Architektur und IT-Sicherheit – Díaz & Hilterscheid GmbH

Start › Services › IT Management & Quality Services › Architektur und IT-Sicherheit

Identity und Access Management

Herausforderungen:

Aufgrund steigender gesetzlicher Anforderungen und der öffentlichen Diskussionen um Datensicherheit müssen sich Unternehmen verstärkt der Thematik der ganzheitlichen Steuerung von „digitalen Identitäten“ (Identity Management) zuwenden. Relevant sind dabei sowohl Zugriffsberechtigungen zu Systemen einzelner Personen als auch die Transparenz der Prozesse im Rahmen des Benutzer-Lebenszyklus (User-Life-Cycle).

Es geht vor allem darum, Sicherheitsrisiken zu vermeiden und Auswertungsmöglichkeiten zu implementieren. Der Prozess der Einzelberechtigungsvergabe muss effektiver, effizienter und nachvollziehbarer gestaltet werden, wobei zur Unterstützung spezielle Rollenmodellierungs-Werkzeuge („Role Mining Tools“) eingesetzt werden. Die Konzeption hierfür ist eine der Kernaufgaben und bedarf erfahrener Mitarbeiter im Bereich des Role Base Acess Controls (RBAC).

Lösungsansatz:

Durch den Einsatz von Identity Management Systemen können Prozesse im Rahmen des User-Life-Cycle automatisiert werden. Workflows unterstützen bei der Vergabe, der Änderung und dem Entzug von Berechtigungen. Konfigurierbare Reports bieten unterschiedliche Auswertungsmöglichkeiten.

Weiter bieten diese Systeme Möglichkeiten der Rollenmodellierung und des Rollenmanagements, um die oben genannten Anforderungen zu erfüllen.

Unsere Unterstützung:

Díaz & Hilterscheid unterstützt Sie in sämtlichen Phasen – von der Erstberatung und Vorphase zur Erstellung eines Projektplans über die detaillierte Ist-Analyse und Konzeptionsphase bis hin zur Systemauswahl, Implementierung und Beratung in der Nachbetreuung und Pflege. Damit kann eine dauerhaft geeignete Lösung für Sie gefunden und erfolgreich umgesetzt werden.

Dabei legen wir Wert auf Herstellerneutralität und Unabhängigkeit. Wir stellen Ihnen Mitarbeiter und Mitarbeiterinnen zur Verfügung, die bereits erfolgreich IDM-Projekte realisiert haben.

Application Security

Herausforderungen:

Zentrale Bedeutung in einer vernetzten Welt sind Sicherheit und Vertraulichkeit sämtlicher Daten und Anwendungen. Zur deren Gewährleistung werden Sicherungsmaßnahmen in der Infrastruktur und auf Ebene der Betriebssysteme ständig verbessert, was auf Grund der Konzentration von Cyberkriminellen auf die Anwendungsebene jedoch nicht ausreichend ist.

Immer mehr Anwendungen werden in öffentlichen Netzwerken zur Verfügung gestellt; der Zugriff wird dadurch sowohl Mitarbeitern, Geschäftspartnern, aber eben auch Angreifern ermöglicht, die immer öfter konkrete Ziele verfolgen und über entsprechende Ressourcen zur Planung und Durchführung ihrer Angriffe verfügen.

Lösungsansatz:

Um Anwendungen resistenter gegen Angriffe zu gestalten und damit die Vertraulichkeit sämtlicher Daten zu verbessern, ist die Berücksichtigung von Sicherheitsanforderungen von Beginn der Entwicklung an erforderlich.

Ein Werkzeug zur Absicherung von Anwendungen ist das Application Security Assessment. Hierbei werden die Anwendungen in allen Facetten aus der Sicht eines Angreifers untersucht. Die Analyse erstreckt sich von den Anforderungsdokumenten über die Architektur und Umsetzung bis hin zum Betriebsumfeld und dem Nutzungsverhalten. Aus den aufgearbeiteten Analyseergebnissen werden Maßnahmen abgeleitet, um mit den potenziellen Bedrohungen umgehen zu können. Durch die Betrachtung aller Aspekte der Software kann eine Minimierung der Angriffsfläche erreicht werden, was auch den Schutz gegenüber internen Bedrohungen erhöht. Beim Application Security Assessment wird der gesamte Lebenszyklus einer Anwendung begleitet, ohne auf lauffähige Software angewiesen zu sein.

Ein weiteres Werkzeug zur Verbesserung der Sicherheit von Anwendungen ist beispielsweise das Penetration Testing, für das lauffähige Software benötigt wird.

Unsere Unterstützung:

Die Experten von Díaz & Hilterscheid begleiten Sie in allen Phasen des Software-Lebenszyklus mit Sicherheitsaktivitäten, angefangen bei der Ermittlung Ihrer Sicherheitsanforderungen über Application Security Assessments und Penetration Testings bis hin zur Umsetzung von Maßnahmen zur Reduzierung potenzieller Angriffsflächen.