNG DER LÖSUNGEN Content Aware Identity and Access Management Mai 2010 Wie kann Content Aware Identity and Access Management mir die Steuerung ermöglichen, die jetzt und in Zukunft für die Sicherheit meines Unternehmens erforderlich ist? we can

2 Mit Lösungen von CA Technologies für das inhaltsorientierte Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) können Sie Benutzeridentitäten, Zugriff und Informationsverwendung steuern. Sie können effektivere Compliance erreichen, IT-Risiken verringern und Ihre Geschäftsbeziehungen mit Kunden und Partnern erweitern, um das Wachstum Ihres Geschäfts zu unterstützen. 02

3 Kurzfassung Ausgangssituation Das Management der Identitäten und Zugriffsrechte von internen und externen Beteiligten des Unternehmens gehört heutzutage zu den wichtigsten Aufgaben von IT-Organisationen. Die Verringerung von IT-Risiken, die Erfüllung gesetzlicher Vorschriften sowie die Erhöhung der Effizienz sind für Ihr Unternehmen sehr wichtig. Zugleich müssen Sie neue und innovative Möglichkeiten entwickeln, Ihr Geschäft zu erweitern, sowie neue Servicemodelle wie das Cloud Computing nutzen. Lösung CA Content Aware IAM ist eine vollständige, robuste und skalierbare Lösung für das Management von Benutzeridentitäten, Zugriff und Informationsverwendung. Die Lösung schützt Ihre kritischen IT-Ressourcen, vom Web bis hin zum Mainframe, einschließlich virtualisierter Umgebungen und Cloudumgebungen. Außerdem ermöglicht sie die Automatisierung von Steuerungsmechanismen für Sicherheit und Compliance. Dies erhöht die Effizienz und vereinfacht Compliance-Audits. Nutzen Ein wesentlicher Nutzen der CA Content Aware IAM-Suite ist die kontinuierliche und nachhaltige Einhaltung von Vorschriften, die durch Automatisierung von Steuerungsmechanismen für die Sicherheit sowie durch effektivere Nachweise dieser Steuerungsmechanismen erreicht werden kann. Gleichermaßen wichtig sind jedoch Geschäftsvorteile wie die Kostensenkung und Effizienzsteigerung durch Automatisierung und Zentralisierung des Identitätsmanagements, die Risikosenkung durch eine verbesserte Sicherheit für kritische IT-Ressourcen und Informationen sowie die Erzielung höherer geschäftlicher Leistung durch die Steigerung der Wettbewerbsvorteile durch schnelles Reaktionsvermögen, die Verbesserung der Onlinefunktionalität für Kunden und den Ausbau von Partner-Ökosystemen. Vorteile von CA Technologies Anders als IAM-Lösungen, die lediglich den Zugriff auf die Daten steuern, steuert die CA Content Aware IAM-Suite auch die Verwendung dieser Daten. Dies bedeutet mehr Sicherheit und Flexibilität. Außerdem werden Ihre Assets und Informationen in physischen und virtuellen Umgebungen sowie in Cloudumgebungen geschützt. Dies ermöglicht Ihnen die Steuerung, die jetzt und in Zukunft für die Sicherheit Ihres Unternehmens erforderlich ist. CA Technologies verfügt außerdem über umfangreiche Erfahrung und detailliertes Expertenwissen zu erfolgreichen Sicherheitsbereitstellungen, hat mit vielen Leistungsmerkmalen ihrer Produkte anerkannte Innovationen geschaffen und ermöglicht sehr kurze Amortisierungszeiten. 03

4 Abschnitt 1: Ausgangssituation Reduzieren von Risiken, Verbessern der Compliance und Erzielen von Unternehmenswachstum Ihre Organisation ist heute erheblichen Sicherheitsbedrohungen ausgesetzt, und der Schutz wichtiger Geschäftsdaten kann ein kostspieliges und herausforderndes Unterfangen sein. Beispielsweise müssen Sie Ihre kritischen Anwendungen, servergestützten Ressourcen und Informationen proaktiv gegen unbefugte Zugriffe schützen. Sie müssen außerdem sicherstellen, dass Ihre Daten nicht an unbefugte Personen innerhalb oder außerhalb des Unternehmens weitergegeben werden. Sie müssen gesetzliche Vorschriften und Branchenstandards sowie interne Sicherheits- oder Geschäftsrichtlinien einhalten. Vor allem müssen Sie jedoch sicherstellen, dass es nicht zu Unterbrechungen des Geschäftsbetriebs kommt. Hierfür müssen Sie praktisch auf jeder Ebene Ihrer Organisation Risiken senken. Zugleich müssen Sie Budgets einhalten und einen effizienten Betrieb ermöglichen. Und falls Ihnen das noch nicht genug Herausforderung ist: Sie müssen außerdem in der Lage sein, neue Online- Services schnell und sicher zu entwickeln und einzuführen sowie die Reichweite und die Effektivität Ihres Partner- Ökosystems zu vergrößern. Nur so können Sie die Wachstumsziele für Ihr Unternehmen erreichen. Des Weiteren müssen Sie fortlaufend vielversprechende neue Servicemodelle oder -technologien bewerten und ggf. einführen, wie das Cloud Computing oder die Virtualisierung. Die Sicherheitslösungen, die Sie in Betracht ziehen, müssen daher umfassende Leistungsmerkmale bieten, mit denen Sie diese neuen technologischen Ansätze nutzen können. Ein solides Identitäts- und Zugriffsmanagement bildet die Basis für eine effektive Sicherheit, indem es sicherstellt, dass alle Benutzer nur die erforderlichen Zugriffsrechte auf alle geschützten Ressourcen erhalten und dass diese Rechte ordnungsgemäß durchgesetzt werden. Durch die Automatisierung vieler Tätigkeiten im Zusammenhang mit der Systemadministration sowie der Provisionierung und Deprovisionierung von Konten und Zugriffsrechten können Verwaltungskosten eingespart werden. IAM erhöht außerdem die Einhaltung von Vorschriften wesentlich, indem es Ihre Steuerungsmechanismen für die Sicherheit automatisiert und Ihre Compliance-Audits vereinfacht. Schließlich kann IAM das Unternehmenswachstum unterstützen und Ihnen helfen, vorhandene Geschäftsbeziehungen mit Kunden und Partnern zu verfestigen sowie neue Geschäftsbeziehungen effektiver zu entwickeln. Jede Lösung für das Identitäts- und Zugriffsmanagement muss die folgenden wichtigen Fragen beantworten: Wer hat Zugriff auf was? Was können die Benutzer mit den Daten tun, auf die sie zugreifen? Was können sie mit den abgerufenen Informationen tun? Was haben sie getan? Durch die Beantwortung dieser Fragen können Sie unangemessene Zugriffsrechte ausfindig machen und korrigieren sowie einen ordnungsgemäßen Schutz Ihrer IT-Assets sicherstellen. In dieser Kurzdarstellung werden die innovativen IAM-Lösungen von CA Technologies vorgestellt, und es wird umrissen, wie Sie mithilfe dieser Lösungen Vorschriften viel einfacher einhalten, Ihre IT-Risiken verringern und die Gesamtkosten für Ihre IT senken können. 04

5 Abschnitt 2: Lösung Erfolgreiches Identitäts- und Zugriffsmanagement mit CA Content Aware IAM Ein effektives Identitäts- und Zugriffsmanagement kann nicht isoliert existieren. Es sollte als Teil einer übergreifenden Strategie angesehen werden, die eine Verringerung aller IT-bezogenen Sicherheitsrisiken sowie die Steigerung der Effizienz und Produktivität in der gesamten Umgebung zum Ziel hat. Die Strategie von CA Technologies besteht darin, alle wesentlichen Leistungsmerkmale, die Unternehmen zur Erfüllung ihrer IT-Sicherheitsanforderungen benötigen, bereitzustellen und sie in andere Managementfunktionen wie Betriebsführung, Speichermanagement und Service- Management zu integrieren. Bei der Planung einer Strategie für das Identitätsmanagement müssen drei wesentliche Bereiche berücksichtigt werden, wie in der folgenden Abbildung dargestellt: Abbildung A 05

6 Um effektiv Sicherheit zu erreichen, müssen Sie: Identitäten steuern Verwalten Sie Benutzeridentitäten und ihre Rollen, provisionieren Sie Benutzer, damit sie auf Ressourcen zugreifen können, stellen Sie die Einhaltung von Identitäts- und Zugriffsrichtlinien sicher, und überwachen Sie Benutzeraktivitäten und Compliance. Zugriff steuern Erzwingen Sie Richtlinien für den Zugriff auf Webanwendungen, Systeme, Systemservices und wichtige Informationen. Verwalten Sie außerdem privilegierte Benutzer, um unangemessene Aktionen zu verhindern. Informationen steuern Erkennen und klassifizieren Sie vertrauliche Informationen des Unternehmens und der Kunden, und verhindern Sie, dass derartige Informationen nach außen dringen. Diese drei Elemente sind wesentliche Bestandteile jedes umfassenden Ansatzes für die IAM-Sicherheit. Die meisten IAM-Anbieter stellen jedoch lediglich einige Elemente der ersten beiden Kategorien bereit und ermöglichen keine Steuerung bis hinunter zum Datenlevel. Nur CA Technologies bietet die vollständige Lösung für alle diese kritischen Bereiche. In den folgenden Abschnitten werden die umfassenden und integrierten Leistungsmerkmale von CA Content Aware IAM beschrieben. Steuern von Identitäten Die meisten IT-Organisationen haben Mühe, mit der Explosion der Anzahl von Benutzern unterschiedlicher Arten Schritt zu halten, die Komplexität des Managements von Zugriffsrechten für alle diese Benutzer in den Griff zu bekommen und für Auditoren zu belegen, dass jeder Benutzer nur über einen angemessenen Zugriffslevel verfügt. Viele Ansätze für diese Probleme bieten nicht mehr als schlecht koordinierte manuelle Prozesse, die höhere Kosten und Risiken für Organisationen bedeuten. Ein schlechtes Management von Benutzeridentitäten hat außerdem negative Auswirkungen auf Benutzer, da ineffiziente Prozesse die Zufriedenheit und die Produktivität der Benutzer verringern. Um diese Ineffizienzen zu vermeiden, muss der gesamte Identitätslebenszyklus von Benutzern automatisiert werden. Mithilfe von Leistungsmerkmalen wie automatisierter Provisionierung und Workflowprozessen können Unternehmen ihre Effizienz wesentlich erhöhen, da Benutzer produktiver arbeiten können und Administratoren mehr Zeit für Aktivitäten haben, die die Anforderungen des Unternehmens erfüllen. CA Technologies bietet einen umfassenden und integrierten Ansatz für das Identity Lifecycle Management. Die Lösung von CA Technologies schließt Funktionen für die Identitätsgovernance, das Rollenmanagement und das Rollenmining sowie die Benutzerprovisionierung ein. Dieser End-to-End-Ansatz umfasst die anfängliche Erstellung von Benutzeridentitäten, die Zuordnung von Konten und für Konten erforderlichen Zugriffsberechtigungen, fortlaufende Änderungen dieser Berechtigungen bei Änderungen der Benutzerrolle sowie sofortiges Entfernen dieser Berechtigungen und Konten bei Ausscheiden des Benutzers. Ein weiteres zentrales Problem beim Benutzermanagement bezieht sich auf das Reporting zu Benutzeraktivitäten und Compliance. Viele Organisationen werden mit übermäßigen Systemprotokolldaten überflutet. Die manuelle Verarbeitung dieser Informationen verschwendet nicht nur Unmengen an Zeit, sondern behindert auch die effektive Identifizierung wichtiger Sicherheitsereignisse. Außerdem enthalten viele Vorschriften Anforderungen an die Erfassung, Speicherung und Überprüfung von Systemprotokolldaten, die mit einem rein manuellen Ansatz praktisch nicht erfüllt werden können. Um diese Anforderungen effektiv einzuhalten, benötigen Sie einen automatisierten und wiederholbaren Prozess, mit dem Sie Richtlinien- und Steuerungsverletzungen identifizieren und bekämpfen können. Die Lösung von CA Technologies für das Reporting von Benutzeraktivitäten und Compliance (CA Enterprise Log Manager, ELM) automatisiert die Erfassung, Normalisierung und Filterung von Protokolldaten zu Benutzeraktivitäten in Ihrer gesamten IT-Umgebung. Dieses Leistungsmerkmal allein kann die Effizienz Ihrer Verwaltung wesentlich steigern, Ihre IT-Kosten senken und Ihrem Team mehr Zeit für Aktivitäten lassen, die direkt dem Unternehmenswachstum dienen. 06

7 Anders als andere Produkte, die allein auf die Beschleunigung der Protokolldatenerfassung ausgerichtet sind, kann CA ELM Ihnen helfen, die wichtigen Fragen Ihrer PCI-, SOX- oder HIPAA-Auditoren präzise und schnell zu beantworten. CA ELM ermöglicht eine einfachere und zeitsparende Compliance dank über 400 Berichten, die bereits für Datenschutz- und andere gesetzliche Vorschriften sowie IT-Steuerungsframeworks und Normen vorbereitet sind. Außerdem ermöglicht Ihnen CA ELM auf einzigartige Weise, dank regelmäßiger, automatischer Updates der Complianceberichte mit den ständigen Änderungen der gesetzlichen Reportingvorschriften mitzuhalten. Folgende Produkte von CA Technologies ermöglichen Ihnen die effektive Steuerung von Benutzeridentitäten: CA Identity Manager Umfasst Identitätsverwaltung, Provisionierung/Deprovisionierung, Benutzer-Self-Service sowie Auditing und Reporting im Hinblick auf die Compliance. Das Programm erleichtert Ihnen die Einrichtung konsistenter Sicherheitsrichtlinien für Identitäten, die einfachere Einhaltung von Vorschriften und die Automatisierung wichtiger Prozesse für das Identitätsmanagement. CA Role and Compliance Manager Eine geschäftsorientierte Lösung, die Analysefunktionen und Workflows nutzt, um Prozesse für die Identitätsgovernance zu automatisieren, einschließlich der Bereinigung von Berechtigungen, der Zertifizierung, der Aufgabentrennung und des Rollenmanagements. Die Automatisierung dieser Prozesse und Steuermechanismen hilft Ihnen, Risiken zu senken, die Compliance zu verbessern und die betriebliche Effizienz zu erhöhen. CA Enterprise Log Manager Bietet Reporting zu Benutzeraktivitäten und Compliance im Zusammenhang mit Identitäten, Zugriff und Datennutzung in physischen und virtuellen Umgebungen sowie Cloudumgebungen. Das Produkt überprüft Steuermechanismen für die Sicherheit und optimiert das Reporting sowie Untersuchungen von Benutzer- und Ressourcenzugriffsaktivitäten, um die Compliance zeitsparender, einfacher und effizienter zu gestalten. Steuern von Zugriff Die Steuerung des Zugriffs auf wichtige IT-Ressourcen des Unternehmens ist nicht nur im Interesse einer effektiven Compliance erforderlich, sondern auch zum Schutz des Shareholder-Value, der Kundendaten und des geistigen Eigentums. Ohne eine effektive Durchsetzung von Zugriffsrichtlinien können (beabsichtigte oder versehentliche) unangemessene Zugriffe mit katastrophalen Folgen auftreten. Dabei sind zwei wichtige Bereiche zu beachten: Steuern des Zugriffs auf webgestützte Anwendungen und Services Steuern des Zugriffs privilegierter Benutzer auf Informationen, Anwendungen und Services Webzugriffsmanagement Organisationen sehen sich heute zwei scheinbar widersprüchlichen Notwendigkeiten gegenüber. Um Leistung und Umsatz zu erhöhen, müssen sie das Internet und Webanwendungen stärker nutzen, die sie mit Kunden, Partnern und Mitarbeitern verbinden. Andererseits geht eine Organisation, die ihre Systeme potenziell Millionen von Benutzern innerhalb und außerhalb des Unternehmens öffnet, auch wesentliche Risiken für ihre Anwendungen, Netzwerke und Daten ein, die die gesamte Organisation gefährden können. Vielen Organisationen widerstrebt es, den Nutzen für das Unternehmenswachstum zu suchen, den Ansätze wie Identity Federation und serviceorientierte Identitäten ermöglichen können, weil sie Sicherheitsbedenken haben. CA SiteMinder, seit über zehn Jahren das branchenführende Produkt für das Webzugriffsmanagement, stellt eine wertvolle Grundlage für Benutzerauthentifizierung, Single Sign-On, Autorisierung und Reporting bereit. Diese Lösung ermöglicht Ihnen die Erstellung differenzierter Richtlinien, mit denen Sie den Zugriff auf wichtige Anwendungen anhand eines flexiblen Satzes statischer oder dynamischer Kriterien steuern können. Diese Flexibilität erleichtert die Steuerung des Benutzerzugriffs auf Ihre Anwendungen wesentlich und kann sicherheitsbezogenen Code innerhalb der einzelnen Anwendungen überflüssig machen. Das Ergebnis sind eine schnellere Anwendungsentwicklung und wesentlich geringere Maintenance- und Verwaltungskosten. 07

8 CA SiteMinder ist in einigen der größten und komplexesten IT-Umgebungen der Welt erfolgreich bereitgestellt worden. Das Produkt kann erwiesenermaßen für Millionen von Benutzern skaliert werden und bietet dabei sehr hohe Leistung und Zuverlässigkeit. CA IAM schließt außerdem Leistungsmerkmale für die sichere Identity Federation ein und ermöglicht so ein Unternehmenswachstum durch Erweiterung umfassender Partner-Ökosysteme. Indem Sie Ihren Partnern sicheren Zugriff auf Ihre Anwendungen ermöglichen und umgekehrt, können Sie Wertschöpfungsketten optimieren und, was noch wichtiger ist, Wachstumschancen nutzen, die durch integrierte Onlinepartnerschaften entstehen. Außerdem wird umfassende Sicherheit für SOA-basierte Anwendungen bereitgestellt, sodass Webanwendungen und Web-Services in einer gemeinsamen Sicherheitsinfrastruktur geschützt werden können. Folgende Produkte von CA Technologies ermöglichen Ihnen die effektive Steuerung des Zugriffs auf Webanwendungen: CA SiteMinder Bietet zentrales Management und zentrale Erzwingung von Benutzerauthentifizierung, Autorisierung, Single Sign-On und Reporting. Mit diesem Produkt können Sie mühelos Ihre wichtigen Anwendungen schützen, die Funktionalität für den Benutzer verbessern und Ihre Compliance-Audits vereinfachen. CA Federation Manager Erweitert die Funktionen von CA SiteMinder auf Geschäftsbeziehungen mit Partnern in einer Federation. Dies ermöglicht Ihrer Organisation eine schnelle Implementierung und Verwaltung von Partner- Ökosystemen, die Ihr Unternehmenswachstum unterstützen. CA SOA Security Manager Bietet essenzielle Authentifizierungs- und Autorisierungsservices und schützt den Zugriff auf XML-basierte Web-Services. Management privilegierter Benutzer Viele wesentliche IT-Risiken beziehen sich auf privilegierte Benutzer (IT- und Sicherheitsadministratoren). Wenn privilegierte Benutzer versehentlich oder bösartig unangemessene Aktionen ausführen, kann dies katastrophale Folgen für den IT-Betrieb und für die Sicherheit und den Datenschutz von Assets und Informationen des gesamten Unternehmens haben. Daher muss unbedingt sichergestellt werden, dass Administratoren nur die Aktionen ausführen können, zu denen sie befugt sind, und nur für die entsprechenden Assets. Außerdem geben Administratoren häufig ihre Systempasswörter untereinander weiter (und manchmal verlieren sie sie auch). Dies erhöht das Risiko von Richtlinienverletzungen noch weiter. Und wenn sich alle diese Benutzer als Root oder Admin anmelden, sind ihre in der Protokolldatei festgehaltenen Aktionen praktisch anonym. Diese Faktoren bedeuten nicht nur ein wesentliches Sicherheitsrisiko, sondern machen auch die Einhaltung von Vorschriften extrem schwierig, weil unangemessene Aktionen weder verhindert noch der verursachenden Person zugerechnet werden können. Daher ist eine sehr differenzierte Zugriffssteuerung für Benutzer mit Administratorrechten erforderlich. Die systemeigene Sicherheit von Serverbetriebssystemen ermöglicht keine ausreichende Steuerung der Benutzerzugriffe auf Ressourcen, und sie bietet auch nicht das detaillierte Auditing, das für die Einhaltung von Vorschriften erforderlich ist. Die Lösung von CA Technologies für das Management privilegierter Benutzer, CA Access Control, schützt Server, indem sie plattformübergreifend differenziertere Berechtigungen für Administratoren bereitstellt, als Betriebssysteme vorsehen. Die Einhaltung von Vorschriften wird durch eine einmalig detaillierte, richtlinienbasierte Zugriffssteuerung und Durchsetzung erleichtert, die eine Aufgabentrennung einschließt. Die Lösung steuert, wer auf bestimmte Systeme, Ressourcen auf diesen Systemen und kritische Systemservices zugreifen kann (beispielsweise ist es wichtig, dass Administratoren nicht in der Lage sind, den Systemprotokollierungsprozess zu deaktivieren, um eine unangemessene Aktivität zu verbergen). Außerdem bietet sie eine einzelne Benutzeroberfläche für das Management all Ihrer Serverplattformen, das so wesentlich erleichtert wird. Die Lösung unterstützt auch ein umfassendes Management der Passwörter privilegierter Benutzer (Privileged User Password Management, PUPM), mit dem eine Zurechenbarkeit privilegierter Zugriffe geschaffen wird, indem bei Bedarf temporäre Passwörter ausgegeben werden, die nur einmal verwendet werden können, und zugleich ein sicheres 08

9 Auditing für die Benutzeraktionen durchgeführt wird. Außerdem gewährt PUPM Anwendungen den programmgesteuerten Zugriff auf Systemkennwörter und macht hartkodierte Kennwörter überflüssig. Steuern von Informationen Die Erzwingung der Zugriffssteuerung für vertrauliche Informationen ist nur der erste Schritt eines umfassenden Ansatzes für die Informationssicherheit. Viele Organisationen können, sobald Benutzer legitimen Zugriff auf solche Daten erlangt haben, kaum noch steuern, was die Benutzer mit den Daten tun können. Diese Organisationen haben häufig keinen genauen Überblick darüber, wo ihre vertraulichen Informationen gespeichert sind, und können diese Informationen nicht gegen absichtliche oder unabsichtliche Offenlegung für unbefugte Personen innerhalb oder außerhalb der Organisation schützen. Selbst die unangemessene Offenlegung einer einfachen Information wie einer Sozialversicherungsnummer kann schwerwiegende negative Folgen haben. Daher sind viele Organisationen überzeugt, dass ihre eigenen Mitarbeiter (aus Versehen oder bösartig) eine gefährlichere Bedrohung für ihren Datenschutz darstellen als Außenstehende. Mit CA DLP können Sie die Kontrolle über Ihre riesigen Datenmengen erlangen und vor allem vertrauliche Daten gegen unangemessene Offenlegung oder Missbrauch schützen. Die Lösung schützt Daten, während sie über das Netzwerk übertragen werden, während sie an Endpunkten verwendet werden und während sie auf Servern und in Repositorys gespeichert sind. Sie ermöglicht das Definieren von Richtlinien, die angeben, welche Daten überprüft werden sollen, welche Art von Datenelementen überwacht werden soll und welche Aktionen durchgeführt werden sollen, wenn unangemessene Aktivitäten erkannt werden. Außerdem schließt sie eine Reihe vordefinierter Richtlinien ein, die auf tatsächlichen Verwendungsfällen in Unternehmen basieren. Dies erleichtert die schnelle Bereitstellung wesentlich. Mit dieser Lösung werden Sicherheitsrisiken für Daten wesentlich reduziert, und der Nachweis der Compliance wird mithilfe sicherheitsbezogener Vorgaben und Best Practices erleichtert. CA Technologies macht den Unterschied: Content Aware IAM Das Identitäts- und Zugriffsmanagement ist kein neuer Bereich der IT. Es hat schon Tausenden von Unternehmen weltweit geholfen, Risiken zu reduzieren und die Effizienz zu erhöhen. Es gibt viele IAM-Anbieter, und viele der Anbieter großer IAM-Suites geben an, im Wesentlichen dieselben Leistungsmerkmale zu bieten. Wie also können Sie sich für einen IAM-Anbieter entscheiden? Der wesentliche Unterschied zwischen den Anbietern von IAM-Suites liegt in der Funktionsbreite ihrer Angebote, ihrer Unterstützung für zahlreiche unterschiedliche Bereitstellungsmodelle und Umgebungen (einschließlich Mainframes, Cloud, virtueller Lösungen usw.) und darin, wie viel Innovation ihr Produktangebot bietet. CA Technologies liegt in allen diesen Bereichen klar in Führung. Vor allem umfasst CA IAM Leistungsmerkmale, die keine andere IAM-Lösung bieten kann. Herkömmliche IAM-Systeme bieten im Allgemeinen die Kontrolle nur bis zum Zugriffspunkt und ermöglichen es Ihnen nicht, zu steuern, was mit den Informationen geschieht, sobald sie abgerufen wurden. Dies ist eine wesentliche Einschränkung dieser Plattformen, da sie somit Missbrauch oder unangemessene Offenlegung Ihrer vertraulichen Informationen nicht vollständig verhindern können. Die innovativen Content Aware IAM-Lösungen von CA Technologies bieten hier wesentlich umfassendere Leistungsmerkmale. Sie ermöglichen die Kontrolle bis hin zum Datenlevel, sodass Sie viel genauer steuern können, wie Benutzer Ihre kritischen Informationen verwenden können. Diese integrierte Lösung hilft Ihnen außerdem, Ihre IT-Risiken zu verringern, automatisiert wichtige Sicherheitsprozesse, um die Effizienz zu erhöhen, und verbessert Ihre Compliancesituation insgesamt. Und last but not least ermöglicht sie es Ihnen, neue und sich entwickelnde Computingmodelle, wie die Virtualisierung und das Cloud Computing, mit dem sicheren Wissen zu nutzen, dass Ihre Assets geschützt sind. Das Ziel ist das Fortkommen Ihres Unternehmens auf sichere Weise. CA Content Aware IAM bildet die Grundlage, auf der Sie dieses Ziel erreichen können. 09

10 Abschnitt 3: Nutzen Reduzieren der Risiken für die IT-Sicherheit, Erhöhen der betrieblichen Effizienz und Einhalten von Vorschriften CA Identity and Access Management ist eine vollständige und bewährte Lösung für den Schutz Ihrer kritischen IT-Assets in Ihrer gesamten Umgebung. Sie bietet IT-Organisationen aller Größen die folgenden wichtigen Vorteile: Geringere Sicherheitsrisiken Mit CA Content Aware IAM können Sie sicherstellen, dass Ihre kritischen IT-Ressourcen geschützt werden und dass nur ordnungsgemäß autorisierte Benutzer auf sie zugreifen können, und zwar nur auf genehmigte Art und Weise. Außerdem können Sie mit dieser Lösung Informationen in Sicherheitsereignissen verwalten und analysieren, um potenzielle Sicherheitsprobleme schnell zu identifizieren und zu beheben, einschließlich der unangemessenen Offenlegung oder Verwendung vertraulicher Unternehmens- oder Kundendaten. Verbesserte Einhaltung von Vorschriften Die IAM-Produkte von CA Technologies stellen Ihrer Organisation die erforderlichen Tools bereit, um eine kontinuierliche Compliance durch automatisierte und zentral verwaltete Funktionen zu erzielen, mit deren Hilfe Sie Kosten senken und zugleich die Steuerungsmechanismen für die IT-Sicherheit stärken können. Durch umfassendes Auditing meistern Sie die Herausforderungen der Compliance viel leichter, weil Sie Steuerungsmechanismen nachweisen und gegenüber Auditoren den effektiven Betrieb der von Ihnen eingesetzten Sicherheitsmechanismen darlegen können. Außerdem können Sie Ihre Prozesse für die Einhaltung von Sicherheitsvorschriften automatisieren, um unternehmensinterne oder gesetzliche Richtlinien einzuhalten und die Compliance so nachzuweisen, dass Audits leichter und effizienter durchgeführt werden können. Geringere Verwaltungskosten und verbesserte Effizienz Die IAM-Produkte von CA Technologies können Sie dabei unterstützen, zahlreiche zentrale IT-Administrationsprozesse zu automatisieren insbesondere im Bereich des Managements von Benutzeridentitäten und Zugriffsrechten. Neben einer automatisierten Filterung und Analyse von Sicherheitsprotokolldaten können diese Funktionen auch eine deutliche Steigerung der administrativen Effizienz mit sich bringen und dadurch die IT-Gesamtkosten senken. Sie können zur Verbesserung der Benutzer- und Administratorproduktivität beitragen, da weniger Zeit mit manuellen Prozessen verbracht werden muss. Bessere, sicherere Grundlage für Ihre Geschäfte Kunden und Partner werden nur dann Geschäfte mit Ihrer Organisation machen, wenn sie davon überzeugt sind, dass Sie eine sichere Umgebung für ihre persönlichen Daten bereitstellen können. Mit den IAM-Produkten von CA Technologies kann Ihre Organisation die Anwendungen von Kunden und Partnern schützen und ihnen neue Anwendungen und Services schneller bereitstellen. Mithilfe dieser Anwendungen können Sie Benutzern eine personalisierte und nützliche Funktionalität bieten. So können Sie die Zufriedenheit Ihrer Kunden und Partner erhöhen und Ihr Unternehmenswachstum und Partner-Ökosystem fördern. 10

11 Abschnitt 4: Vorteile CA Technologies Mit CA Content Aware IAM können Sie nicht nur Benutzeridentitäten und Zugriffe, sondern auch die Verwendung von Informationen steuern. Dieses wichtige Leistungsmerkmal erhöht Ihre Sicherheit insgesamt und ermöglicht es Ihnen, unangemessene Verwendungen Ihrer Kunden- und Unternehmensdaten zu verhindern. Die Lösung CA IAM bietet eine Vielzahl einmaliger Vorteile: Sie ist anwendungs-, plattform- und serviceübergreifend, sie verfügt über ein modulares Design mit einheitlichen Services und Benutzeroberflächen, und sie zeichnet sich durch zentrale und automatisierte Provisionierungs-, Workflow- und Berechtigungsprozesse sowie globale Skalierbarkeit aus. CA IAM wird von zahlreichen unterschiedlichen Plattformen (von verteilten Umgebungen bis hin zu Mainframes) und Bereitstellungsmodellen (einschließlich Cloudumgebungen und virtuellen Umgebungen) unterstützt. So kann CA IAM eine konsistente und sichere Plattform für Ihre gesamte IT-Umgebung bereitstellen, einschließlich neuer Technologien, die Sie möglicherweise in naher Zukunft einführen. CA Technologies ist seit über 30 Jahren führend im IT-Management, bedient mehr als 1000 Kunden mit Sicherheitslösungen und ist stets bestrebt, ihnen innovative Sicherheitsfunktionen bereitzustellen. Wir verfügen über eine sehr große, engagierte Gruppe von Sicherheitsexperten, die wissen, wie sie zum Erfolg einer Sicherheitsbereitstellung beitragen und unseren Kunden eine sehr kurze Amortisierungszeit ermöglichen können. Abschnitt 5: Die nächsten Schritte Wenn Sie der Meinung sind, dass: Sie flexiblere Funktionen für die Steuerung und Durchsetzung von Richtlinien für den Benutzerzugriff auf Ihre IT-Ressourcen benötigen... Sie Kosten und Aufwand für die Einhaltung relevanter brancheninterner und gesetzlicher Vorschriften verringern müssen... Ihr Budget eine höhere Effizienz bei Ihren administrativen Funktionen erfordert... Sie sich Sorgen um potenzielle Risiken durch überhöhte Berechtigungen Ihrer Administratoren machen... Sie Ihre Nutzung von virtuellen Umgebungen oder Cloudumgebungen intensivieren möchten, aber sich Sorgen um die Auswirkungen auf Sicherheit oder Compliance machen dann sehen Sie sich CA Content Aware IAM an. Dies ist die umfassendste und am besten integrierte IAM- Sicherheitslösung für Webanwendungen und Web-Services, herkömmliche Systeme, virtuelle Umgebungen und neue cloudbasierte Modelle. 11

12 CA Technologies ist ein Unternehmen für IT-Management-Software und -Lösungen mit Erfahrung in allen IT-Umgebungen, von Mainframes und physischen Systemen bis hin zu virtuellen Systemen und Cloud Computing. CA Technologies verwaltet und schützt IT-Umgebungen und ermöglicht den Kunden die Bereitstellung flexiblerer IT-Services. Die innovativen Produkte und Services von CA Technologies bieten den Überblick und die Kontrolle, die IT-Organisationen brauchen, um geschäftliche Flexibilität zu unterstützen. Die meisten Fortune Global 500-Unternehmen nutzen Managementlösungen von CA Technologies für ihre wachsenden IT-Ökosysteme. Weitere Informationen finden Sie auf der Website von CA Technologies unter ca.com. Dieses Dokument (i) besitzt keinerlei Auswirkungen auf die Rechte und/oder Verpflichtungen von CA Technologies oder ihren Lizenznehmern im Rahmen einer bestehenden oder künftigen Lizenz- oder Servicevereinbarung für ein CA-Softwareprodukt und (ii) ändert in keinem Fall die Produktdokumentation oder Spezifikationen für ein CA-Softwareprodukt ab. Die Entwicklung, Veröffentlichung und Planung der in diesem Dokument beschriebenen Funktionen oder Funktionalitäten liegen im alleinigen Ermessen von CA Technologies. Ungeachtet etwaiger anderslautender Angaben in diesem Dokument wird CA Technologies zum Zeitpunkt der allgemeinen Verfügbarkeit eines zukünftigen Releases eines CA-Produkts, das in diesem Dokument erwähnt wird, ein solches Release möglicherweise neuen Lizenznehmern in Form eines regelmäßig vorgesehenen größeren Produkt-Releases zur Verfügung stellen. Solche Releases können bestehenden Lizenznehmern des Produkts, die aktiv am CA-Maintenanceund Supportangebot teilnehmen, sobald und sofern verfügbar zur Verfügung gestellt werden. Sollten sich die Bestimmungen in diesem Absatz und andere Angaben in diesem Dokument widersprechen, so gelten die Bestimmungen dieses Absatzes. Copyright 2010 CA Technologies. Alle Rechte vorbehalten. Alle erwähnten Marken, Handelsnamen, Dienstleistungsmarken und Logos sind Eigentum der jeweiligen Unternehmen. Einige Informationen in dieser Publikation beziehen sich möglicherweise auf die allgemeine Produktrichtung von CA Technologies. CA Technologies behält sich jedoch das Recht vor, jederzeit und ohne vorherige Ankündigung Änderungen an einem CA-Produkt, Softwareprogramm, einer Methode oder Prozedur, die in dieser Publikation beschrieben werden, vorzunehmen. Die Entwicklung, Veröffentlichung und Planung von Eigenschaften oder Funktionen, die in dieser Publikation beschrieben sind, liegen im alleinigen Ermessen von CA Technologies. CA Technologies bietet Support für die beschriebenen Produkte nur in Übereinstimmung mit (i) der Dokumentation und den Spezifikationen für das entsprechende Produkt und (ii) der zu diesem Zeitpunkt aktuellen Maintenance- und Supportrichtlinien von CA Technologies für das Produkt. Ungeachtet möglicherweise hierin enthaltener gegenteiliger Aussagen soll diese Publikation in keinem Fall (i) eine Produktdokumentation oder Produktspezifikationen im Rahmen einer bestehenden oder künftigen schriftlichen Lizenz- oder Servicevereinbarung für ein CA-Softwareprodukt darstellen oder Gegenstand einer Gewährleistung sein, die in einer solchen schriftlichen Vereinbarung festgelegt wurde; (ii) die Rechte und/oder Verpflichtungen von CA Technologies oder deren Lizenznehmern im Rahmen einer bestehenden oder künftigen schriftlichen Lizenz- oder Servicevereinbarung für ein CA-Softwareprodukt in irgendeiner Weise beeinflussen; oder (iii) die Dokumentation oder Spezifikationen für ein CA-Softwareprodukt ergänzen. Dieses Dokument dient ausschließlich zu Informationszwecken, und CA Technologies übernimmt keine Verantwortung für die Richtigkeit oder Vollständigkeit der hierin enthaltenen Informationen. Im Rahmen geltender Gesetze liefert CA Technologies dieses Dokument ohne Mängelgewähr und übernimmt keinerlei Gewährleistung, insbesondere in Bezug auf die stillschweigende Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet CA Technologies für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokuments entstehen. Dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA Technologies über die Möglichkeit solcher Schäden informiert wurde. CA Technologies bietet keine Rechtsberatung. Keines der Softwareprodukte, auf die hier verwiesen wird, dient als Ersatz für die Einhaltung Ihrerseits sämtlicher Gesetze (dazu gehören insbesondere verabschiedete Gesetze, Satzungen, Vorschriften, Regeln, Richtlinien, Normen, Regelwerke, Verordnungen, Verfügungen usw. (zusammenfassend als Gesetze bezeichnet)), auf die hier verwiesen wird, bzw. etwaig bestehender vertraglicher Verpflichtungen mit Dritten. Lassen Sie sich über solche Gesetze oder vertragliche Verpflichtungen von fachkundigem Rechtsbeistand beraten. 2056