Zugriffschutz für Server und Anwendungen

...Kontrollierbarkeit und Nachweisbarkeit sind besser. Bei Ihren wirklich geschäftskritischen Anwendungen und Daten(-Banken) sollten Sie für angemessenen Schutz vor unerlaubtem Zugriff und Manipulation sorgen. Gerade in heterogenen Serverlandschaften mit Windows, Unix und Linux Server Betriebssystemen wird die Erstellung und Durchsetzung einer einheitlichen Sicherheitsrichtlinie schwer, wenn nicht unmöglich. Wir helfen Ihnen dabei, organisatorische Richtlinien für die Gewaltentrennung (Segregation of Duty) zu entwerfen und ein Modell zur Umsetzung vorzubereiten. Eine auf Ihre Anforderungen ausgerichtete Kombination von Software und Individualkomponenten schafft dann auch für heterogene Landschaften eine einheitliche Basis zum Schutz Ihrer Daten. Ganz nebenbei können Sie durch unseren Ansatz die Qualität und Aussagekraft Ihrer Logdateien stärken, diese vor unerwünschten Zugriffen schützen und zudem für einzelne Administratoren unveränderbar machen. Durchsetzung von 4-Augen Prinzip und die Erstellung von zuordenbaren Audittrails auch für "root" oder "Admin" User sind möglich.

In komplexen Anwendungsumgebungen mit Entwicklungs-, Test- und Stagingservern sind die Nachvollziehbarkeit von Änderungen und die Regelung der Zugriffsrechte nicht immer einfach. Da eine große Abhängigkeit der Unternehmen von diesen ERP und Data Warehouse Systemen besteht, ist eine hohe Verfügbarkeit der Systeme und Integrität der Daten notwendig. Um Manipulationen zu unterbinden und den reibungslosen Ablauf der Geschäftsprozesse zu gewährleisten, sind ausgefeilte Zugriffskonzepte notwendig. Die accessec GmbH und ihre Partner unterstützen Sie bei der Erstellung und Umsetzung Applikationsspezifischer Zugriffsschutzkonzepte und bereiten Sie auf die Risikomanagement Anforderungen von SOX und Basel II vor.