CA Technologies: Neue Security-Lösungen zum Schutz von APIs, mobilen Anwendungen und Cloud-Services

CA Technologies: Neue Security-Lösungen zum Schutz von APIs, mobilen Anwendungen und Cloud-Services

Jürg Schleier, Country Manager Schweiz von CA Technologies. (Bild: CA Technologies)

New York / Zürich-Kloten – CA Technologies hat im Rahmen der RSA Conference neue und aktualisierte identitätsbasierte Lösungen bekanntgegeben, welche es Kunden ermöglichen, ihre wachsende Anzahl Cloud-Anwendungen, Webanwendungen und mobile Anwendungen im modernen offenen Unternehmen zu sichern.

Die angekündigten Mobilitäts- und API-Lösungen beschleunigen die Entwicklung mobiler Anwendungen, verbessern die Application Performance und bieten Sicherheit und Benutzerfreundlichkeit vom Client bis zum Back-End.

„Die Ausdehnung von mobilen Umgebungen und Cloud-Umgebungen sowie die wachsende Verwendung von APIs hat zu einer Öffnung moderner Unternehmen geführt, wodurch die sicherheitsbedingte Herausforderung, einen Ausgleich zwischen Unternehmenswachstum und Unternehmensschutz herzustellen, an Bedeutung gewonnen hat“, versicherte Mike Denning, Senior Vice President und General Manager, CA Security. „Unser erweitertes Identity and Access Management-Portfolio ermöglicht nicht nur den Schutz der Anwendungen und Daten, die von Mitarbeitern, Partnern, Kunden und Softwaretechnikern abgerufen werden, sondern beschleunigt auch die Entwicklung und Einführung moderner API-orientierter mobiler Anwendungen und Cloud-Anwendungen.“

CA Technologies schützt das offene Unternehmen mit Lösungen für Identity and Access Management (IAM), die den richtigen Benutzern und Geräten den richtigen Zugriff auf die richtigen Daten ermöglichen – ganz gleich, ob es sich bei dem Benutzer um einen Entwickler handelt, der eine neue Cloud- oder Mobile Banking-Anwendung erstellt, oder um einen Mitarbeiter, der auf einen Cloud-Service des Unternehmens zugreift.

Mit neuen Technologien, die den Benutzerzugriff auf sowohl neue als auch bestehende mobile Anwendungen und Cloud-Anwendungen sowie auf ausgelagerte API-basierte Services managen und schützen, ist CA Technologies als einziger Anbieter in der Lage, Daten und Anwendungen zu schützen, die im modernen offenen Unternehmen zum Einsatz kommen – von der Entwicklung bis hin zur Laufzeit, und vom Gerät bis zum Rechenzentrum – bei gleichzeitiger Verbesserung der Application Performance und Benutzerfreundlichkeit.

Sichern des mobilen Unternehmens mit hoher Benutzerfreundlichkeit
Um Organisationen dabei zu helfen, den Sicherheitsanforderungen für eine breite Palette an mobilen Anwendungen gerecht zu werden, bietet CA Technologies eine einheitliche Lösung für Sicherheit und Management in Bezug auf Web und APIs, die den Entwicklungsprozess für Softwaretechniker beschleunigt und die Application Performance während Spitzenauslastungen optimiert. Mit neuen Lösungen zur Anwendungssicherheit und erweiterten Authentifizierung kann die Sicherheit der Anwendung auch nach ihrer Bereitstellung gewährleistet werden.

CA Layer 7 API Portal ermöglicht die einfache Erstellung einer Online-Schnittstelle für Entwickler, um ihnen Zugriff alle Ressourcen zu gewähren, die sie für eine schnelle Erkennung und Analyse von APIs sowie zur Erstellung einer Anwendung benötigen, die eine Nachverfolgung der Nutzung dieser APIs ermöglicht. Diese Lösung wurde entwickelt, um Entwickler von Partnern und Drittanbietern als auch interne Entwicklern über mehrere Gruppen hinweg zu unterstützen, und jeder Geschäftseinheit einen eigenen Satz Rechte für den Zugriff auf und die Veröffentlichung von APIs bereitzustellen – alles über ein einziges Portal. Das neuste Release des API-Portals umfasst wichtige Funktionen zur Beschleunigung der Anwendungsentwicklung, mit der entsprechenden Sicherheit, die von Kunden erwartet wird:

  • Erkennung, interaktive Dokumentation und Untersuchung von APIs.
  • Verbesserte und vereinfachte API-Gruppierung und erweiterte Softwarezusammenstellungen, über die Entwickler mit nur einem Klick Funktionen zu einer Anwendung hinzufügen können.
  • Integration in CA Layer 7 Mobile Access GatewayTM für eine einfache Hinzufügung von Sicherheitsfunktionen zu einer Anwendung.

CA Layer 7 Mobile Access Gateway vereinfacht die Anpassung interner Daten-, Anwendungs- und Sicherheitsinfrastrukturen für die mobile Nutzung. Diese Lösung bietet eine zentralisierte Methode, um Sicherheits- und Managementrichtlinien für Informationen zu warten und zu steuern, die über APIs verfügbar gemacht werden, und bietet den End Usern der Anwendung gleichzeitig eine konsistente Performance. Mit dieser Lösung wird das erste API-Gateway verfügbar, das ein sofort einsatzfähiges Software Development Kit (SDK) bereitstellt, um die Implementierung von Tokens und Single Sign-On in mobilen Anwendungen für eine sichere Autorisierung von Benutzern, Anwendungen und Geräten zu beschleunigen. Der Lösung Mobile Access Gateway wurden folgende Funktionen hinzugefügt:

  • Integration von Session-Cookies für CA SiteMinder® und dem Mobilitäts-SDK, um die SSO-Anmeldeinformationen auf native mobile Anwendungen zu erweitern.
  • Anmeldungen über Social Media auf mobile Anwendungen des Unternehmens, um eine bessere Benutzerfreundlichkeit bei gleichzeitiger Sicherheit und Governance zu ermöglichen.
  • Unterstützung für das plattformübergreifende mobile Entwicklungs-Framework Adobe PhoneGap.

Sobald eine mobile Anwendung bereitgestellt wurde und ausgeführt wird, ist eine andere Sicherheitsstufe erforderlich, um zu gewährleisten, dass der richtige Benutzer über das richtige Gerät, zum richtigen Zeitpunkt und über den richtigen Standort Zugriff auf genehmigte Anwendungen erhält.

CA Mobile Application Management (CA MAM) ist eine neue organisch entwickelte Lösung für das BYOD-Unternehmen. CA MAM nutzt die innovative Technologie Smart Containerization™ von CA Technologies, um Zugriffsrichtlinien für mobile Anwendungen auf differenzierter Ebene dynamisch zu steuern und gleichzeitig die native Anwendungserfahrung entsprechend des jeweiligen Geräts oder der jeweiligen Plattform beizubehalten. Funktionen wie Geo-Fencing, Time-Fencing und Network-Fencing sowie eine verbesserte Authentifizierung definieren und erzwingen detaillierte Zugriffsrichtlinien in Bezug auf Standorte, Uhrzeit und Netzwerke, und verbessern gleichzeitig die Sicherheit mobiler Unternehmensanwendungen.

Das aktuelle Release von CA Advanced Authentication ergänzt die heute angekündigten Lösungen, indem eine Vielzahl von sicheren Authentifizierungsnachweisen und risikobasierten Evaluierungstools für mobile Umgebungen bereitgestellt werden. Mit den folgenden Funktionen von CA Advanced Authentication wird Sicherheit zu einer nahtlosen User Experience:

  • Ein SDK, das eine strenge Authentifizierung in mobilen Anwendungen einbettet. Mit der Nutzung von PKI- oder OTP-Softwareanmeldeinformationen werden Sicherheit und Benutzerfreundlichkeit deutlich optimiert und verbessert.
  • PKI-Anmeldeinformationen für eine nahtlose User Experience. Der Benutzer meldet sich einfach mit seinem herkömmlichen Passwort an; die strenge Authentifizierung findet im Hintergrund statt.
  • Ein Einmalpasswort (One-Time-Password, OTP) kann über die kostenlose mobile Anwendung von CA Technologies generiert oder in Form einer Textnachricht, einer Sprachnachricht oder einer E-Mail bereitgestellt werden.

Zusätzlich zu den angekündigten Lösungen für Identity and Access Management gab CA Technologies diese Woche die branchenweit erste „Management Cloud for Mobility“ bekannt. Dieses Angebot umfasst einige der angekündigten IAM-Lösungen, wodurch Management und Sicherheit für Mobile Devices durchgängig (End-to-End) – von der Entwicklung bis zur Laufzeit, und vom Gerät zum Rechenzentrum – ermöglicht werden. (CA/mc/ps)

Über CA Technologies
CA Technologies (NASDAQ: CA) bietet IT-Management-Lösungen, die Kunden dabei helfen, ihre komplexen IT-Umgebungen zu verwalten und zu sichern und agile Business Services zu liefern. Unternehmen wählen die Software und SaaS-Lösungen von CA Technologies, um Innovation zu beschleunigen, die Infrastruktur zu transformieren und um Daten und Identitäten zu sichern – und das sowohl im Rechenzentrum als auch in der Cloud. Weitere Informationen finden Sie unter www.ca.com/ch/de. Folgen Sie unserem deutschsprachigen Twitterfeed unter www.twitter.com/CA_D_A_CH.

Schreibe einen Kommentar