info@genesis.swiss    |   +41 31 560 35 35

Berechtigungs Management

Access Rights Management (ARM)

Verwalten und Prüfen von Zugriffsberechtigungen über die gesamte Infrastruktur hinweg

Solarwinds© Access Rights Manager (ARM) wurde zur Unterstützung von IT- und Sicherheitsadministratoren entwickelt, um Benutzerzugriffsrechte für Systeme, Daten und Dateien schnell und unkompliziert zu vergeben, zu entziehen, zu verwalten und zu kontrollieren, sodass ihre Unternehmen vor möglichen Datenverlustrisiken und Verletzungen der Datensicherheit geschützt sind. Durch die Analyse von Benutzerautorisierungen und Zugriffsrechten können Sie anhand von grafischen Darstellungen sehen, welche Person auf welche Inhalte Zugriff hat und wann darauf zugegriffen wurde. Benutzerdefinierte Berichte können mit nur ein paar Klicks generiert werden, um die Einhaltung der meisten regulatorischen Anforderungen nachzuweisen. Sie können Benutzerzugriffsrechte mithilfe rollenspezifischer Vorlagen zuweisen und entziehen, um die Konformität der Zuweisung von Zugriffsrechten in Übereinstimmung mit den Sicherheitsrichtlinien zu garantieren.

Was bietet der ARM

Funktionen

Active Directory-Überwachung

Sorgen Sie für mehr Sicherheit: Überwachen, analysieren und überprüfen Sie Active Directory® und Gruppenrichtlinien, um zu erkennen, wann und von wem Änderungen durchgeführt wurden.

Prüfungen von Windows-Dateifreigaben

Verhindern Sie mithilfe der Visualisierung von Fileserver-Berechtigungen Datenlecks und unbefugte Änderungen an sensiblen Dateien und Daten.

Überwachung von Microsoft® Exchange

Vereinfachen Sie die Überwachung und Prüfungen von Exchange™, um Datensicherheitsverletzungen zu verhindern. Überwachen Sie Änderungen an Postfächern, Postfachordnern, Kalendern und öffentlichen Ordnern. Verbessern Sie die Compliance und erkennen Sie nicht autorisierte Exchange-Änderungen.

Zugriffsüberwachung und -verwaltung von SharePoint™

Zeigen Sie Zugriffsrechte für SharePoint als Baumdiagramm an und erkennen Sie schnell, wer für eine bestimmte SharePoint-Ressource zugriffsberechtigt ist. Mit der Nutzung eines Scan-Vergleichsberichts können Sie ermitteln, wer Berechtigungen geändert hat und welche Änderungen vorgenommen wurden.

Benutzerbereitstellung und -verwaltung

Mit standardisierten rollenspezifischen Vorlagen, die Zugriff auf Fileserver und Exchange bieten, können Sie üblicherweise in Sekundenschnelle neue Benutzerkonten einrichten und verwalten.

Analyse von Benutzerberechtigungen

Tragen Sie zum Schutz vor internen Sicherheitsbedrohungen bei: Nutzen Sie die Einblicke in Gruppenmitgliedschaften in Active Directory und Fileservern, um den Benutzerzugriff auf Dienste und Fileserver zu analysieren.

Benutzerdefinierte Berichterstellung

Erstellen Sie mit wenigen Mausklicks für das Management und den Auditor Berichte, die die Einhaltung gesetzlicher Bestimmungen nachweisen, indem mit nur einigen Klicks Bentuzerzugriffsrechte angezeigt werden. Protokollieren Sie Aktivitäten in Active Directory und Fileservern je nach Benutzer.

Self-Service-Portal für Berechtigungen

Legen Sie die Verantwortung für Daten-Zugriffsrechte mit einem webgestützten Self-Service-Portal direkt in die Hand des Dateneigentümers anstatt des Administrators.

Weitere Informationen

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Trotz steigender Budgets für Penetrationstests und wachsender Security-Stacks haben 72% der deutschen Unternehmen in den letzten 24 Monaten eine Sicherheitsverletzung erlitten. Am 23. Oktober präsentieren David Berger, Regional Director bei Pentera, die wichtigsten Erkenntnisse aus dem Bericht „Der Stand des Penetrationstests 2025“, der auf Einblicken von 100 deutschen CISOs basiert. Das lernen Sie in der Session: Warum 39% der deutschen CISOs ihre Security-Stacks erweitern – und trotzdem Sicherheitsvorfälle erleben Welche Angriffsflächen besonders häufig kompromittiert werden – und welche besser geschützt sind Wie 51% der deutschen Unternehmen inzwischen auf softwarebasierte Tools setzen, um interne Testprogramme zu stärken Benchmarking Ihrer Sicherheitsstrategien: Vergleichen Sie Ihre Testpraktiken, Budgets und Prioritäten mit führenden deutschen Unternehmen
Viele Unternehmen führen Penetrationstests in festen Intervallen durch: laut dem Kaseya Cybersecurity Survey Report 2024 29 Prozent zweimal jährlich, gefolgt von drei- bis viermal jährlich (23 Prozent). Jedes fünfte Unternehmen führt sogar nur einmal jährlich einen Pentest durch. Diese Prüfungen erfüllen zwar Compliance-Anforderungen und geben einen Überblick über den aktuellen Stand. Doch sie reichen nicht aus, um die eigene Infrastruktur wirksam zu schützen. Denn Pentests sind nur eine Momentaufnahme. Ein einmal durchgeführter Test bildet lediglich den Zustand zum Zeitpunkt der Durchführung ab. In dynamischen IT-Umgebungen ändern sich Systeme, Anwendungen und Konfigurationen jedoch laufend. Jede neue Software-Version, jede Cloud-Anpassung oder jede Integration externer Dienste kann neue Schwachstellen schaffen. Angreifende nutzen diese Gelegenheiten, ohne auf den nächsten geplanten Test zu warten. Automatisierte Penetrationstests: Flexibel und effizient Automatisierte Penetrationstests ermöglichen es, Tests jederzeit und ohne grossen organisatorischen Aufwand durchzuführen. Ergebnisse liegen innerhalb weniger Tage vor, sodass Schwachstellen frühzeitig erkannt und behoben werden können. Die Vorteile: Schnelligkeit – neue Risiken werden zeitnah sichtbar. Regelmässigkeit – Tests können monatlich oder nach Bedarf angesetzt werden. Kosteneffizienz – Automatisierung macht häufigere Tests wirtschaftlich. Compliance – Vorgaben von Aufsichtsbehörden und Versicherungen werden zuverlässig erfüllt. Mit External Attack Surface Management (EASM) den Überblick behalten Viele Unternehmen wissen gar nicht genau, welche Systeme und Dienste öffentlich im Internet erreichbar sind und damit potenziell von Hacker:innen ausgenutzt werden können. Hier setzt External Attack Surface Management (EASM) an. Es erfasst alle extern sichtbaren Systeme, Anwendungen und Dienste eines Unternehmens – auch solche, die oft übersehen werden (zum Beispiel veraltete Testserver, vergessene Domains oder Schatten-IT). Diese Angriffsfläche wird kontinuierlich überwacht, sodass neue Risiken sofort erkannt werden. Zusätzlich prüft EASM, ob sensible Informationen wie Zugangsdaten im Darknet auftauchen. So behalten Unternehmen jederzeit den Überblick darüber, welche Angriffsflächen tatsächlich existieren und wie sich deren Risiko entwickelt.

Copyright 2021 GENESIS Swiss Team AG

Loading...