SAST Security Policy: Automatisierung und mehr Transparenz durch neue Update-Funktionalitäten

SAST Security PoliciesSecurity Policies sichern in Unternehmen die Einhaltung von Integrität, Vertraulichkeit, Verfügbarkeit und Authentizität von Informationen. Sie unterliegen dabei einer stetigen Aktualisierung und passen sich den Veränderungen im Betrieb dynamisch an. Kommen weitere Policies zur Einhaltung von Richtlinien hinzu, wie z.B. durch ein Software-Update oder ein DSAG-Audit, muss ein Abgleich erfolgen. War hierfür bislang eine manuelle Überprüfung notwendig, bietet die SAST SUITE ab dem Release 5.0 nun die Lösung für eine automatische Identifizierung und Übernahme von Deltas bei verschiedenen Policies.

Status Quo: Kein automatisierter Abgleich von Policies

Bis jetzt konnten Inhalte von Security Policies innerhalb der SAST SUITE ohne einen manuellen Eingriff nicht miteinander verglichen werden. So war z.B. die Identifizierung und automatische Übernahme von Deltas in die kundenspezifische Policy nach einem Update der AKQUINET-Standardpolicy bisher nur durch eine manuelle Prüfung und Ergänzung der fehlenden Checks möglich. Die neue AKQUINET-Policy musste so jedes Mal aufwendig in den Kundennamensraum kopiert und alle unnötigen Checks von Neuem deaktiviert werden.

Automatisierte Übernahme in die kundeneigene Policy

Seit dem SAST Release 5.0 werden alle Deltas zwischen zwei oder mehreren Security Policies automatisch durch SAST ermittelt und ausgewiesen. Die Deltas, die nach einem Update der AKQUINET-Standardpolicy vorhanden sind, können dann per Knopfdruck automatisch in die kundeneigene Policy übernommen werden. Die damit verbundene Transparenz hinsichtlich der vorhandenen Unterschiede zwischen den Policies führt zusätzlich dazu, dass ein Verlust oder die Überschreibung kundeneigener Änderungen oder Erweiterungen so gut wie ausgeschlossen ist.

SAST Policy Vergleich

Protokollierung von Uploads und Downloads

Eine weitere Funktion, die zur Verfügung steht, ist die Protokollierung sowohl von Uploads als auch von Downloads sowie der zentralen Verteilung von Security Policies und des SAST-Contents. Dies führt zusätzlich zu einer besseren Nachvollziehbarkeit und ermöglicht die auditkonforme Dokumentation dieser im System durchgeführten Aktivitäten.

SAST Protokollierung der Datenuebertragung

Sie wollen mehr erfahren? Dann informieren Sie sich auf unserer SAST SOLUTIONS Website und kontaktieren Sie uns per Mail unter knowhow@akquinet.de

Verena Köhler

Verena Köhler
Berechtigungsberatung, AKQUINET