Start-up für Netzwerksicherheit von Cisco-Veteranen

Nach zwei Jahren kommen die Cisco-Veteranen jetzt mit dem Transaction Networking System (TNS), einer hochperformanten rollenbasierten Zugriffskontrolle für Anwendungen auf den Markt. Shane Buckley, CEO von Rohati erläutert den Vorteil des Rohati-Ansatzes.

So wirkt TNS auf dem Layer 7, der Ebene der Anwendungen. Dennoch kontrolliert die Appliance das Transaction-Level und erlaubt hier, die Berechtigungen festzulegen. Über das Protokoll XACML (Extensible Access Control Markup Language) kommt die Technologie auch ohne Änderungen in den Anwendungen und ohne Agenten auf den Clients oder Servern aus.

Nach wie vor sind die meisten Zugriffskontrollen in den Anwendungen selbst verankert. Über XACML kann Rohati eine mehrere Anwendungen übergreifende Zugangskontrolle bieten. Dabei könne die Rohati-Technologie die Leistungsfähigkeit auf Netzwerkebene mit einer Zugriffskontrolle kombinieren. So versucht das Unternehmen die Funktionalität einer Firewall mit einer granularen Kontrolle zu vereinen.

TNS ist zudem lernfähig. Die Appliance lässt sich in ein Datenzentrum einschleifen und sammelt dort Informationen über Anwender und ihre Attribute. Mit Hilfe dieser gespeicherten Informationen können Administratoren dann Regeln aufstellen. In einem Simulationsmodus zeigt die Appliance auf, wie sich die erstellten Regeln dann auf die Anwender auswirken würden. Denn für Rohati sei eine ‘Rolle’ nur ein einziges Attribut im Active Directory und damit schlicht nicht spezifisch genug.

Von der Appliance werden ab Juli zwei Modelle für 20.000 und für 85.000 Dollar über Rohati verfügbar sein.