Ingezonden persbericht
Persbericht
BEA vult het gat in applicatiebeveiliging met BEA WebLogic Enterprise
Security
Nieuwe technologie versterkt applicatiebeveiliging en zorgt voor veilige
informatietoegang
Amstelveen - 15 oktober 2003-BEA Systems, Inc. (Nasdaq: BEAS)
introduceert BEA WebLogic Enterprise Security®. BEA WebLogic Enterprise
Security® is een infrastructuuroplossing voor applicatiebeveiliging.
Door expertise van applicatie-infrastructuren in BEA WebLogic Enterprise
Security te incorporeren kan BEA ondernemingen helpen hun
applicatiebeveiliging te verbeteren, zodat informatietoegang beveiligd
is en de IT-efficiëntie verbetert.
Applicatiebeveiliging is een grote uitdaging voor ondernemingen die hun
bedrijfsprocessen willen uitbreiden door nieuwe gebruikers - zoals
partners en leveranciers - toe te voegen, terwijl ze toch streven naar
een hoog beveiligingsniveau. "Gartner schat dat 70 procent van de
beveiligingsincidenten bij ondernemingen die werkelijk verlies
veroorzaken - dus niet slechts ergernis-door insiders wordt veroorzaakt.
Ondernemingen moeten daarom een goede balans zoeken tussen volledig open
interne toegang en overbeschermende beveiliging die de business
schaadt." Gartner, Inc., "High-Profile Thefts Show Insiders Do the Most
Damage," John Pescatore, 26 november 2002.
Ondernemingen hebben deze zaak oorspronkelijk proberen op te lossen door
de beveiliging in de applicaties zelf te programmeren. Dit resulteerde
in disparate beveiligingssilo's die elke keer handmatig moesten worden
geüpdate wanneer een onderneming een partner/gebruiker toevoegt of
verwijdert. Ook moesten de beveiligingsniveaus van gebruikers in de
applicaties vaak handmatig worden veranderd-een tactiek die het risico
verhoogt en de kosten van ontwikkeling, integratie en administratie
laten stijgen.
BEA's benadering is ontworpen om gecentraliseerde beveiligingspolicy's
en controle mogelijk te maken. BEA's op standaarden gebaseerde framework
integreert eenvoudig met diverse IT-omgevingen, en met bestaande
third-party beveiligingsoplossingen, waardoor er geen noodzaak meer is
voor kostbare en tijdrovende hard-coding door ontwikkelaars. Bovendien
plaatst de BEA-oplossing de applicatiebeveiliging in de handen van de
beveiligingsadministrators.
Servicegeoriënteerde benadering
BEA WebLogic Enterprise Security's servicegeoriënteerde benadering
vervangt de individuele beveiligingssilo's door een gedeelde
applicatiebeveiligingsinfrastructuur. De servicegeoriënteerde benadering
zorgt er voor dat bestaande beveiligingstechnologie en code worden
geabstraheerd van individuele applicaties en worden omgezet in
gedistribueerde enterprise 'security services'. Deze benadering
versterkt de beveiliging terwijl het dankzij hergebruik ook de
IT-efficiëntie verbetert. BEA WebLogic Enterprise Security biedt ook
out-of-the-box standaard beveiligingsservices, waaronder: authenticatie,
identiteitsvaststelling, credential mapping, dynamische rol-mapping,
rules-based parametrische autorisatie en auditing.
Gepatenteerde gedistribueerde beveiligingsarchitectuur
In tegenstelling tot traditionele applicatiebeveiligingsbenaderingen die
zijn gebaseerd op client/server-architectuur, zorgt BEA WebLogic
Enterprise Security voor een gepatenteerde gedistribueerde
beveiligingsarchitectuur die gecentraliseerde policy-control mogelijk
maakt.
Integratie van beveiliging in de onderneming
BEA WebLogic Enterprise Security is zodanig ontworpen dat het eenvoudig
integreert in een heterogene IT-infrastructuur, bestaande uit diverse
webservers, applicatieservers, en maatwerkapplicaties. De open en op
standaarden gebaseerde architectuur waarborgt dat BEA naadloos past in
bestaande architectuur, waardoor ontwikkelaars de integratie van
applicatiebeveiliging niet meer hoeven te programmeren.
Third Party Interoperability
Het open en samenwerkende framework van BEA WebLogic Enterprise Security
waarborgt dat een organisatie eenvoudig third-party
beveiligingstechnologieën kan integreren waardoor investeringen in
huidige en toekomstige beveiliging zijn beschermd. Bovendien heeft BEA
zich gecommitteerd aan de creatie en ondersteuning van
beveiligingsstandaarden, zoals de Security Assertion Markup Language
(SAML), de driver van samenwerking tussen heterogene systemen.
Partners in beveiliging
BEA's beveiligingspartners, waaronder Symantec Corporation, VeriSign
Inc., Business Layers, Thor Technologies Inc., en WaveSet Technologies
Inc. hebben toegezegd BEA WebLogic Enterprise Security® te ondersteunen.
BEA en partners zorgen op deze manier voor de invoering van een
'beveiligingsecosysteem' dat is ontworpen om klanten te ondersteunen bij
de eenvoudige integratie van marktleidende beveiligingsoplossingen met
BEA WebLogic Enterprise Security, waardoor flexibiliteit en
keuzevrijheid wordt gewaarborgd.
BEA's WebLogic Enterprise Security is momenteel wereldwijd beschikbaar
in Amerikaans Engels.
Voor meer informatie over BEA WebLogic Enterprise Security, bezoek:
www.bea.com/wles
Over BEA
BEA Systems, Inc. (Nasdaq: BEAS) is marktleider in
applicatie-infrastructuursoftware. vijftienduizend klanten over de hele
wereld gebruiken BEA's bedrijfssoftware, waaronder het merendeel van de
Fortune Global 500. BEA en WebLogic behoren tot de meest betrouwbare
namen in de markt.
BEA heeft zijn hoofdkantoor in San José, Californië en heeft 77 kantoren
in 31 landen. In de Benelux heeft BEA Systems vestigingen in Amstelveen,
Nederland, in Zaventem, België. Voor meer informatie kunt u de
BEA-website bezoeken op www.bea.com.
Meer informatie voor de redactie:
Bertil Snel
BEA Systems
T: 020 2018177
E: snel@bea.com
Monique Potters
Potters PR
T: 0345 501595
M: 06 28 88 96 32
E: monique@potterspr.nl
# # #
BEA, Tuxedo, and WebLogic are registered trademarks and BEA WebLogic
Enterprise Platform, BEA WebLogic Server, BEA WebLogic Integration, BEA
WebLogic Portal, BEA WebLogic JRockit, BEA WebLogic Platform, BEA
WebLogic Express, BEA WebLogic Workshop, BEA WebLogic Java Adapter for
Mainframe, BEA Liquid Data for WebLogic, BEA eLink, and BEA WebLogic
Enterprise Security are trademarks of BEA Systems, Inc. All other
company and product names may be the subject of intellectual property
rights reserved by third parties.