Partner Blog

Benutzerdefinierte Rollen in WatchGuard Cloud

02 Dezember 2024 Von The Editor
WatchGuard Cloud logo in front of a wavy grid pattern made out of lights

In der heutigen, risikoreichen Cybersicherheitsumgebung stehen Administratoren zunehmend unter Druck, unbefugten Zugriff zu verhindern, sensible Daten zu schützen und die potenziellen Fallstricke zu vermeiden, die mit unzureichenden Zugriffsbeschränkungen einhergehen. Schlecht verwaltete Zugriffsberechtigungen können zu geringfügigen Fehlkonfigurationen führen, die jedoch kostspielige Verstöße und Betriebsstörungen verursachen können. Diese Herausforderungen unterstreichen, wie wichtig die präzise und detaillierte Zugriffsverwaltung ist.

Als Reaktion darauf freut sich WatchGuard, eine neue Funktion einzuführen, die es Partnern ermöglicht, die vollständige, detaillierte Kontrolle über Konten auf der Unified Security Platform zu übernehmen: Benutzerdefinierte Rollen. Mit benutzerdefinierten Rollen ist eine präzise Kontrolle des Zugriffs auf Assets und Systeme über WatchGuard Cloud möglich, wodurch das Risiko unbefugter Zugriffe und inkongruenter Zugriffsberechtigungen drastisch reduziert wird.

So funktionieren benutzerdefinierte Rollen

Durch benutzerdefinierte Rollen kann präzise gesteuert werden, auf welche Teile der Plattform Anwender zugreifen dürfen, sodass Sie den Zugriff auf Basis des Prinzips der geringsten Rechte umsetzen können, der auf die Anforderungen von Unternehmen abgestimmt wird.

Anwendungsfälle und reale Szenarien

Die Einführung von benutzerdefinierten Rollen adressiert verschiedene Anwendungsfälle, darunter:

  • Kontobasierte Trennung: Benutzerdefinierte Rollen können mit der Kontogruppenfunktion von WatchGuard Cloud verwendet werden, um Anwender von bestimmten Konten zu isolieren, einschließlich des integrierten Service-Provider-Mandanten (d. h. Mein Konto), von dem aus Ihre eigenen, internen WatchGuard Services verwaltet werden. 
  • Granularität auf Plattformebene: Unterstützung für funktionsspezifische Kontrollen, einschließlich Branding, Bestandsverwaltung und mehr.
  • Trennung auf Anwendungsebene: Möglichkeit, gesamte Sicherheitsanwendungen in WatchGuard Cloud zu deaktivieren, z. B. Endpoint, AuthPoint und Geräte, sodass der Zugriff auf die Anforderungen Ihres Unternehmens abgestimmt ist.

Wichtige Funktionen und Vorteile

Die erste Version der benutzerdefinierten Rollen konzentriert sich auf die Bereitstellung wesentlicher Funktionen, die auf die unterschiedlichen Bedürfnisse von Partnern und Kunden zugeschnitten sind. 

Diese Version enthält: 

  • Detaillierte Steuerung für Plattformfunktionen: Eigentümer und Administratoren können nun bestimmte Zugriffsebenen innerhalb der WatchGuard Cloud-Plattform festlegen, um sicherzustellen, dass Benutzer nur Zugriff auf die Funktionen haben, die für ihre Rollen und Verantwortlichkeiten relevant sind.
  • Aktivierung/Deaktivierung von Anwendungen Da der Zugriff für die gesamte Anwendung aktiviert bzw. deaktiviert werden kann, können Partner strenge Sicherheitsprotokolle durchsetzen und den unbefugten Zugriff auf vertrauliche Daten verhindern.
  • Einfacheres Auditing: Verwalten Sie Ihre Rollen über unsere intuitive Benutzeroberfläche effizient. Zeigen Sie alle benutzerdefinierten Rollen in einer übersichtlichen Tabelle an, die zulässige Berechtigungen enthält, sowie die integrierten Rollen, die für diese benutzerdefinierte Rolle verwendet werden. So wird das Entfernen ungenutzter Rollen zum Kinderspiel. Sie können die Tabelle sogar in eine CSV-Datei exportieren, um sie an Compliance-Prüfer zu versenden.

Funktionsweise

Die Implementierung benutzerdefinierter Rollen ist sehr einfach:

  1. Erstellen und benennen Sie eine benutzerdefinierte Rolle: Eigentümer und Administratoren können eine benutzerdefinierte Rolle erstellen, indem sie eine vordefinierte Basisrolle auswählen und der Rolle dann einen eindeutigen Namen geben, der ihre spezifischen Verantwortlichkeiten widerspiegelt.
  2. Fügen Sie Berechtigungen hinzu oder entfernen Sie sie: Sobald die Basisrolle ausgewählt worden ist, können Eigentümer und Administratoren auf einfache Weise Berechtigungen hinzufügen oder entfernen, um den Zugriff zu optimieren. So wird sichergestellt, dass die Rolle perfekt auf die Verantwortlichkeiten des Benutzers abgestimmt ist.
  3. Weisen Sie Anwender der Rolle zu: Die benutzerdefinierte Rolle kann Anwendern nach der Konfiguration zugewiesen werden, sodass sie genau die Berechtigungen erhalten, die sie zur Erfüllung ihrer Aufgaben benötigen.

Zukünftige Versionen 

Während diese erste Version der benutzerdefinierten Rollen grundlegende Funktionen bietet, werden diese in zukünftigen Versionen ausgebaut und Folgendes bieten:

  • Detaillierte Berechtigungen für ThreatSync, AuthPoint, Endpoint Security, Geräte (Access Point & Firebox) und FireCloud.
  • Zusätzliche Anwendungsfälle und Szenarien für eine umfassendere Zugriffskontrolle und -verwaltung.

Da Unternehmen mit der zunehmenden Komplexität der modernen Cybersicherheit konfrontiert sind, stellt die Einführung benutzerdefinierter Rollen in WatchGuard Cloud einen großen Fortschritt dar, damit die Herausforderungen von Kunden durch eine präzise Kontrolle der Zugriffsberechtigungen und die Erhöhung der betrieblichen Effizienz gemeistert werden können. Wir empfehlen Ihnen, sich bei WatchGuard Cloud anzumelden und benutzerdefinierte Rollen zu erstellen, um diese Vorteile aus erster Hand zu erleben! 

Um mehr über benutzerdefinierte Rollen und deren Implementierung in Ihrem WatchGuard Cloud-Konto zu erfahren, besuchen Sie das WatchGuard Knowledge Center. 

Gespeichert unter: MSP, Channel-Partner, Unified Security Platform, WatchGuard Cloud, Produktinformationen
Blog Startseite

Ähnliche Beiträge

Img_Blog_Post_XDR_Generic-(1)_0.jpg
Artikel

Mehr Flexibilität bei WatchGuard MDR, inkl. der aktiven Reaktion durch Partner während der Geschäfts…

Artikel

Mehr Flexibilität bei WatchGuard MDR, inkl. der aktiven Reaktion durch Partner während der Geschäfts…

WatchGuard freut sich, eine leistungsstarke Erweiterung unseres MDR-Angebots ankündigen zu können, die es Partnern ermöglicht, rund um die Uhr Bedrohungsüberwachung, -erkennung und proaktive Eindämmung bereitzustellen und gleichzeitig eine aktive Reaktion von Partnern während der Geschäftszeiten zu…

Artikel lesen
Blog Startseite