Security Policies sichern in Unternehmen die Einhaltung von Integrität, Vertraulichkeit, Verfügbarkeit und Authentizität von Informationen. Sie unterliegen dabei einer stetigen Aktualisierung und passen sich den Veränderungen im Betrieb dynamisch an. Kommen weitere Policies zur Einhaltung von Richtlinien hinzu, wie z.B. durch ein Software-Update oder ein DSAG-Audit, muss ein Abgleich erfolgen. War hierfür bislang eine manuelle Überprüfung notwendig, bietet die SAST SUITE ab dem Release 5.0 nun die Lösung für eine automatische Identifizierung und Übernahme von Deltas bei verschiedenen Policies.
Status Quo: Kein automatisierter Abgleich von Policies
Bis jetzt konnten Inhalte von Security Policies innerhalb der SAST SUITE ohne einen manuellen Eingriff nicht miteinander verglichen werden. So war z.B. die Identifizierung und automatische Übernahme von Deltas in die kundenspezifische Policy nach einem Update der AKQUINET-Standardpolicy bisher nur durch eine manuelle Prüfung und Ergänzung der fehlenden Checks möglich. Die neue AKQUINET-Policy musste so jedes Mal aufwendig in den Kundennamensraum kopiert und alle unnötigen Checks von Neuem deaktiviert werden.
Automatisierte Übernahme in die kundeneigene Policy
Seit dem SAST Release 5.0 werden alle Deltas zwischen zwei oder mehreren Security Policies automatisch durch SAST ermittelt und ausgewiesen. Die Deltas, die nach einem Update der AKQUINET-Standardpolicy vorhanden sind, können dann per Knopfdruck automatisch in die kundeneigene Policy übernommen werden. Die damit verbundene Transparenz hinsichtlich der vorhandenen Unterschiede zwischen den Policies führt zusätzlich dazu, dass ein Verlust oder die Überschreibung kundeneigener Änderungen oder Erweiterungen so gut wie ausgeschlossen ist.
Protokollierung von Uploads und Downloads
Eine weitere Funktion, die zur Verfügung steht, ist die Protokollierung sowohl von Uploads als auch von Downloads sowie der zentralen Verteilung von Security Policies und des SAST-Contents. Dies führt zusätzlich zu einer besseren Nachvollziehbarkeit und ermöglicht die auditkonforme Dokumentation dieser im System durchgeführten Aktivitäten.
Sie wollen mehr erfahren? Dann informieren Sie sich auf unserer SAST SOLUTIONS Website und kontaktieren Sie uns per Mail unter sast@akquinet.de
Verena Köhler (Berechtigungsberatung, AKQUINET)