Schwachstellen-Analyse von Zugriffsrechten

Sicherheitslücken beseitigen mit der CARO-Suite

Jetzt die CARO-Suite testen

Mit CARO in 5 Schritten zu einem aufgeräumten Fileserver

Leicht konfigurieren oder schnell wieder einsteigen

Auf der CARO-Home-Seite können Sie wählen, ob Sie das Bereinigen von Problemen fortsetzen oder eine neue Analyse starten wollen.

Bei einer neuen Analyse wählen Sie den Ort zum Start Ihres Scans aus, z.B. ein Share oder einzelne Verzeichnisse. Sie können auch mehrere Einstiegspunkte gleichzeitig zum Scannen konfigurieren. Abschließend wählen Sie noch zusätzliche Parameter aus, wie z.B. die Scantiefe, oder einen Standardbesitzer, der nach der Analyse beim Bereinigen wieder gesetzt werden soll.

CARO CUSATUM Access Rights Optimizer - Home-Screen mit Anzeige aller Analysen, Reporte und Scans

Sicherheitsrisiken sofort und schnell erkennen

Nach dem Scan und den Analysen sehen Sie übersichtlich in einem Dashboard alle gefundenen Berechtigungsprobleme. CARO zeigt Ihnen sofort an, auf wie vielen Verzeichnissen sich wie viele Probleme befinden, z.B. unaufgelöste Berechtigungseinträge oder verwaiste Besitzer. Für jede Analyse werden detaillierte KPIs berechnet, damit Sie sofort mit einem Blick Ihre größten Sicherheitsrisiken erkennen können.

CARO CUSATUM Access Rights Optimizer - Dashboard aller Analysen

Alles übersichtlich auf einem Blick

In diesem Schritt werden alle gefundenen Berechtigungsprobleme in einer tabellarischen Übersicht aufgelistet. Für jedes Verzeichnis können Sie schnell und einfach bewerten, ob Sie aufräumen müssen. Für eine leichtere Entscheidung werden zusätzliche Informationen angezeigt, u.a. die Zugriffsberechtigungen mit der Vererbungslage.
Markieren Sie alle Probleme einzeln oder im Bulk, welche CARO für Sie beseitigen soll. Verwaiste Besitzereinträge werden dabei automatisch durch den vorher konfigurierten Standard-Besitzer ersetzt.

CARO CUSATUM Access Rights Optimizer - Bewerten-Ansicht der Zugriffs-Probleme

Einfaches und schnelles
Bereinigen

Alle geplanten Änderungen sind hier in einer kompakter Liste zusammengefasst, damit Sie abschließend Ihre Bereinigungen einfach und schnell verifizieren können. Nach Eingabe Ihres Änderungskommentars wird CARO alle Probleme in einem Schritt bereinigen.

Sie können planen, ob Sie die Probleme sofort, heute Nacht oder zu einem späteren Zeitpunkt bereinigt haben wollen.

CARO CUSATUM Access Rights Optimizer - Bereinigungsansicht der Zugriffs-Probleme

Nachvollziehbar und revisionssicher
für das nächste Audit

Nach dem vollständigen Aufräumen Ihrer Zugriffsrechte-Probleme können Sie mit nur einem Knopfdruck einen Report über die durchgeführten Änderungen erstellen. Da alle Änderungen in der CARO-Datenbank revisionssicher protokolliert sind, können Sie jederzeit zu einem späteren Zeitpunkt als Report wieder aus dem System geholt werden. Passen Sie Ihre Reporte schnell und einfach an Ihre Corporate Identity an.

Die Schwachstellen-Analysen der CARO-Suite

Ersteller-Besitzer auf Dateisystemen entfernen

ERBE

  • Entfernt den Ersteller-Besitzer und verhindert das Entstehen von neuen toten SIDs.
  • Erlaubt damit eine saubere Migration, z.B. in die Cloud.

 

Mehr Infos

Tool zur Entfernung unbekannter SIDs

TEUS

  • Entfernt tote SIDs und macht die Dokumentation Ihrer Berechtigungen wieder leichter lesbar und verständlich.
  • Reduziert die Nachfragen Ihrer Revision und dokumentiert, dass Sie die volle Kontrolle haben.
  • Bietet mehr Sicherheit, da weniger Angriffsfläche für „SID History Injection“.
Mehr Infos

Besitzer-Analyse- und Korrektur-Software

BAKS

  • Stellt zulässige Besitzer sicher, damit administrative Konten Ihre Berechtigung behalten, z.B. damit Backup-Tools funktionieren.
  • Analysiert Sicherheitsrisiken durch das Entfernen von unerlaubten und unkontrollierbaren Zugriffs-Berechtigungen.
Mehr Infos

Erfassung der Berechtigungs-Ist-Situation

EBIS

  • Zeichnet die Berechtigungs​lage auf Fileservern auf.
  • Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL.
  • Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
Mehr Infos

Weitere Schwachstellen-Bereinigungsbausteine der CARO-Suite:

CARO-Suite Bereinigungsbausteine

Mit der CARO-Suite einfach Schwachstellen erkennen und beseitigen

  • 3 Schwachstellen-Bereinigungsbausteine enthalten: TEUS, ERBE und BAKS

  • Performante Scans und umfangreiche Analysen zur Änderung Ihrer problematischen Zugriffsrechte

  • Planbarkeit der Änderungen für einen beliebigen Zeitpunkt

  • Filesystem und Active Directory

  • Basis-Reporte im PDF-Format, durch Word-Office-Report-Vorlagen an eigene Corporate-Identity einfach anpassbar

  • Mehrsprachiger WebClient mit Multi-User-Support

  • Integration in andere Systeme über Rest-API

  • Datenspeicherung in MS-SQL-Datenbank

Jetzt CARO-Suite Essentials testen
CUSATUM CARO-Suite - Security Made in Germany

Zentrale Features

Performance

Leistungsstarke Scans und Analysen Ihrer Verzeichnisse

Unterbrechbar

Scans jederzeit unterbrechbar und ohne Datenverlust wieder aufsetzend

Bedienbarkeit

Benutzerfreundlich durch einfache und intuitive Bedienung

Integration

Umfangreiche Funktionen zur Datenauswertung über REST-API nutzbar

Reporte

Basierend auf Wordvorlagen einfach an eigene Corporate Identity anpassbar

CARO steht für automatisch saubere Zugriffsrechte durch das Erkennen und Beseitigen von Schwachstellen in Ihren IT-Systemen!

Die CARO-Suite ist ein Framework von einzelnen Bereinigungsbausteinen, die verschiedenste Schwachstellen und Sicherheitsrisiken im Umfeld von Zugriffsrechten aufdeckt und automatisiert bereinigt. CARO unterstützt Sie dabei, dass IT-Auditoren und IT-Revisoren weniger unangenehme Fragen stellen. IT-Audits werden in kürzerer Zeit und mit weniger Aufwand durchgeführt. Dateneigentümer erhalten übersichtliche und wesentlich kürzere Zugriffs-Reporte im Vergleich zu einem unaufgeräumten System. Die Dateneigentümer können selbständig die Zugriffsrechte ihrer Projekte bewerten. Grundsätzlich wächst dadurch die Bereitschaft der Dateneigentümer, an dem Prozess der jährlichen Überprüfung der Zugriffsrechte aktiv teilzunehmen.

CARO befreit Sie von monotoner Arbeitslast, indem viele gleichartige Aufräum-Aktionen automatisch durchgeführt werden. Sie sparen Zeit und reduzieren Sicherheitsrisiken. Gleichzeitig wird die Performance Ihrer IT-Systeme verbessert.

Die Skalierbarkeit des CARO-Frameworks garantiert Ihnen eine flexible Anpassung an Ihre IT-Umgebung. Sie können klein anfangen und CARO später ohne großen Aufwand auf Ihre gesamte IT-Landschaft ausrollen.

Funktion/
Edition
 Express
 Essentials
Analysen 1 3+
Analyse:
Entfernen
unbekannter
SIDs – TEUS
Analyse
Ersteller-Besitzer
entfernen – ERBE
Analyse: Besitzer
analysieren und
anpassen – BAKS
Unterstützung
von Multi-
Technologien
Mehr als 25
gleichzeitige
Änderungen
Automatisierung
bei Änderungen
Erweiterte Reporte
Änderungs-Historie
in Datenbank
gespeichert
Unbegrenzte Scan-
und Analyse-
Geschwindigkeit

Vergleich der Editionen Express und Essentials

Funktion/ Edition Express Essentials
Schwachstellen-Analysen 1 3+
Analyse: Entfernen unbekannter SIDs – TEUS
Analyse: Ersteller-Besitzer entfernen – ERBE
Analyse: Besitzer analysieren und anpassen – BAKS
Unterstützung von Multi-Technologien
Mehr als 25 gleichzeitige Änderungen
Automatisierung bei Änderungen
Erweiterte Reporte
Änderungs-Historie in Datenbank gespeichert
Unbegrenzte Scan- und Analyse-Geschwindigkeit

Kostenlose Analyse-Tools

CARO-Suite Express

Ein einfaches Tool zum Entfernen unbekannter SIDs auf Ihren Fileserver-Strukturen mit dem Bereinigungsbaustein TEUS.

Kostenloses Tool herunterladen