09.10.2013 10:10 Uhr in Computer & Internet von IT Verlag
Die Sieger der it security Awards 2013: Fresenius Netcare GmbH, Toyota Informations-Systems GmbH und Bromium
Kurzfassung: Die Sieger der it security Awards 2013: Fresenius Netcare GmbH, Toyota Informations-Systems GmbH und BromiumDie it security Awards 2013 wurden am 8.10.2013 auf der IT-Security-Messe it-sa in Nürnberg ...
[IT Verlag - 09.10.2013] Die Sieger der it security Awards 2013: Fresenius Netcare GmbH, Toyota Informations-Systems GmbH und Bromium
Die it security Awards 2013 wurden am 8.10.2013 auf der IT-Security-Messe it-sa in Nürnberg verliehen. Die Fresenius Netcare GmbH erhielt den Award für den Aufbau eines Berechtigungsmanagements für unstrukturierte Daten. Die Toyota Informations-Systeme GmbH wurde für ein Identity
Access Management mit Single Sign On ausgezeichnet. Der Preis für die Produktinnovation des Jahres ging an Bromium LAVA (Live Attack Visualization and Analysis).
Auch 2013 hat das Fachmagazin it security auf der it-sa die it securityAwards verliehen. Eine hochkarätige, sechsköpfige Jury wählte die besten Projekte in den Kategorien Management Security, Identity
Access Management und Produktinnovation des Jahres aus. Nun stehen die Preisträger der drei it-security-Awards 2013 fest:
Kategorie Management Security:
Fresenius Netcare GmbH
In der Kategorie "Management Security" ging der Preis an die Fresenius Netcare GmbH. Fresenius betreibt Netapp Storage zur Verwaltung von unstrukturierten Daten. Die Herausforderung für Fresenius bestand darin sicherzustellen, dass nur jene Personen auf diese Daten zugreifen können, die auch im Sinne eines Need-to-Know zugreifen müssen. Varonis Systems hat in Zusammenarbeit mit dem Systemintegrator CIO Solutions dem Kunden geholfen zu erkennen, wer wo welche Berechtigungen hat, wer diese Berechtigungen im Filesystem wofür einsetzt und das Berechtigungssystem sinnvoll zu konzeptionieren. Arne Jacobsen, Varonis Systems, nahm den Preis entgegen;?
Ein zentraler Fileserver am Hauptstandort Bad Homburg bediente die Fresenius-Gesellschaft im Rhein-/Main-Gebiet. Dort fällt ein enormes Volumen an unstrukturierten und teilstrukturierten Daten mit einer Wachstumsrate von ca. 50 % an. Eine sichere, klare, manuelle Übersicht über Unternehmensdaten und Berechtigungen ist daher fast unmöglich.
Ziel war es, eine zuverlässige, effiziente Auditierungs-Möglichkeit zu finden und das komplette Daten- und Berechtigungsmanagements im Hinblick auf Transparenz und Nachvollziehbarkeit zu optimieren. Dazu sollten übergreifende Reports über die Speichernutzung, kritische Daten, Zugriffsberechtigungen, Berechtigungsvergaben und verlorene Daten erstellt werden. Ohne eine geeignete Lösung kann auf dem NetApp-System nicht nachvollzogen werden, wer welche Berechtigungen hält oder noch kritischer: wer welche Daten verändert oder auf sie zugreift.
Nach umfangreichen Prüfungen entschied man sich bei Fresenius für Varonis DatAdvantage for Windows. DIe Data Governance Suite konnte als einziges Produkt die NetApp Filer IDs in der gewünschten Form auswerten. So konnten das Konzept von Need-to-Know-, das DataOwner-Konzept und damit die Compliance durchgesetzt werden.
Kategorie Identity
Access Management:
Toyota Informations-Systeme GmbH
Nicole Gerdes-Röttgen, Projektleiterin des bi-Cube IAM-Projektes, Toyota Informations-Systeme GmbH, freute sich über den Preis in der Kategorie "Identity-
Access Management". Bisher war es so, dass die Toyota-Händler für den Zugriff auf die zentralen Toyota-Systeme (TDG/TME) System-User verwendeten. Dies hatte zur Folge, dass alle User ‚anonym arbeiteten, uneingeschränkt alle Daten einsehen und somit bestimmte (vertrauliche) Informationen gar nicht elektronisch zur Verfügung gestellt werden konnten. Das bisherige Vorgehen barg erhebliche Risiken im Hinblick auf die Einhaltung von Datenschutz- und Sicherheitsbestimmungen, erfüllte die gestiegenen Anforderungen an die Nachvollziehbarkeit und Compliance nicht und erforderte zudem einen zu hohen Arbeits- und Supportaufwand im Help Desk. Mitarbeiter mussten sich bislang zahlreiche Kennwörter merken. Als Folge davon wurden diese oft einfach zugänglich aufgeschrieben bzw. unzulässig vereinfacht. Erforderliche Passwort-Resets und Nachfragen belasteten den Help Desk.
Deshalb wurde in Stufe 1 die bi-Cube IAM-Lösung (Identity
Access Management) und darauf aufbauend in Stufe 2 das integrierte bi-Cube Single Sign-On (SSO) von Secu-Sys mit gesicherter biometrischer Authentifizierung und automatisiertem Kennwortmanagement eingeführt. Die TDG profitierte dabei von der Möglichkeit eines einfachen, bi-direktionalen Upgrades und konnte durch diese Lösung mit übergreifendem Charakter - ermöglicht durch die einheitliche Architektur und Technologie der beiden ineinandergreifenden Module - zusätzliche wertvolle Synergien realisieren.
Nach der Einführung arbeiten mit dem IAM-System heute sowohl die rund 500 internen TDG-Mitarbeiter als auch das gesamte deutschlandweite Vertriebsnetz, das etwa 700 Toyota- und Lexus-Händler mit insgesamt zirka 13.000 Mitarbeitern umfasst. Sie alle benötigen einen kontrollierten Zugang zu zentralen Anwendungen der TDG und der Brüsseler Zentrale (TME).
Durch Einsatz des neuen IAM-Systems kann nun die Pflege der Mitarbeiterdaten und Vergabe von strikt personen- und aufgabenbezogenen Berechtigungen automatisiert, dezentral und zeitnah direkt bei den Autohäusern erfolgen, was zu einer spürbaren Entlastung des TIS Service Center führte. Dies wurde vor allem durch ein ausgefeiltes Rollen- und Prozessmodell bewirkt. Insbesondere können nun auch Datenschutz-, Sicherheits- und Compliance-Anforderungen erfüllt und die Nachvollziehbarkeit der Rechte-Vergabe ermöglicht und sichergestellt werden.
Im zweiten Schritt steigert das SSO sowohl den Anwendungskomfort für die Mitarbeiter als auch die Sicherheit, da für den Zugang zu vielen Systemen (derzeit sind es 7) jetzt nur noch ihr Fingerabdruck erforderlich ist - die übrigen Anmeldungen erfolgen im Hintergrund automatisch durch das SSO.
Kategorie innovativstes Produkt des Jahres:
Bromium LAVA (Live Attack Visualization and Analysis)
Als innovativstes Produkt des Jahres wählte die Jury das Produkt "Bromium" (www. bromium.com). Joshua Tiago von der Cirosec GmbH, dem deutschen Partner der Bromium, nahm den Preis in Empfang. Bromium nutzt die Hardware-Virtualisierungs-Features der Core-I Prozessoren, um innerhalb eines normalen Betriebssystems die einzelnen Browser-Sessions und das Öffnen von Mail-Attachments zu virtualisieren. Dadurch kann man gezielte Angriffe abwehren und die Probleme mit Java, Flash etc. elegant lösen. Es werden keine vollen virtuellen Maschinen mit eigenem Betriebssystem benötigt, sondern ein "Microvisor" virtualisiert tatsächlich eigene Threats innerhalb des Betriebssystems.
Eine Beschreibung der ausgezeichneten Projekte und Produkte sowie Fotos finden Sie unter:
http://www.it-security-award.com
Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplements it security. Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit Studien, Strategic Bulletins und IT Research Notes unter dem Label IT Research sowie Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.
Tags
IT Sicherheit, IT Security, Web Security, Award, IT Security Award, Management Security, Bromium, IAM, IDM, Identity
Access Management, Microvisor, bi-Cube, bi-Cube Single Sign-On, SSO, Biometrie, Authentifizierung, Netapp, Storage, Dataowner, Audit, Auditierung, unstrukturierte Daten, Berechtigungsmanagement
Ulrich Parthier
it verlag GmbH
Michael-Kometer-Ring 5
85653 Aying
Telefon: +49-8104-649414
E-Mail: u.parthier@it-verlag.de
Silvia Parthier
usp MarCom
Margarethenstr. 15
82054 Sauerlach
Telefon: +49-8104-666 362
E-Mail: parthier@uspmarcom.de
Die it security Awards 2013 wurden am 8.10.2013 auf der IT-Security-Messe it-sa in Nürnberg verliehen. Die Fresenius Netcare GmbH erhielt den Award für den Aufbau eines Berechtigungsmanagements für unstrukturierte Daten. Die Toyota Informations-Systeme GmbH wurde für ein Identity
Access Management mit Single Sign On ausgezeichnet. Der Preis für die Produktinnovation des Jahres ging an Bromium LAVA (Live Attack Visualization and Analysis).
Auch 2013 hat das Fachmagazin it security auf der it-sa die it securityAwards verliehen. Eine hochkarätige, sechsköpfige Jury wählte die besten Projekte in den Kategorien Management Security, Identity
Access Management und Produktinnovation des Jahres aus. Nun stehen die Preisträger der drei it-security-Awards 2013 fest:
Kategorie Management Security:
Fresenius Netcare GmbH
In der Kategorie "Management Security" ging der Preis an die Fresenius Netcare GmbH. Fresenius betreibt Netapp Storage zur Verwaltung von unstrukturierten Daten. Die Herausforderung für Fresenius bestand darin sicherzustellen, dass nur jene Personen auf diese Daten zugreifen können, die auch im Sinne eines Need-to-Know zugreifen müssen. Varonis Systems hat in Zusammenarbeit mit dem Systemintegrator CIO Solutions dem Kunden geholfen zu erkennen, wer wo welche Berechtigungen hat, wer diese Berechtigungen im Filesystem wofür einsetzt und das Berechtigungssystem sinnvoll zu konzeptionieren. Arne Jacobsen, Varonis Systems, nahm den Preis entgegen;?
Ein zentraler Fileserver am Hauptstandort Bad Homburg bediente die Fresenius-Gesellschaft im Rhein-/Main-Gebiet. Dort fällt ein enormes Volumen an unstrukturierten und teilstrukturierten Daten mit einer Wachstumsrate von ca. 50 % an. Eine sichere, klare, manuelle Übersicht über Unternehmensdaten und Berechtigungen ist daher fast unmöglich.
Ziel war es, eine zuverlässige, effiziente Auditierungs-Möglichkeit zu finden und das komplette Daten- und Berechtigungsmanagements im Hinblick auf Transparenz und Nachvollziehbarkeit zu optimieren. Dazu sollten übergreifende Reports über die Speichernutzung, kritische Daten, Zugriffsberechtigungen, Berechtigungsvergaben und verlorene Daten erstellt werden. Ohne eine geeignete Lösung kann auf dem NetApp-System nicht nachvollzogen werden, wer welche Berechtigungen hält oder noch kritischer: wer welche Daten verändert oder auf sie zugreift.
Nach umfangreichen Prüfungen entschied man sich bei Fresenius für Varonis DatAdvantage for Windows. DIe Data Governance Suite konnte als einziges Produkt die NetApp Filer IDs in der gewünschten Form auswerten. So konnten das Konzept von Need-to-Know-, das DataOwner-Konzept und damit die Compliance durchgesetzt werden.
Kategorie Identity
Access Management:
Toyota Informations-Systeme GmbH
Nicole Gerdes-Röttgen, Projektleiterin des bi-Cube IAM-Projektes, Toyota Informations-Systeme GmbH, freute sich über den Preis in der Kategorie "Identity-
Access Management". Bisher war es so, dass die Toyota-Händler für den Zugriff auf die zentralen Toyota-Systeme (TDG/TME) System-User verwendeten. Dies hatte zur Folge, dass alle User ‚anonym arbeiteten, uneingeschränkt alle Daten einsehen und somit bestimmte (vertrauliche) Informationen gar nicht elektronisch zur Verfügung gestellt werden konnten. Das bisherige Vorgehen barg erhebliche Risiken im Hinblick auf die Einhaltung von Datenschutz- und Sicherheitsbestimmungen, erfüllte die gestiegenen Anforderungen an die Nachvollziehbarkeit und Compliance nicht und erforderte zudem einen zu hohen Arbeits- und Supportaufwand im Help Desk. Mitarbeiter mussten sich bislang zahlreiche Kennwörter merken. Als Folge davon wurden diese oft einfach zugänglich aufgeschrieben bzw. unzulässig vereinfacht. Erforderliche Passwort-Resets und Nachfragen belasteten den Help Desk.
Deshalb wurde in Stufe 1 die bi-Cube IAM-Lösung (Identity
Access Management) und darauf aufbauend in Stufe 2 das integrierte bi-Cube Single Sign-On (SSO) von Secu-Sys mit gesicherter biometrischer Authentifizierung und automatisiertem Kennwortmanagement eingeführt. Die TDG profitierte dabei von der Möglichkeit eines einfachen, bi-direktionalen Upgrades und konnte durch diese Lösung mit übergreifendem Charakter - ermöglicht durch die einheitliche Architektur und Technologie der beiden ineinandergreifenden Module - zusätzliche wertvolle Synergien realisieren.
Nach der Einführung arbeiten mit dem IAM-System heute sowohl die rund 500 internen TDG-Mitarbeiter als auch das gesamte deutschlandweite Vertriebsnetz, das etwa 700 Toyota- und Lexus-Händler mit insgesamt zirka 13.000 Mitarbeitern umfasst. Sie alle benötigen einen kontrollierten Zugang zu zentralen Anwendungen der TDG und der Brüsseler Zentrale (TME).
Durch Einsatz des neuen IAM-Systems kann nun die Pflege der Mitarbeiterdaten und Vergabe von strikt personen- und aufgabenbezogenen Berechtigungen automatisiert, dezentral und zeitnah direkt bei den Autohäusern erfolgen, was zu einer spürbaren Entlastung des TIS Service Center führte. Dies wurde vor allem durch ein ausgefeiltes Rollen- und Prozessmodell bewirkt. Insbesondere können nun auch Datenschutz-, Sicherheits- und Compliance-Anforderungen erfüllt und die Nachvollziehbarkeit der Rechte-Vergabe ermöglicht und sichergestellt werden.
Im zweiten Schritt steigert das SSO sowohl den Anwendungskomfort für die Mitarbeiter als auch die Sicherheit, da für den Zugang zu vielen Systemen (derzeit sind es 7) jetzt nur noch ihr Fingerabdruck erforderlich ist - die übrigen Anmeldungen erfolgen im Hintergrund automatisch durch das SSO.
Kategorie innovativstes Produkt des Jahres:
Bromium LAVA (Live Attack Visualization and Analysis)
Als innovativstes Produkt des Jahres wählte die Jury das Produkt "Bromium" (www. bromium.com). Joshua Tiago von der Cirosec GmbH, dem deutschen Partner der Bromium, nahm den Preis in Empfang. Bromium nutzt die Hardware-Virtualisierungs-Features der Core-I Prozessoren, um innerhalb eines normalen Betriebssystems die einzelnen Browser-Sessions und das Öffnen von Mail-Attachments zu virtualisieren. Dadurch kann man gezielte Angriffe abwehren und die Probleme mit Java, Flash etc. elegant lösen. Es werden keine vollen virtuellen Maschinen mit eigenem Betriebssystem benötigt, sondern ein "Microvisor" virtualisiert tatsächlich eigene Threats innerhalb des Betriebssystems.
Eine Beschreibung der ausgezeichneten Projekte und Produkte sowie Fotos finden Sie unter:
http://www.it-security-award.com
Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplements it security. Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit Studien, Strategic Bulletins und IT Research Notes unter dem Label IT Research sowie Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.
Tags
IT Sicherheit, IT Security, Web Security, Award, IT Security Award, Management Security, Bromium, IAM, IDM, Identity
Access Management, Microvisor, bi-Cube, bi-Cube Single Sign-On, SSO, Biometrie, Authentifizierung, Netapp, Storage, Dataowner, Audit, Auditierung, unstrukturierte Daten, Berechtigungsmanagement
Ulrich Parthier
it verlag GmbH
Michael-Kometer-Ring 5
85653 Aying
Telefon: +49-8104-649414
E-Mail: u.parthier@it-verlag.de
Silvia Parthier
usp MarCom
Margarethenstr. 15
82054 Sauerlach
Telefon: +49-8104-666 362
E-Mail: parthier@uspmarcom.de
Weitere Informationen
Weitere Meldungen dieses Unternehmens
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
IT Verlag
82054 Sauerlach
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
IT Verlag
82054 Sauerlach
Deutschland
https://www.prmaximus.de/pressefach/it-verlag-pressefach.html
Die Pressemeldung "Die Sieger der it security Awards 2013: Fresenius Netcare GmbH, Toyota Informations-Systems GmbH und Bromium" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Die Sieger der it security Awards 2013: Fresenius Netcare GmbH, Toyota Informations-Systems GmbH und Bromium" ist IT Verlag, vertreten durch .