VISULOX – Remote-Zugang

Home  >>  IT-Sicherheit  >>  IT-Security-Lösungen  >>  VISULOX – Remote-Zugang

 

Der revisionssichere Remotezugang

Weniger im Fokus, doch ebenso dringlich für die Sicherheit und die Compliance eines Unternehmens ist der revisionssichere Remotezugang (Remote Access Control). Dies ist umso entscheidender, weil immer mehr Unternehmen externen IT-Dienstleistern die Verwaltung ihrer Server oder ihres gesamten Netzwerks übertragen und somit legal Zugriff auf interne Daten und Prozesse zulassen.

Dabei verlangen heute Gesetze wie Basel II, das Sarbanes-Oxley Act (SOX), HIPAA (Health Insurance Portability and Accountability Action) oder das Bundesdatenschutzgesetz (BDSG) eindeutig, dass ein Unternehmen im Falle eines Falles lückenlos nachweisen kann, wer wann auf Server oder Datenbanken zugegriffen hat und was der Betreffende dort getan hat.

logo-augeundvisulox100x77Dieses Problem löst die Software VISULOX unseres Partners amitego. VISULOX ist eine bewährte und weltweit anerkannte Lösung, die die volle Kontrolle darüber gibt, wer, wann, auf welche Inhalte im Datacenter zugreift. Sowohl Missbrauchsfälle – zum Beispiel, Datenmanipulationen oder unbefugte Zugriffe – als auch Handlungsfehler können somit rekonstruiert und geklärt werden. Die Handlungen der privilegierten User  (pUser) im System werden transparent und kontrollierbar gemacht.

Schautafel_VISULOX

Zentrales Management der Remotezugriffe

VISULOX ist eine systemunabhängige Software Suite für das zentrale Management der Remotezugriffe interner und externer privilegierter User (pUser) auf die firmeninterne IT-Infrastruktur. Diese rollenbasierte Lösung bildet die zentrale Schnittstelle zwischen dem Datacenter und dem priviligiertem Benutzer, der darauf zugreift. Die Integration erfolgt, ohne dass es Änderungen auf dem Applikationsserver oder dem Client bedarf.

 

VISULOX Access Management

Mit der Access Management Applikation steuert VISULOX die Zugangskontrolle und ermöglicht die Zuordnung aller Aktivitäten im Hinblick auf die Nutzungsrechte, Zugangsregeln und bei Bedarf gar die  Zugangszeiten.

 

VISULOX  Dual Control

Bei verschiedenen Aufgaben ist es notwendig, fachliche, technische und organisatorische Kompetenzen zusammenzubringen: Das wird durch das VISULOX Dual Control ermöglicht. Beim Modus „Interaction“ kann jeder User an den Daten arbeiten. Ein User, der im Modus „Observe“ arbeitet, kann wiederum nur beobachten. In besonders sensiblen Datenbereichen kann die Compliance-Vorschrift das Arbeiten im synchronen Vier-Augen-Prinzip vorschreiben. Auch dies wird durch „VISULOX Dual Control“ gewährleistet.

 

VISULOX File Transfer

Mit dem VISULOX File Transfer findet sowohl eine logische sowie eine physische Trennung des Kommunikationspfades des pUsers zum Datacenter statt. Die File Transfer Applikation kontrolliert und protokolliert die Quelle, das Zielsystem, Inhalte und Dateigrößen der  transferierenden Daten. Somit wird auch der unerlaubte Datenverkehr unterbunden.

 

VISULOX Reporting & Recording

VISULOXDie Protokolle von VISULOX sind in Form von Metadaten und als Film abrufbar. Das heißt, man kann immer und jederzeit belegen, welche pUser wann was im System gemacht haben und wer es erlaubt hat. VISULOX unterstützt damit die Einhaltung der IT-Compliance-Vorschriften durch eine klare Nachvollziehbarkeit aller Zugriffe.

Die Software VISULOX baut auf der Secure Global Desktop Software (OSGD, vormals SSGD – Sun Secure Global Desktop, vormals Tarantella) von Oracle auf und erweitert deren Funktionsumfang, ohne die Basisfunktionen einzuschränken.

 

Was bedeutet der Einsatz von Visulox  konkret für Ihr Unternehmen?

  • Umfassende Kontrolle des gesamten Remote-Traffics bis auf User-Ebene
    Sie wissen immer was in Ihrem Netzwerk passiert – auch bei Fernwartung
    (§ 11 BDSG, Auftragsdatenverarbeitung).
  • Automatische Dokumentation aller Zugriffe (auch als Video-Stream)
    Belegen Sie transparent und juristisch wasserdicht alle Sicherheitsverstöße
    (z.B. Risikomanagement nach ISO 27001).
  • Prävention gegen „unfreundlichen Informationsabfluss“
    Schützen Sie Ihr Unternehmen durch das 4-Augen-Prinzip und zentrales Identity Management (z.B. nach PCI/DSS, § 9 BDSG u.a.).
  • Optimieren und Entlasten Sie Ihren Helpdesk und Ihre IT-Administration
    Erlauben Sie automatisierten Zugriff nach festen Regeln oder dynamisch nach Tageszeiten.

 

ANMATHO-Dienstleistungen

Im Rahmen des revisionssicheren Remotezugangs bieten wir folgende Dienstleistungen an:

  • Einführungsplanung und Implementierung der VISULOX-Software
  • Durchführung eines Einführungsworkshops und weiterer Schulungen für Ihre Mitarbeiter
  • Implementierung der Hard- und Software
  • Beratungsleistungen im Bereich Informationssicherheit und Datenschutz

Links zum Thema: