Download
VA EventAlyzer
QlikView In-Memory Analyse
QlikView Local Client
QlikView Server
Geoqlik
VAS Qatalog
WebTrends Analytics
WebTrends Marketing Warehouse
Webtrends Visitor Intelligence
WebTrends Dynamic Search
WebTrends Score
MailMarshal SMTP
WebMarshal
Clientele ITSM
AppManager 7.x
Update AM 6.x auf AM 7.x
AppManager Update Crash Kurs
DRA Training
Schulungen Attachmate/NetIQ
Anmeldungsformular
Webinare
Kompakt-Workshops
QlikTech
WebTrends
M86 Security
MProof
Theobald Software
Active Directory Audit
System Management
Business Intelligence
SAP Integration
Webanalyse
Email und Web Content Security
IT-Service Management
Wie wir helfen
Support
Betriebsunterstützung
Schulungsangebot
Schulungs- Konferenzraum
Configuration Management
Operations Management
Active Directory Management
Security Management
IT Infrastructure Library (ITIL)
Zertifikate
QlikTech
Anmeldungsformular
Value Added Services GmbH
  • Home
  • Portrait
  • Hersteller
  • Lösungen
    • Active Directory Audit
    • System Management
    • Business Intelligence
    • SAP Integration
    • Webanalyse
    • Email und Web Content Security
    • IT-Service Management
  • Dienstleistungen
  • Veranstaltungen
  • Kontakt
HomePortraitHerstellerLösungenDienstleistungenVeranstaltungenKontakt

Auditierung des Active Directory

 

Die Administration der Zugriffsrechte auf moderne IT Systeme stellt an die Administratoren steigende Anforderungen im technischen, wie auch im regulatorischen Sinne

  • Immer mehr Geschäftsprozesse werden mit Hilfe von IT Systemen erbracht und abgewickelt.
  • Die Menge der dabei verarbeiteten Daten steigt exponentiell an.
  • Mehr Mitarbeiter haben Zugriff auf immer mehr geschäftskritische Daten
  • Die Menge und die Komplexität der zu beachtenden Gesetze und Rechtsvorschriften steigt ebenfalls, insbesondere auch im internationalen Umfeld.

Die zunehmende Komplexität moderner IT Systeme und die ebenfalls zunehmende Kritikalität der verarbeiteten Daten führt zu einem stark angestiegenen Druck, Änderungen, die an einer IT-Um­gebung vorgenommen werden, zu dokumentieren, zu verstehen und im Nachhinein auch wiederzufinden.

Ungewollte administrative Änderungen oder unbeabsichtigte Offenlegung vertraulicher Daten haben erhebliche negative Auswirkungen und bedrohen schlimmstenfalls das Unternehmen in seiner Existenz.

Dabei sind auch Geschäftsführer und Vorstände nicht vor Strafverfolgung sicher.

Das Active Directory ist der Verzeichnisdienst des Betriebssystems Windows Server von Microsoft. Der primäre Zweck des Active Directory ist die Verwaltung von Ressourcen und Nutzern im Netzwerk.

 

Hier lässt sich festlegen, welche Benutzer über die Einrichtung von Gruppenzugehörigkeiten Zugang zu welchen Ordnern und Daten im Unternehmen haben oder welche Veränderungen bestimmte Gruppen bzw. Kategorien von Anwendern vornehmen dürfen. Das Active Directory ermöglicht hierbei den Aufbau flexibler Strukturen zur Umsetzung komplexer Anforderungen – ein wesentlicher Teil der Leistungsfähigkeit des Active Directory und gleichzeitig eine potentielle Quelle von Risiken, wenn versehentlich zu weit gehende Rechte vergeben werden.

 

Vor dem Hintergrund der Datensicherheit und des Datenschutzes kommt dem AD somit eine ganz besondere Bedeutung zu, muss doch bei aller Flexibilität verhindert werden, dass Anwender mehr Rechte zugewiesen bekommen, wie ihnen nach ihrer Funktion zustehen.

 

Zu wissen wie die Systeme konfiguriert sind und welche Änderungen stattgefunden haben sind somit zentrale Aspekte bei der Administration von Zugriffsrechten. Hier den Überblick zu behalten und ggfls. auch die rechtskonforme Konfiguration belegen zu können, ist für immer mehr Unternehmen eine wichtige Pflicht – und gleichzeitig kaum leistbar.

Dies, da die aktuell verfügbaren Werkzeuge zur Erkennung der durch die komplex verschachtelten Strukturen tatsächlich vergebenen Zugriffsrechte nur rudimentär sind und schon für kleine Organisationen nicht ausreichen, um einen vollständigen Überblick sicherzustellen.

 

Das von der VAS Value Added Services GmbH entwickelte Produkt AD-Audit adressiert dieses Thema auf effektive und effiziente Weise. AD-Audit verbindet Berichtswesen und Änderungsprotokollierung wie kein anderes aktuelles Produkt und erlaubt damit sowohl nichttechnische konsolidierte Sichten auf relevante Daten wie auch die granulare Analyse von Schwachstellen und Konfigurationsproblemen. Rekursive Sichten auf Nutzer und Gruppen im Active Directory zentrale Funktionalitäten zur Verfügung, um Berechtigungsprobleme zu beseitigen, die IT messbar zu machen, Richtlinien einzuhalten und proaktiv gegen Datenpannen vorzugehen.

  

 

Technische Vorteile von AD-Audit

  • Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
  • Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
  • Automatisierte Berichte, filterbar nach beliebigen Kriterien sowie rekursive Betrachtung von Gruppen und Benutzern
  • Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
  • Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
  • Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Active Directory
  • Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
  • Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes
  • Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Wirtschaftliche Aspekte

 

Neben den Vorteilen, die AD-Audit aufgrund seiner technischen Möglichkeiten bietet, adressiert die Lösung auch aktuelle Anforderungen an die Wirtschaftlichkeit moderner IT-Lösungen.

Marktgerechte und Kundenorientierte Antworten auf die folgenden Fragen geben zu können, waren bei der Entwicklung von AD-Audit von besonderer Bedeutung:

  • Wie zeitaufwändig ist die Implementierung und wie schnell kann die Lösung im Unternehmen in Betrieb genommen werden?
  • Sind besondere Voraussetzungen hinsichtlich der bestehenden IT-Infrastruktur zu beachten?
  • Welche Unterstützung bietet der Hersteller bzw. Anbieter der Software bei der Einführung der Lösung?
  • Wird seitens des Anbieters bei Bedarf kompetente Vor-Ort-Hilfe angeboten?
  • Welche Erfahrung hat der Hersteller im betroffenen Themenumfeld?
  • Ist die Anwendung einfach und komfortabel in der Bedienung?
  • Entsteht durch die Software ein zusätzlicher Verwaltungsaufwand für den Netzwerk-Administrator?
  • Ist der Einsatz der Software sowohl für den Nutzer als auch den Administrator transparent und vollautomatisch?
  • Gibt es flexible Lizenz- und Preismodelle? Wird die Software lediglich klassisch zum Kauf angeboten oder ist die Auditierung des Active Directory über den Anbieter auch als komplette Serviceleistung verfügbar?


AD-Audit – Schnell implementiert, leistungsfähig und flexibel anpassbar!


AD-Audit von der VAS Value Added Services ermöglicht es Ihnen, die rechtlichen und praktischen Anforderungen zur Risikovorsorge und die gesetzlichen Richtlinien des Datenschutzgesetzes zu erfüllen und die notwendige Protokollierung und Auditierung des Active Directory auf einfachem und besonders effizientem Weg umzusetzen.


Gleichzeitig stellt AD-Audit Ihrer IT-Abteilung eine Vielzahl von Funktionen zur Verfügung, die die Prozesse im Bereich der Administration der Benutzer- und Rechteverwaltung drastisch verschlanken und übersichtlicher gestalten.
VAS AD-Audit – Der Rundum-Sorglos-Check für Ihr Active Directory!

  Value Added Services  |  Kontakt  |  Impressum
Zum Seitenanfang  zum Seitenanfang
Zuletzt aktualisiert am: 27.05.2010  © 2008 by VAS Value Added Services GmbH - made by TRYFACTORY