CARO-Suite
Pizza-Release
Version 2024.12
Das neue Jahr fängt gut an: Starten Sie 2025 mit Ordnung und Sicherheit mit der CARO-Suite!
Die Neuerungen zur Version 2024.12 in Kürze:
Audit-Report „Wo hat ein Benutzer oder Gruppe Zugriff?“
- Überprüfung und Dokumentation des Zugriffs von Benutzern und Gruppen auf Ressourcen.
- Mit unserem Audit-Report: „Wo hat ein Benutzer oder Gruppe Zugriff?“ sorgen sie für schnelle Übersicht über Benutzer- und Gruppenzugriffe.
- Konfigurierbarkeit des Audit-Reports nach allgemeinen Gruppenzugehörigkeiten, Verzeichnistiefe oder Gruppenauflösung.
- Innerhalb von CARO lässt sich der Audit-Report jetzt von überall starten.
- Der neue Report ist ebenfalls planbar.
Einfache Aufgabenplanung für Analysen und Reporte
- Automatisierung der Erstellung von Analysen und Reports zu festgelegten Zeiten.
- Ein Aufgabenplan zeigt alle Analysen, Bereinigungen und Reporte in chronologischer Übersicht an.
- Alle Aufgaben in der Kalenderansicht sind jetzt filterbar.
Risikobewertung
- Identifikation und Bewertung potenzieller Sicherheitsrisiken jetzt auch mit zeitlichem Verlauf.
- Volle Risikokontrolle: Mit der neuen grafischen Darstellung der Risikoverläufe erkenne ich mit einem Blick die Erfolge (gesunkenes Risiko) und die offenen „Baustellen“ (weiterer Aufräumbedarf).
- Einfache Navigation: Direkt von der Risikobewertung zur Analyse-Detailansicht.
- Effizienz: Schnell zu den Ressourcen, für die CARO-Änderungen vorschlägt.
Neue Analysen für Entra ID
- Erweiterte Analysefunktionen für das Identitäts- und Zugriffsmanagement.
- Finden von
- Inaktiven Anwendungen
- Cloud-Native Benutzern
- Ablaufenden Abonnements
- On-Prem-Benutzern
Weitere neue Analysen für FS und AD
- Erweiterung der Analyse für lokale Konten zur Verbesserung der Sicherheits- und Zugriffsverwaltung.
- Detaillierte Anzeige der Berechtigungen.
- Neue Analyse: Noch nie angemeldet Benutzer im AD.
Feedback unserer Kunden nach dem Einsatz der CARO-Suite
„In den ersten Wochen habe ich bereits über 1 Million tote SIDs entfernt.“
„Ich kann wirklich schnell sehen, ob alles okay ist.“
„Ich bin gerade dabei mit der CARO-Suite ein paar Stress-Tests zu machen. Bis jetzt sieht alles sehr gut und flott aus.“
„Die Ressourcen-Ansicht mit den Berechtigungsgruppen ist sehr aufgeräumt!“
„Was BAKS macht, das ist ja sexy! …BAKS korrigiert nicht zulässige Besitzer.“
Fünf Schritte
Mit CARO in 5 Schritten zu einem aufgeräumten System
Automatisches Bereinigen ganz leicht konfigurieren
Wählen Sie einzelne Verzeichnisse oder ganze Shares als Scaneinstieg aus. Es können mit einem Scan mehrere Einstiegspunkte gleichzeitig genutzt werden. Abschließend wählen Sie noch zusätzliche Parameter aus, wie z.B. die Scantiefe, oder einen Standardbesitzer, der nach der Analyse beim Bereinigen wieder gesetzt werden soll.
Wünschen Sie eine automatische Bereinigung jede Woche? Ganz einfach: Stellen Sie Ihren gewünschte Zeitrahmen für eine wiederkehrenden Scan mit anschließender vollautomatischer Bereinigung ein.
Berechtigungsfehler sofort und schnell erkennen
Nach dem Scan und den Analysen sehen Sie übersichtlich in einem Dashboard alle gefundenen Berechtigungsprobleme. CARO zeigt Ihnen sofort an, auf wie vielen Verzeichnissen sich wie viele Probleme befinden, z.B. unaufgelöste SIDs oder verwaiste Besitzer.
Für jede Analyse werden detaillierte KPIs berechnet, damit Sie sofort mit einem Blick Ihre größten Sicherheitsrisiken erkennen können.
Alles übersichtlich auf einen Blick
In diesem Schritt werden alle gefundenen Berechtigungsprobleme in einer tabellarischen Übersicht aufgelistet. Für jedes Verzeichnis können Sie schnell und einfach bewerten, ob Sie aufräumen müssen. Für eine leichtere Entscheidung, was Sie aufräumen müssen, werden zusätzliche Informationen angezeigt, u.a. die Zugriffsberechtigungen mit der Vererbungslage.
Markieren Sie alle Probleme einzeln oder im Bulk, welche CARO für Sie beseitigen soll. Verwaiste Besitzereinträge werden dabei automatisch durch den vorher konfigurierten Standard-Besitzer ersetzt.
Einfaches und schnelles Bereinigen
Alle geplanten Änderungen sind hier in einer kompakter Liste zusammengefasst, damit Sie abschließend Ihre Bereinigungen einfach und schnell verifizieren können. Nach Eingabe Ihres Änderungskommentars wird CARO alle Probleme in einem Schritt bereinigen.
Sie können planen, ob Sie die Probleme sofort, heute Nacht oder zu einem späteren Zeitpunkt bereinigt haben wollen.
Nachvollziehbar und revisionssicher
für das nächste Audit
Nach dem vollständigen Aufräumen Ihrer Zugriffsrechte-Probleme können Sie mit nur einem Knopfdruck einen Report über die durchgeführten Änderungen erstellen. Da alle Änderungen in der CARO-Datenbank revisionssicher protokolliert sind, können Sie jederzeit zu einem späteren Zeitpunkt als Report wieder aus dem System geladen werden.
Passen Sie Ihre Reporte schnell und einfach an Ihre Corporate Identity an. Basis-Vorlagen im Word-Office-Format erleichern Ihnen die Arbeit für eine einfache Anpassung, z.B. zum Einbinden Ihres eigenen Unternehmens-Farbschemas oder Logos.
Eine Zeitreise zur Automatisierung
Wie alles begann mit der CARO-Suite
Anlässlich unseres 7-jährigen Firmenjubiläums am 7. Dezember 2024 haben wir alles rund um unsere CARO-Suite zusammengetragen und deren Entwicklungsschritte in einem Zeitstrahl graphisch aufbereitet. Gestartet mit dem Fokus auf Bereinigungsdienstleistungen rund um saubere Zugriffsrechte haben wir nach und nach den Fokus auf unsere Produktentwicklung für die CARO-Suite gelegt. Am Anfang hatten wir 4 Analyse- und Bereinigungsbausteine entwickelt. In der aktuellen Version 2024.12 sind bereits 13 Bausteine integriert, mit fast 40 einzelnen Analysen.
Nun ist die CARO-Suite erwachsen geworden und wir erweitern sukzessive den Funktionsumfang rund um das Berechtigungsmanagement, wie zum Beispiel die Umsetzung einer Berechtigungs-Ressourcensicht oder eine Kontenansicht mit Suchfunktion. Unser Hauptfokus liegt auf der automatisierten Bereinigung von problematischen Zugriffsrechten. Auch für das neue Jahr 2025 haben wir uns viel vorgenommen und arbeiten derzeit an der nächsten Version der CARO-Suite, die irgendwas mit Q… heißen wird. Getreu dem Motto: Nach P, wie Pizza, kommt Q, wie Quarkbällchen ;-)
