VAS Value Added Services GmbH

Produkte & Lösungen

VA AD Audit

ph_audit

VA Audit Produktfamilie zur Auditierung von IT Berechtigungen

Die Administration der Zugriffsrechte auf moderne IT Systeme stellt an die Administratoren steigende Anforderungen im technischen, wie auch im regulatorischen Sinne.
Immer mehr Geschäftsprozesse werden mit Hilfe von IT Systemen erbracht und abgewickelt. Die Auswirkungen davon sind:

Die Menge der verarbeiteten Daten steigt - teilweise exponentiell - an.
Ihre Bedeutung und insbesondere ihre Kritikalität nimmt ebenfalls kontinuierlich zu.
Moderne IT Systeme werden immer leistungsfähiger – aber auch immer komplexer.
Mehr Mitarbeiter haben Zugriff auf immer mehr geschäftskritische Daten.
Die Menge und die Komplexität der zu beachtenden Gesetze und Rechtsvorschriften steigt ebenfalls, insbesondere auch im internationalen Umfeld.

Diese und andere Faktoren führen zu einem stark angestiegenen Druck, Änderungen, die an einer IT-Umgebung vorgenommen werden, zu dokumentieren, zu verstehen und im Nachhinein auch wiederzufinden.
Ungewollte administrative Änderungen oder unbeabsichtigte Offenlegung vertraulicher Daten haben erhebliche negative Auswirkungen und bedrohen schlimmstenfalls das Unternehmen in seiner Existenz.
Dabei sind auch Geschäftsführer und Vorstände nicht vor Strafverfolgung sicher.

Microsoft Active Directory als zentrale Datenbank für Berechtigungen

Das Active Directory (AD) als der Verzeichnisdienst von Microsoft Windows basierenden IT-Umgebungen wird dabei zunehmend zur zentralen Stelle zur Verwaltung von Zugriffsrechten. Viele Anwendungen führen darüber hinaus aber auch eigene Verzeichnisse, in denen die Zugriffe auf anwendungsspezifische Daten verwaltet werden. Diese sind dabei bisweilen mit den im Active Directory verwalteten Objekten verbunden, ohne dass dies direkt transparent ist oder gar im AD direkt ersichtlich sein muss.

Zur Auditierung von solcherart verteilten Berechtigungs-Infrastrukturen wurde die VA Audit Produktfamilie entwickelt.

Die VA Audit Produktfamilie dokumentiert vergebene Berechtigungen in den verschiedenen strategischen IT-Plattformen und konsolidiert die gefundenen Informationen über die Plattformen hinaus.

Auf diesem Weg ergibt sich eine Gesamtsicht der aktuellen Situation - eine Sicht, die auf herkommlichenen Wegen nicht oder nur mit immensem Aufwand erreicht werden kann.

Die VA Audit Produktfamilie besteht aktuell aus diesen Komponenten

Die Basismodul- und Kernkomponente liest und analysiert Berechtigungen, die im Active Directory vergeben werden und erlaubt es, sie zu analysieren und für Berichtszwecke als PDF zu archivieren. Über die statische Analyse hinaus besteht die Möglichkeit, Änderungen am AD zu erfassen. Hierzu gibt es die Zusatzmodule.

Der VA Collector erlaubt es, Änderungen an AD Objekten zu erfassen und in das Reporting zu integrieren.

Über die Möglichkeit des VA Collectors, Änderungen am AD zu erfassen, hinaus erlaubt es das Management Pack für den System Center Operations Manager, Alarme auszulösen, wenn potentiell kritische Änderungen festgestellt werden. Außerdem können zeitgesteuerte Analysen damit gestartet werden.

...liefert detaillierte Informationen über die vergebenen Zugriffsrechte auf Gruppenrichtlinien. Weitere Informationen zu VA GPO Audit finden Sie hier.

...erlaubt es, die Berechtigungen auf Dateien und Verzeichnisse auszulesen und mit den Informationen aus dem AD in Bezug zu setzen. Auf diese Weise werden die aktuell vergebenen Zugriffsrechte von Benutzern und Gruppen auf wichtige Dateien und Verzeichnisse transparent. Weitere Informationen zu VA File Audit finden Sie hier.

...liest die Berechtigungen, die in einem MS SQL Server administriert wurden. Die Verbindung zu den Informationen aus dem AD liefert unkompliziert Informationen zu der Frage, welche AD Benutzer und Gruppen Zugriff auf Datenstrukturen im SQL Server haben. Weitere Informationen zu VA SQL Audit finden Sie hier.

...liefert Informationen über Gruppen, Nutzer Listen, Items und deren Berechtigungsstrukturen in SharePoint Servern. Weitere Informationen zu VA SharePoint Audit finden Sie hier.

...verbindet die Berechtigungsstrukturen im AD mit denen einer SAP Installation und macht die Verbindungen transparent. Weitere Informationen zu VA SAP Audit finden Sie hier.

VA Audit in Bildern:

Das VA Audit wurde ursprünglich aus der Aufgabe eines Kunden geboren, einer Nachweispflicht nachzukommen. Es sollte prüfbar gemacht werden, ob die geforderten Kriterien des Landesschutzgesetzes erfüllt sind. Die Erfüllung resultierte in der Vergabe eines Datenschutzsiegels. Weitere Informationen zu den rechtlichen Rahmenbedingungen finden Sie auf der Seite Rechtliche Aspekte.

Auf den bereits angegebenen sowie den folgenden Seiten finden Sie weitere Informationen zu den einzelnen Modulen von VA Audit. Sehen Sie sich um. Die VA Audit Produktsuite wurde entwickelt, um flexibel und skalierbar auf aktuelle Auditierungsanforderungen reagieren zu können. Gerne zeigen wir Ihnen, wie VA Audit auch in Ihrer Umgebung helfen kann, das Thema Auditierung einfach und umfassend zu adressieren.

Die Vorteile von VA Audit auf einen Blick:

Eine Zusammenfassung der technischen und wirtschaftlichen Vorteile von VA Audit haben wir auf dieser Seite zusammengestellt.

Technische Implementierung

Weitere Informationen zur technischen Implementierung finden Sie auf unserer Seite Technische Details.

VA Audit - die leistungsfähige Programmsuite zur Auditierung von IT Berechtigungsinfrastrukturen!

Produkte & Lösungen

VA AD Audit

VA Collector für VA AD Audit

VA AD Audit SCOM Management Pack

VA GPO Audit

VA File Audit

VA SQL Audit

VA SharePoint Audit

VA SAP Audit

VA Audit hilft bei der Erfüllung von Nachweispflichten

VA Audit - die Lösung zur Auditierung von IT-Berechtigungs-Infrastrukturen

Server 2008 R2

Windows 7

Office 2010

eigene Lösungen

Schulungen & Events