Sie sind hier: Startseite » SaaS » SaaS-Equipment

Sicherer Zugriff auf SaaS-Applikationen


Flexible Umsetzung von Autorisierungsregeln: Zugangskontrollen für Unternehmensanwendungen in der Cloud
Umsetzung der meisten Authentifizierungsregeln innerhalb des SSO-Prozesses für sämtliche Cloud Computing-Anwendungen


(24.10.12) - Ping Identity, Expertin für Cloud Identity Security und Internet Single Sign-On-Software, hat "PingFederate" um weitere Autorisierungsfunktionen ergänzt. PingFederate ist eine Plattform für Identity Security im Internet mit der Unternehmen den sicheren Zugriff beispielsweise auf Software-as-a-Service (SaaS)-Anwendungen oder webbasierte Dienste bei Kunden, Partnern oder Tochterunternehmen gewährleisten können. Internet Single Sign-On (SSO), sichere Web APIs und eine automatische Verwaltung der Benutzer-Accounts sind die zentralen Funktionen von PingFederate.

Mit der neuen Token-Autorisierung und den bereits vorhandenen adaptiven Federation-Funktionen wie Authentifizierungsregeln und Chaining bietet PingFederate 6.10 nun eine flexible, einfache Lösung zur Umsetzung der meisten Authentifizierungs- und Autorisierungsregeln innerhalb des SSO-Prozesses für sämtliche Cloud Computing-Anwendungen.

Mit der Token-Autorisierung lassen sich Zugangsregeln basierend auf dem Nutzer, der Nutzergruppe und der oder den Rollen des Nutzers festlegen. Damit erhöhen sich die Kontrollmöglichkeiten für Unternehmen. PingFederate lässt sich nun zudem noch flexibler nutzen damit Unternehmen auch komplexere Autorisierungsregeln zentral umsetzen können. Darunter fallen beispielsweise solche, die innerhalb der Umgebung von Autorisierungsmanagement-Anbietern wie Axiomatics und ViewDS festgelegt wurden.

Weitere neue Features von PingFederate 6.10 sind die Interfunktionsfähigkeit mit Thick-Client- und Thin-Client-Versionen von Microsoft Office 365, intelligente Berichts- und Überwachungsfunktionen mit Splunk sowie erweiterte Verwaltungsoptionen für Token- und Scope-Regeln bei OAuth.

"Ob ein Unternehmen den Zugang seiner Mitarbeiter zu Anwendungen strenger kontrollieren oder ob ein Service Provider vor der Gewährung von Zugriffen noch einen zusätzlichen Entscheidungspunkt einbauen möchte – mit PingFederate 6.10 erhält die IT-Abteilung umfangreiche Steuerungsmöglichkeiten", sagt Loren Russon, Leiter Produktmanagement bei Ping Identity. "Immer mehr Kunden, die sich mit der Einhaltung von Compliance-Regeln befassen müssen, suchen eine flexible Lösung zur Umsetzung zusätzlicher Autorisierungsprüfungen im Rahmen ihrer bestehenden SSO-Umgebungen."

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Gartner ist davon überzeugt (Siehe "Achieving Greater Control Over Authorization" - ID: G00218654, 22 November 2011 by Gartner Analyst Ian Glazer), dass es für IT-Mitarbeiter im Identitätsmanagement ohne stärkere Kontrolle über Autorisierungen zunehmend schwerer festzulegen und nachzuvollziehen sein wird, welche Tätigkeiten bestimmte Benutzer in den verschiedenen Anwendungen vornehmen dürfen. IT-Mitarbeiter, die für die Identitätsverwaltung und die Minimierung zugangsrelevanter Risiken verantwortlich sind, müssen umfangreichere Möglichkeiten im Bereich Autorisierungsmanagement erhalten, bevor Software-as-a-Service (und Pull-basierte Architekturen die Norm werden. (Ping Identity: ra)

Ping Identity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: SaaS-Equipment

  • Thycotic sichert Zugriffe auf IaaS-Plattformen

    Der Anteil der Unternehmen, die auf Infrastructure-as-a-Service (IaaS)-Plattformen zurückgreifen, steigt kontinuierlich und beträgt heute rund 73 Prozent. Dies bietet Unternehmen viele Chancen, geht aber auch mit neuen Sicherheitsherausforderungen einher. Eine mögliche Schwachstelle liegt dabei in DevOps-Tools, welche die Teams im Rahmen der Software- und Anwendungsentwicklung auf IaaS-Plattformen einsetzen. So umfassen diese Werkzeuge sowohl Open-Source- als auch kommerzielle Software, zahlreiche Plug-Ins für andere Tools sowie Abhängigkeiten von Bibliotheken. Dies macht die Werkzeuge einerseits zwar sehr leistungsfähig, begünstigt andererseits aber auch Fehlkonfigurationen und Sicherheitslücken, die die Integrität der Secrets gefährden. Man denke etwa an eine unsachgemäße Ablage der Secrets im Speicher oder der Festplatte sowie das unautorisierte Senden an Protokollierungssysteme.

  • Event-gesteuerter Kunden-Support realisieren

    Boomi kündigte eine Integration von Amazon EventBridge mit der Boomi-Plattform an und erweitert damit ihr Portfolio zur Unterstützung von Event Driven Architecture (EDA). Amazon EventBridge ist ein Serverless Event Bus, mit dem sich Anwendungen mithilfe von Daten ihrer eigenen Anwendungen, integrierter Software-as-a-Service (SaaS)-Anwendungen und AWS-Services einfach verbinden lassen. Als Advanced Technology Partner des AWS Partner Network (APN) und führend im Bereich der Datenintegration ist Boomi der erste iPaaS-Anbieter, der Out-of-the-Box-Unterstützung für Amazon EventBridge und damit zusätzliche Verknüpfungs- und Integrationsmöglichkeiten bietet.

  • Lösung, die SaaS-Applikationen beschleunigt

    Riverbed stellt "Riverbed SaaS Accelerator" vor, eine innovative Lösung, die die Performance führender SaaS-Anwendungen wie O365, Salesforce, ServiceNow und Box bis um das 10-fache beschleunigt. SaaS Accelerator kombiniert mit End User Experience Monitoring (Teil des Digital Experience Management-Angebots von Riverbed) ermöglicht es Unternehmen erstmals, die Leistung von SaaS-basierten Anwendungen direkt in Echtzeit zu messen sowie zu überwachen und anschließend mit SaaS Accelerator die Performance mühelos zu beschleunigen.

  • Datenschutz und -kontrolle: eine komplexe Aufgabe

    Symantec legt mit der neuen Version ihrer Data Loss Prevention (DLP)-Technologien den Fokus darauf, Informationen in Software-as-a-Service (SaaS)-basierten Anwendungen wie Office 365 zu schützen. Symantec DLP sichert die Daten sowohl im Ruhezustand als auch während der Übertragung, on-premise oder in der Cloud. Gesteuert wird die Lösung über eine einzige Management-Konsole.

  • Virtuelles Datacenter in der Cloud

    Im Zuge der Weiterentwicklung ihres IaaS-Produktes ergänzt Kamp ihr Portfolio um das neue "Kamp DHP"-Enterprise-Paket. Unternehmen mit größerem IT-Infrastrukturbedarf stehen neue Features sowie erweiterte Routing- und Netzwerkfunktionalitäten in Kamp DHP (Dynamic Hardware Pool) zur Verfügung. Mit Kamp DHP betreiben Unternehmen ihr eigenes virtuelles Datacenter in der Cloud. Für die benötigte Leistung wählen Anwender zwischen bislang drei entgeltlichen Leistungspaketen aus. RAM, Storage oder Traffic werden dabei flexibel eingeteilt oder bei steigenden Anforderungen bedarfsgerecht hinzugebucht.

  • CloudSSL-Angebot für SaaS-Anbieter an

    GMO GlobalSign macht ab sofort ihr CloudSSL-Angebot verfügbar. GlobalSign CloudSSL ermöglicht es SaaS-Anbietern, ihren Kunden eine sichere, integrierte Verschlüsselung für Online-Geschäfte einfach und kostengünstig zur Verfügung zu stellen. Mit CloudSSL schützen SaaS-Anbieter ihre Websites schnell und effizient - ein wichtiges Unterscheidungskriterium innerhalb des Wettbewerbs und ein Zeichen globalen Vertrauens. Die automatisierte und skalierte SSL-Lösung integriert sich direkt in die Dienste, die ein Unternehmen seinen Kunden anbietet. Benutzer müssen sich nicht selbst darum kümmern Zertifikate zu installieren und zu verwalten.

  • Security-as-a-Service ausbauen

    Kaseya veröffentlichte "AuthAnvil MSP Protect". MSP Protect ist speziell an Kundenanforderungen angepasst und bietet MSP entscheidende Security-Funktionalitäten, um sich vor den verheerenden Folgen eines Cyber-Angriffs zu schützen. Die kürzlich stattgefundene Attacke der chinesischen Hacker-Gruppe APT10 zielte direkt auf MSP ab und zeigte, in welchem Ausmaß MSP-Kunden mittlerweile dem Risiko von Datenlecks ausgesetzt sind. Eine Warnung des US Department of Homeland Security (DHS) besagt: "Einige Angriffsziele von APT10 waren IT Service-Provider. Die Hacker nutzten anschließend gestohlene Zugangsdaten, um auf die Kunden-Umgebungen zu gelangen." Der DHS-Report geht noch weiter: "Die Angreifer erbeuteten in den Provider-Systemen die Zugangsdaten, mit denen sie in den Kunden-Umgebungen eindrangen." Der Report veröffentlichte eine Liste an Empfehlungen, um die Gefahren zu lindern, darunter auch Zwei-Faktor-Authentifizierung mit Out-of-Band-Technologie.

  • IoT- und SaaS-Branche

    Flexera Software ergänzt "FlexNet Operations" um ein Modul für Renewal Management. Die neue Lösung ermöglicht Herstellern, das Wachstum wiederkehrender Umsätze sowie die Verbreitung von Abonnement-Modellen voranzutreiben. Die branchenweit erste Monetarisierungs-Plattform mit Renewal Management unterstützt die Subscription Economy, die für SaaS-, IoT- und Softwarehersteller von zentraler Bedeutung ist.

  • CRM-Connectivity-Layer

    Progress liefert ab sofort neue Software-as-a-Service (SaaS)-CRM-Connectoren als Teil ihrer Datenzugriffs-Services "Progress DataDirect Hybrid Data Pipeline" aus. Die neuen Connectoren basieren auf Industriestandards wie SQL (ODBC und JDBC), ermöglichen den REST-Zugriff via OData-Protokoll und nutzen vorgefertigte Interfaces für den Zugriff auf Analytics- und Datenmanagement-Tools von Drittanbietern sowie auf andere SaaS-Applikationen. Die Connectoren unterstützen offene Standards und stellen eine leistungsstarke Verbindung zu SaaS-CRM-Lösungen her, einschließlich Salesforce, SugarCRM, Veeva CRM, Microsoft Dynamics und Oracle Sales Cloud.

  • Unterstützt: MySQL-Datenbank-Repositories

    SolarWinds hat ein umfangreiche Updates für SolarWinds "Database Performance Analyzer" (DPA) angekündigt. Damit ist SolarWinds DPA ein Tool, das Multi-Dimensional Performance Analysis unterstützt, um die Leistung von Software-as-a-Service (SaaS)-Anwendungen für reine MySQL- und Linux-IT-Organisationen zu verbessern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen