Sie sind hier: Home » Produkte » Compliance-Management

IT-Security und IT-Compliance-Lösungen


Präventive Compliance beugt Compliance-Verletzungen durch die automatische Suche nach Richtlinienverstößen während des Provisionierungsprozesses vor
"CA Access Control 12.5" unterstützt ein geregeltes Compliance-Management durch eine richtlinienbasierte Kontrolle der privilegierten User


(06.11.09) - CA, Anbieterin von IT-Management-Software, brachte neue Produkt-Versionen für die IT-Sicherheit und IT-Compliance auf den Markt. Dazu zählen:

• "CA Access Control 12.5 "mit neuen Eigenschaften, die ein umfangreiches Privileged User Management und eine erweiterte Kontrolle des Host-Zugriffs ermöglichen;
• Eine verbesserte Integrationsfähigkeit des "CA Identity Manager 12.5" und "CA Role & Compliance Manager 12.5" für ein optimiertes Identity Lifecycle Management und innovatives Smart Provisioning;
• "CA DLP 12.0" mit verbesserten Discovery-, Schutz- und Kontrollfunktionen für sensible Daten;
• "CA Records Manager 12.6" mit zusätzlichen Funktionen für Information Governance und Content-Schutz;
• "CA Governance, Risk & Compliance Manager 2.5" (CA GRC Manager), mit neuen Leistungsmerkmalen.

"Das explosionsartige Datenwachstum und die rasant zunehmenden Regulierungen stellen Unternehmen heute vor bisher nicht gekannte Sicherheits- und Compliance-Herausforderungen", sagt Dave Hansen, Corporate Senior Vice President und General Manager, CA Security Management. "Die CA-Technologien für das Sicherheits-Management und Governance sind eine Antwort auf den gewachsenen Unternehmensbedarf."

Im Detail geht es um folgende Sicherheitsthemen, für die CA erweiterte Lösungen bietet:

Umfassendes Privileged User Management und Zugriffskontrolle
Zahlreiche Unternehmen haben für ihre IT-Administratoren privilegierte User Accounts eingerichtet, die ihnen umfassenden Zugriff auf die IT-Systeme gewähren. Der privilegierte Zugang wird jedoch nicht in dem Maße kontrolliert, wie es notwendig wäre. Häufig ist es auch schwierig oder gar unmöglich, diesen privilegierten User-Zugang zu auditieren.

CA Access Control 12.5 unterstützt ein geregeltes Compliance-Management durch eine richtlinienbasierte Kontrolle der privilegierten User. Darüber hinaus prüft die Lösung, auf welche Systemressourcen die Anwender zugreifen und welche Operationen sie unter bestimmten Bedingungen durchführen können.

Die neuen CA Access Control-Funktionen umfassen: ein Passwort- Management für privilegierte Nutzer mit zeitlich befristeten Passwörtern; einen "Unix Authentication Broker", der die Berechtigungsnachweise von Unix-Nutzern über das Microsoft Active Directory prüft sowie einer zentralen Konsole, die die Informationen an einer Schnittstelle zusammen führt und die Richtlinienadministration vereinfacht.

"Aufgrund der drohenden Risiken durch Datenverstöße, unbefugte Transaktionen und Fehlern bei der Compliance-Prüfung sind Unternehmen gezwungen, ihre sensiblen Applikationen zu schützen", sagt Mark Diodati, Senior Identity- und Security-Analyst bei der Burton Group. "IT-Lösungen, die privilegierte Benutzerkonten verwalten, das Betriebssystem sichern und dem Active Directory eine Authentifizierung für Unix-Systeme liefern, sind dafür schlagkräftige Waffen."

Identity Lifecycle Management für Smart Provisioning
Das Identity Lifecycle Management von CA hilft den Identity Lifecycle zu verwalten. Folgende Eigenschaften unterstützen Unternehmen dabei, Smart Provisioning umzusetzen: Die erweiterte Integrationsfähigkeit der patentierten Analyse- und Richtlinien-Engine des CA Role & Compliance Managers, kombiniert mit der Fähigkeit des CA Identity Managers, Provisionierungsprozesse zu automatisieren. Die ausgebaute Integrationsfähigkeit für das Smart Provisioning wird noch in diesem Quartal verfügbar sein.

Sie schließt folgende Funktionen ein: Die präventive Compliance beugt Compliance-Verletzungen durch die automatische Suche nach Richtlinienverstößen während des Provisionierungsprozesses vor; Alarmierung bei ungewöhnlichem Verhalten, z.B. wenn Zugangsberechtigungen für einen Nutzer deutlich von denen der Zielgruppe abweichen; Rollenempfehlung zur Identifizierung passender Rollen.

CA Data Loss Prevention (DLP)
CA DLP 12.0 konzentriert sich auf die internen Bedrohungen und beugt Datenverlusten und -Missbrauch unternehmensweit – einschließlich eingebundener Partner – vor. Die Lösung ist identitätsorientiert und kann Richtlinien dynamisch an den Endnutzeraktivitäten ausrichten, basierend auf den organisatorischen Rollen des Nutzers. So wird eine inhaltssensible Identitäts- und Zugangsverwaltung umgesetzt. Folgende Leistungsmerkmale von CA DLP 12.0 stehen zur Verfügung: ein verbessertes Discovery, erweiterte Endpunktkontrolle und nahtlose Archivintegration mit dem CA Message Manager aus der Information Governance Suite von CA.

Die angekündigten CA-Lösungen für das Sicherheits-Management schützen sowohl physische als auch virtuelle IT-Umgebungen. Darüber hinaus können sie mit dem CA Enterprise Log Manager und anderen Lösungen für die Auswertung von Sicherheitsverletzungen und -Informationen integriert werden und das Compliance-Berichtswesen optimieren.

Information Governance
Der ab verfügbare CA Records Manager 12.6 verringert die Komplexität und die mit der Verwaltung, der Steuerung und dem Auffinden von Daten verbundenen Kosten. Diese Prozesse sind besonders für die Compliance-Fähigkeit und die Vorbereitung auf eventuelle Rechtsstreitigkeiten von zentraler Bedeutung.

Der CA Records Manager 12.6 bietet folgende neue sowie erweiterte Features: erweiterte Integrationsfähigkeit in Microsoft SharePoint für das Retention Management; verbesserte Automatisierung und proaktive regelbasierte Suche durch intelligente und transparente Identifizierung und Sammlung von Datenn sowie neue Workflow-Eigenschaften für FOIA-Anfragen (FOIA, Freedom of Information Act, USA).

Governance, Risk und Compliance (GRC)
Ebenfalls aktualisiert ist der CA GRC Manager 2.5, die Plattform für die unternehmensweite Verwaltung von Risiko- und Compliance-Aktivitäten. Damit lassen sich Compliance-Prozesse automatisieren. Hinzu kommt die Integrationsmöglichkeit mit CA Role & Compliance Manager, CA Compliance Manager für z/OS und dem CA IT Client Manager.

Weitere neue Funktionalitäten des CA GRC Manager 2.5 sind
>> automatisierte Fragebögen,
>> eine stabile Reporting Engine mit einem Set vordefinierter und rollenbasierter Reports,
>> eine dauerhafte IT-Kontrollüberwachung, die den Input der IT-Kontrollinformationen automatisiert in den CA GRC Manager eingibt
>> und eine Erweiterung für das IT-Kontrollrahmenwerk, die die Zuordnung von einzelnen Kontrollen und Berechtigungsdokumente unterstützt – einschließlich einer Bibliothek von mehr als 400 Regeln mit Mapping-Möglichkeiten der IT-Kontrollen mit dem Unified Compliance Framework. Zudem optimiert die Lösung das Management ausgewählter FISMA-Anforderungen (Federal Information Security Management Act, USA).
(CA: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen