maxkabakov - Fotolia

RES ONE Security: Nutzer- statt gerätebezogene IT-Sicherheit

Traditionelle Security-Ansätze konzentrieren sich laut RES zu sehr auf Endgeräte. RES ONE Security soll stattdessen den Nutzer in den Fokus rücken.

RES Software hat bestehende Produkte seines Automatisierungsportfolio zur neuen Produkt-Suite RES ONE Security zusammengefasst, die ab Juli 2016 erhältlich sein soll und – so das Versprechen von RES – anwender- statt gerätebasierte Sicherheit bietet. RES ONE Security greift hierfür auf Funktionen von RES ONE Workspace zurück, der RES-Plattform zum Workspace-Management.

Der traditionelle Arbeitsplatz, so RES-CEO Al Monserrat während seine Keynote auf der RES Focus 2016 in Amsterdam, ist geprägt von einem Fokus auf Technologie, Endpoint-Security und manueller Intervention, beispielsweise beim On- und Offboarding von Mitarbeitern. Dem will RES, so Al Monserrat weiter, einen modernen Workspace gegenüberstellen, der seinen Fokus auf die Mitarbeiter und nicht die Geräte legt, der entsprechend die Sicherheit von Anwendern und nicht von Geräten in den Mittelpunkt stellt und der hierfür über automatisierte Prozesse gesteuert wird.

Zu diesem Zweck bündelt RES ONE Workspace hybride Arbeitsplatzumgebungen aus physischen und virtuellen Desktops und Anwendungen sowie SaaS-basierten Applikationen (Software as a Service), die sich anschließend über eine einheitliche Management-Oberfläche verwalten lassen. RES ONE Security baut auf der kostenlosen Variante RES ONE Workspace Core auf und erweitert den Management-Ansatz um zusätzliche Sicherheitsfunktionen. Alternativ kann RES ONE Workspace auch um eine Art Enterprise App Store (RES ONE Service Store) oder um Automatisierungs- und Self-Service-Funktionen (RES ONE Automation) erweitert werden.

Die Sicherheitsfunktionen von RES ONE Security lassen sich dabei grob in die zwei Kategorien von Endpoint Security und Identity and Access Management einteilen. Was RES ONE Security aber von anderen Produkten unterscheidet, so RES-Gründer und CTO Bob Janssen, sei das aus RES ONE Workspace übernommene Kontextmodell, mit dem sich Sicherheitsfunktionen und Berechtigungen viel granularer mit Bezug auf den Anwender statt auf statische Endgeräte vergeben lassen.

Als Beispiel dient eine Anwaltskanzlei, in der Mitarbeiter klassisch per Active Directory lediglich in die zwei Benutzergruppen Anwalt und Nicht-Anwalt eingeteilt werden könnten. Mit RES ONE Security sei es demgegenüber aber zum Beispiel möglich, Zugriffsberechtigungen unter Anwälten viel feingliedriger je nach Projektzugehörigkeit zu vergeben.

„Warum“, so wiederum Al Monserrat, „sollten neue Mitarbeiter erst über ein Help-Desk-Ticket neue Zugriffsrechte beantragen, wenn der ganze Prozess der Rechtevergabe schon beim ersten Kontakt des Mitarbeiters mit dem HR-System automatisiert werden kann?“ Das bisher reaktive Verhalten von IT-Abteilungen soll sich so in ein prädiktiv vorausschauendes verändern lassen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close