Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
SharePoint Security FrameworkBerechtigungs- & Freigabe-Probleme schnell erkennen und aktiv behandeln.
Microsoft SharePoint ist einer der Top Player im Social Collaboration Umfeld und wird im
Unternehmensbereich mit rasender Geschwindigkeit angenommen und bereitgestellt. Umso größer
erscheint die IT-Herausforderung, dass Thema Sicherheit und Compliance in SharePoint ganzheitlich
zu erfassen und vor allem zu überwachen.
Die IT muss ein Gleichgewicht finden, welches es ermöglicht, einerseits Benutzern mühelosen Zugriff
auf die relevanten Informationen bereitzustellen und andererseits die notwendigen Mechanismen
einzurichten, um Sicherheitsrisiken zu senken.
SharePoint bietet in dieser Hinsicht ein komplexes Rechte- und Freigabe-Management. Das Problem
ist jedoch, dass Mitarbeiter vertrauliche Informationen einfach duplizieren, löschen oder mit
anderen teilen können, ohne dass die Sicherheitsabteilung davon erfährt.
Dies kann weitreichende Folgen für das Unternehmen haben, da somit auch sensible Informationen
nach außen gelangen können. Zudem haben Sicherheitsbeauftragte kein Security-Tool, um mögliche
Sicherheitsbrüche in SharePoint aufzuspüren.
Die Auswirkung:
Um Berechtigungen und Freigaben in SharePoint zu verwalten und zu überprüfen, müssen oftmals
manuelle Analysen über Sicherheitsbrüche durchgeführt werden. Dies kostet nicht nur viel Zeit,
sondern kann nur stichprobenartig und nachgelagert analysiert werden. Im schlimmsten Fall gelangt
dadurch unbemerkt vertrauliches Wissen an Dritte.
01 Abbildung: Die Waage erfolgreicher Collaboration & Security
Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
Die Lösung:
Mit unserem Security & Compliance Framework für SharePoint 2010/2013 sind Sie auf der
sicheren Seite. Auf Grundlage der Graphen-Technologie bilden wir die
Berechtigungsstrukturen aller SharePoint Inhalte so ab, dass diese hoch performant und
nahezu in Echtzeit analysiert werden können – Und das ohne ihre SharePoint Infrastruktur zu
belasten.
Dadurch behalten Sie immer den Überblick über sicherheitsrelevante Informationen und deren
Berechtigungs- und Freigabestatus.
Der Ansatz:
Wir bilden die Hierarchie der SharePoint Objekte sowie deren Berechtigungen und
Berechtigungsvererbung in einer Graph-Struktur ab, wodurch ein leichtgewichtiges
Wissensnetz aus verknüpften Informationen entsteht.
Durch die Vernetzung von Objekten und Berechtigungen lassen sich individuelle Security
Applikationen in SharePoint 2010 oder SharePoint 2013 realisieren.
02 Abbildung: Unique Permission Finder Web Part in SharePoint 2013
03 Abbildung: Überführung in eine Graph-Struktur
Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
So können beispielsweise alle bestehenden und zukünftigen SharePoint Sites nach ihren
Compliance-Regeln getaggt werden. Dadurch schaffen Sie für ihre Endnutzer ein
Bewusstsein, wie mit Informationen auf den entsprechenden SharePoint Sites umgegangen
werden soll.
Mögliche Anwendungen:
Durch unsere SharePoint Security Solutions bieten wir vielfältige Möglichkeiten für die
Aufbereitung der Berechtigungs- und Freigabestrukturen. Zusammen entwickeln wir
präventive und reaktive Sicherheits- und Compliance Lösung, womit Sie Sicherheitsbrüche
schnell identifizieren können.
Die Vorteile:
Analyse der Berechtigungen auf Artefakten einer SiteCollection
Schnelle Identifikation möglicher Security Brüche durch Freigaben oder falsch gesetzten Rechten
Risk Alerting Risiko-Klassifizierung Anzeige einer Warnung,
wenn ein Artefakt nicht mit der Sicherheitseinstellung der Site übereinstimmt
Hilft Security-Probleme schnell und effezient zu lokalisieren
Klassifizierung und Einteilung von SharePoint Sites in Sicherheitsstufen (bspw. niedrig, mittel, hoch)
Trainingsset für Klassifikation auf Basis des Security Graphen
Permission Finder
04 Abbildung: Risiko-Klassifizierung der SharePoint Sites
Zeitersparnis Kostenreduktion Kontext Nahezu Echtzeit-Analyse
von Berechtigungen und Freigaben
Automatisches Rechte-Monitoring durch Bereitstellung von individuellen Security-Tools
Analyse von großen Mengen an sicherheitsrelevanten Informationen
Sicherheitslücken und Compliance-Brüche können schnell identifiziert und behoben werden
Anpassung der Security Tools nach dem Anspruch der jeweiligen Site Collection/Site
Bewertung und Analyse durch Inhaltsverantwortliche möglich
Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
B-S-S Business Software Solutions GmbH
Mit B-S-S holen Sie aus Ihren Daten und Informationen heraus, was in ihnen steckt. Zusammen mit unseren Kunden schlagen wir völlig neue Wege ein, Unternehmensdaten zu verknüpfen, Erkenntnisse zu gewinnen und Entscheidungen zu treffen. So kann Ihr Unternehmen in dynamischen Märkten noch schneller und erfolgreicher agieren.
Auszug unserer Kunden:
Kontakt:
Sie wollen mehr wissen? In einem Gespräch mit uns erfahren Sie, wie wir auf Grundlage des Security Graphen individuelle Sicherheitsanwendungen für SharePoint realisieren können.
Thomas MüllerManager Business Development Telefon: +49 (351) 32 02 38-02Mobil: +49 (170) 91 23 278
Mail: [email protected]: www.b-s-s.de/