Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services SaaS / Cloud Computing

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

IT-Sicherheit und Compliance


Die EMC-Division RSA kündigt Cloud Computing-Services an, die Identitäts- und Compliance-Management über unterschiedliche Clouds hinweg bieten sollen
Vorbehalte im Hinblick auf IT-Sicherheit und Compliance gelten als Haupthindernis für eine breite Marktakzeptanz von Cloud Computing

Anzeige

(22.02.11) - RSA, Security-Abteilung der EMC, kündigte die "RSA Cloud Trust Authority" an. Dabei handelt es sich um einen Produktmix aus Cloud-basierten Services, um das Beziehungsmanagement zwischen Unternehmen und Cloud-Service-Anbietern zu erleichtern.

Strategieansätze für Sicherheit in der Cloud – bisher die größte Hemmnis für eine breite Marktakzeptanz von Cloud Computing – thematisierte auch Art Coviello, Executive Vice President von EMC und Executive Chairman von RSA, in seiner Eröffnungs-Keynote auf der RSA Conference 2011.

Mit dem neuen Angebot sollen Unternehmen in die Lage versetzt werden, Cloud Computing auch für hochkritische Anwendungen umzusetzen, da Kontrolle und Sichtbarkeit der Identitäten, Information und der IT-Infrastruktur besteht. Die "RSA Cloud Trust Authority"-Konsole unterstützt dabei die einfache Installation von Cloud-basierten Security-Services und die Interaktion mit Cloud-Service Providern.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

EMC Consulting bietet zudem den "Cloud Advisory Service with Cloud Optimizer" an. "RSA Cloud Trust Authority" ist Teil des übergeordneten EMC-Portfolios, das Kunden den Weg in die Cloud ebnen soll. Der neue "Cloud Optimizer Service" unterstützt Unternehmen bei der Evaluierung, welche IT-Anwendungen mit Vorteil in eine Private oder Public Cloud (beziehungsweise in eine hybride Mischvariante beider Modelle) verlagert werden können.

EMC Consulting erarbeitet dabei gemeinsam mit dem Kunden einen individuellen Cloud Computing-Fahrplan, der außer Technologie-Aspekten auch Prozesse und Mitarbeiter umfasst. Eine unternehmensspezifisch ausbalancierte Cloud Computing-Transformation bringt erfahrungsgemäß bis zu 24 Prozent Kostenersparnis.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Vorbehalte im Hinblick auf IT-Sicherheit und Compliance gelten als Haupthindernis für eine breite Marktakzeptanz von Cloud Computing. Traditionelle Lösungsansätze stoßen im Cloud-Szenario an Grenzen, weil sie keine infrastrukturweite Übersicht mehr bieten können. Die "RSA Cloud Trust Authority"-Konsole bietet demgegenüber ein einfaches Interface zur Provider-übergreifenden Konfiguration von Cloud Security Services. Die Konsole ermöglicht damit vertrauenswürdige Beziehungen zu Providern – ohne dass für jeden von ihnen Extra-Anpassungen notwendig sind.

Die Beta-Phase von RSA Cloud Trust Authority beginnt in der zweiten Jahreshälfte 2011.

Zu den Pilotangeboten zählen:

• ein "Identity Service", der ein föderiertes Single-Sign-on bietet. Dies erlaubt eine Cloud-übergreifende Bereitstellung von Anwendungen und Zugriffsrechten über unterschiedliche Provider-Infrastrukturen hinweg. Der Identity Service stützt sich auf das Horizon-Projekt von VMware und umfasst auch starke Authentifizierung per RSA SecurID.

• ein "Compliance Profiling Service" – dieser Dienst nutzt die Governance, Risk und Compliance (GRC)-Plattform "RSA Archer", um Trust-Profile für Cloud Provider zu verwalten. Die Profile entstehen anhand von Benchmarks nach Kriterien der Cloud Security Alliance. Es handelt sich hierbei um den weltweit ersten Compliance-bezogenen Cloud-Service. Er soll künftig in Richtung automatisierter Security- und Compliance-Bewertung von Cloud Computing-Anbietern ausgebaut werden.

• Durch "RSA Cloud Trust Authority" bildet sich ein Eco-System von Cloud-Providern heraus, die mit RSA kooperieren. RSA startet in Kürze ein entsprechendes Partnerprogramm für Cloud Computing Provider.

Strategieansätze für Sicherheit in der Cloud – bisher die größte Hemmnis für eine breite Marktakzeptanz von Cloud Computing – thematisierte auch Art Coviello, Executive Vice President von EMC und Executive Chairman von RSA, in seiner Eröffnungs-Keynote auf der RSA Conference 2011. (EMC: ra)

EMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Software-as-a-Service

Export-Compliance mit SaaS-Lösung realisieren Management Dynamics, Anbieterin von "Global Trade Management"-Lösungen, hat mit "Export On-Demand 1.2", eine neue Version ihrer Export-Compliance Lösung für kleine und mittlere Exporteure, lanciert. Diese Version unterstützt ein verbessertes Compliance-Screening und ein ausgeweitetes Exportlizenz-Management.

Bewilligung für "Vereinfachte Zollverfahren" Bis spätestens Ende 2011 werden die Zollbehörden alle bestehenden Bewilligungen zum "Zugelassenen Ausführer" ("ZA") neu bewerten. Dies betrifft ca. 20.000 deutsche Unternehmen mit "ZA"-Status. Der Fragebogen, den Unternehmen beantworten müssen, ist identisch mit dem Fragenkatalog für den AEO C (Zollrechtliche Vereinfachungen; AEO = Authorized Economic Operator). Im Zuge der Überprüfung müssen Unternehmen darlegen, wie sie auf Dauer sicherstellen, dass Exportkontrollregeln eingehalten werden.

Umfassende Sicherheits- und Compliance-Audits Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

Compliance bei Archivierung von EDI-Daten Trubiquity, Anbieterin von globalen Managed File Transfer (MFT)-Lösungen sowie Lösungen für die Geschäftsprozessintegration, hat ihre SaaS- (Software-as-a-Service)-basierten "TRUedx EDI-Clearing Center Services" um umfangreiche optionale Archivierungsfunktionen erweitert.

Vereinfachter elektronischer Rechnungsverkehr Die regify AG, Hüfingen, bringt mit "regibill" zum Inkrafttreten des Steuervereinfachungsgesetzes am 1. Juli 2011 eine Lösung für den vereinfachten elektronischen Rechnungsverkehr auf den Markt. Der neue Dienst erfüllt alle gesetzlich und steuerlich geforderten Nachweispflichten. "In der EU werden jährlich 28,5 Mrd. Rechnungen geschrieben, fast 90 Prozent davon immer noch auf Papier", sagt Kurt Kammerer, CEO der regify AG. "Das Einsparpotential durch elektronische Rechnungen ist riesig und wurde bislang nur deshalb nicht erschlossen, weil der Gesetzgeber zu hohe Anforderungen stellte." regify geht davon aus, dass mit dem vereinfachten Verfahren schon 2015 mehr als 40 Prozent der EU-weiten Rechnungen, also gut 10 Mrd. Stück, digital sein werden.

On-Demand-Service für E-Discovery Die Recommind GmbH, Anbieterin von E-Discovery-Lösungen, bietet "Axcelerate eDiscovery" in Deutschland jetzt als On-Demand-Lösung. Anwaltskanzleien und Unternehmensjuristen können die mit intelligenter Review-Technologie (Predictive Coding) ausgestattete Lösung jetzt anlassbezogen als webbasierte Hosting-Lösung nutzen. Mit diesem Service sind Unternehmen und Anwälte in der Lage, Kosten und Zeit für das Sichten von Dokumenten im Zusammenhang mit Gerichtsverfahren oder Ermittlungen einzusparen, ohne eine Dauerlizenz der Software erwerben zu müssen.

Einhaltung von Compliance-Richtlinien ServiceNow präsentiert eine neue Applikation für IT-Governance, Risk und Compliance (IT GRC), die in ihrem "IT Service Management Cloud Service" eingebunden ist. Die neue Software-as-a-Service (SaaS)-Anwendung dient als Alternative zu teuren, unabhängigen IT GRC-Software-Angeboten. "ServiceNow IT GRC" setzt auf der ServiceNow-Plattform auf und verfügt über nativen Zugriff auf bestehende IT-Daten und -Prozesse.

Umgang mit vertraulichen Dokumenten Sicherheitslücken zur Online-Datensicherung eines Webdienst-Anbieters beschäftigen derzeit die Community der Anwender. Die Tatsache, dass beispielsweise Authentifizierungsdaten auf einfache Weise kopiert werden können und anderen Nutzern Zugang zu vertraulichen Dokumenten verschaffen, zeigen den Bedarf nach sicheren Zugriffsverfahren und verlässlichen Lösungen zur Absicherung vertraulicher Dokumente im Internet erneut auf.

Strukturierte Namensvergabe bei Dokumenten Zukünftig erleichtert eine Namenskonvention Anwendern die sichere und strukturierte Zusammenarbeit mit Document Compliance-Lösung von Brainloop. Die Festlegung einer für bestimmte Dokumente wie Angebote, Verträge, Berichte oder Marketingmaterialien verbindlichen Schreibweise aus vorgegebenen Namensbestandteilen erleichtert dem Nutzer das anschließende Auffinden von thematisch zueinander gehörenden Unterlagen. Dieses steigert die Effizienz der Zusammenarbeit. Insbesondere Unternehmen der Branchen Pharma, Banken und Real Estate profitieren von der einheitlichen Benennung.

IT-Sicherheit und Compliance RSA, Security-Abteilung der EMC, kündigte die "RSA Cloud Trust Authority" an. Dabei handelt es sich um einen Produktmix aus Cloud-basierten Services, um das Beziehungsmanagement zwischen Unternehmen und Cloud-Service-Anbietern zu erleichtern.

Druckbare Version

Strukturierte Namensvergabe bei Dokumenten Mehr Rechtssicherheit für Onlineshops