Transparente, intelligente und automatisierte Sicherheit von IT-Infrastrukturen

"Tripwire Enterprise Suite" für ein unternehmensweites, strategisches Security Configuration Management

(19.09.11) - Tripwire Inc., ein auf automatisierte Security und IT-Compliance spezialisiertes Unternehmen, kündigte eine neue Generation seiner "Tripwire Enterprise Suite" an. Die jüngste Version der Lösung für Security Configuration Management nutzt jetzt erstmalig auch Komponenten der "Tripwire VIA"-Plattform, die mit integrierten Security-Controls für die transparente, intelligente und automatisierte Sicherheit von IT-Infrastrukturen sorgen soll.

Integrierte Controls für mehr Datensicherheit

Die massiven Cyber-Attacken der vergangenen Monate haben deutlich gemacht, dass IT Security-Teams zwar in der Regel über alle Kontroll-Tools verfügen, die für ihre Arbeit erforderlich sind - von Produkten für das Security Configuration Management bis hin zu Log- und SIEM-Lösungen. Doch die Silo-artige Struktur und unterschiedliche Herkunft dieser Werkzeuge machen sie zu leicht angreifbaren und schwer überschaubaren IT-Komponenten, die den Geschäftsablauf oft eher stören, als ihn zu unterstützen.

Zudem werden nicht miteinander in Verbindung stehende Security-Controls nur selten in einer Art und Weise verwaltet, die die tatsächlichen Anforderungen und Prioritäten eines Unternehmens reflektiert - denn als Insellösungen sind sie nicht in der Lage, die entscheidenden Security-Daten denjenigen Personen zur Verfügung zu stellen, die sie optimal nutzen und so für eine höhere Sicherheit der Geschäftsdaten sorgen können.

Die aus integrierten Controls bestehende VIA-Plattform will diese Probleme lösen, indem sie gemeinsam nutzbare Funktionalitäten und Informationen zur Verfügung stellt. Werden diese innerhalb von Produkt-Suites wie Tripwire Enterprise genutzt, bieten sie Transparenz, Intelligenz und Automatisierung über verschiedene Kontroll-Typen hinweg.

Mit "VIA Asset View" und der "VIA Configuration Data Mart" bietet das jüngste Tripwire Enterprise-Release zwei neue VIA-Funktionalitäten, die speziell für die Lösung von Problemen entwickelt sind, mit denen sich CISOs und Security-Verantwortliche heute konfrontiert sehen.

VIA Asset View

VIA Asset View ist eine End-to-End Security Configuration-Suite, die sich bereits bei mehr als 5.000 Kunden in weltweit 87 Ländern bewährt hat. Die Lösung ist für das Configuration Assessment sowie die Überwachung der Datei-Integrität im Einsatz und bietet automatisierte Funktionen für die Fehler- und Störfallhebung in geschäftskritischen IT-Infrastrukturen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die signifikant steigende Frequenz und massive Auswirkung von Cyber-Attacken und Datenschutz-verletzungen haben deutlich gemacht, dass die bisherige Kategorisierung von Infrastrukturen als "geschäftskritisch" oder "nicht geschäftskritisch" neu überdacht werden muss.

Mit der Implementierung des flexiblen Asset-Managers VIA Asset View kann der Kunde die Tripwire Enterprise-Suite an seine Geschäftsanforderungen anpassen und dem Datei- und Konfigurations-Monitoring relevanten Business-Kontext hinzufügen. Individuell gestaltbare "Asset Tags" erlauben dem Anwender die Identifikation von Systemen oder Gruppen mit den potentiell risikoreichsten Informationen oder der größten Wichtigkeit für die Gestaltung seiner täglichen Arbeitsprozesse. Darüber hinaus kann der User auch Geschäftsbereiche, Regionen, Verantwortliche für bestimmte Anwendungen oder Attribute wie "Plattformtypen" und "Policy-Steuerung" identifizieren. Daraus resultiert ein leistungsstarkes und intuitives Interface, das zu einer schnelleren Wertschöpfung und geringeren Betriebskosten führt.

VIA Configuration Data Mart

Viele wertvolle Elemente der Security-Information sind zu oft in individuellen Security-Controls "eingeschlossen" und stehen anderen Bereichen im Unternehmen - wo sie für Klarheit und Mehrwert sorgen könnten - nicht zur Verfügung. Dieser Problematik will Tripwire mit VIA Configuration Mart begegnen, einer begleitenden Komponente zur neuen Tripwire Enterprise Suite. Das Produkt sammelt alle wichtigen Informationen zum Konfigurationsstatus - einschließlich Testauswertungen, Daten zu Systemschwachstellen und Compliance-Informationen - und stellt sie den Business Intelligence- und Reporting-Systemen in der gesamten Organisation zur Verfügung. Damit haben CISOs jederzeit alle aktuellen Daten, die für eine fundierte Entscheidungsfindung erforderlich sind, zur Hand. Darüber hinaus stellt die Lösung auch eine Zusammenfassung "föderierter" Compliance-Daten aus verschiedenen Reporting-Quellen zur Verfügung. Unternehmen, die mehrere Tripwire Enterprise-Implementierungen über verschiedene Geschäftsbereiche hinweg nutzen, erhalten so auf Basis der zusammengeführten Daten eine einheitliche, unternehmensweite Sicht auf die Compliance-Informationen. (Tripwire: ma)