IT-Änderungsmanagement im Griff


Konfigurationskontrolle: SOX-relevante Services als hochriskant klassifizieren und strengeren Annahmekriterien unterwerfen
Risiken reduzieren: Erweiterte Funktionalitäten erkennen unbefugte Änderungen noch besser

(14.02.07) - Die Version 6.0 von "Triwpire Enterprise"bringt eine Vielzahl neuer Abgleichfunktionen mit und gibt den IT-Abteilungen so noch mehr Kontrolle über unbefugte Konfigurationsänderungen. Die Betriebseffizienz der IT wird dadurch gesteigert und Risiken werden reduziert. Unbefugte Änderungen an IT-Systemen sind die maßgeblichen Gründe für Ausfallzeiten, Revisions- und Sicherheitsprobleme sowie eine Vielzahl anderer Schwachstellen in der IT. Unerlaubte Änderungen machen es IT-Abteilungen unmöglich, einen zuverlässigen Systemzustand zu erhalten.

Neben laufenden Systemen sind auch Implementierungsprojekte betroffen: Der Gartner Group zufolge, könnten im Jahr 2008 rund 75 Prozent aller CMDB-Einführungen (Configuration Management Database) gefährdet sein, weil die zugrunde liegenden Daten und Prozesse mehr oder minder schwere Mängel aufweisen.
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, wobei es – so die Aussage des Herstellers - als einzige Lösung in der Lage ist, gleichzeitig sowohl Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten zu erkennen.

"Tripwire Enterprise 6.0" an: Echtzeitbericht mit der Anzahl von Policy-Übertretungen.
Eine Test-Version ist hier erhältlich

Identifiziert werden darüber hinaus auch Policy-Übertretungen und Sicherheitsverstöße. Configuration Audit und Control erfordert nicht nur die Erkennung von Änderungen, sondern auch fortschrittliche Analysen.

Folgende neue Funktionalitäten zeichnen Tripwire Enterprise 6.0 aus:

Ausweitung der Überwachung auf zusätzliche Systeme
Die neue Release, Tripwire Enterprise 6.0 erweitert die Überwachung von Änderungen auf Microsoft SQL Server 2000/2005, HP-UX auf Itanium, Active Directory Group Policy Objekte und Resultant Set of Policy.

Echtzeitüberwachung
Die Echtzeitüberwachung erlaubt die Reduzierung der Zahl von Ausfällen, der Zeiten für Recovery sowie des unplanmäßigen Aufwands. Die Leistungsfähigkeit des Betriebes wird so gesteigert.

Breite Analysemöglichkeit von Änderungen
Tripwire Enterprise 6.0 integriert automatisierte Techniken, um Änderungen in einem breiten Bereich von Annahmekriterien zu filtern und zu klassifizieren. Damit können IT-Abteilungen jetzt auf Änderungen in Abhängigkeit von der Art des betroffenen Systems, der Änderung und des damit verbundenen Risikos reagieren. Beispielsweise können dringliche Änderungen in einer Infrastruktur, die SOX-relevante Services unterstützt, als hochriskant klassifiziert und damit strengeren Annahmekriterien unterworfen werden.

Durchsetzbare Berichte
Abgestimmt auf die jeweilige Geschäftsanforderung stellt Tripwire Enterprise 6 eine Vielzahl von Erkennungsmethoden und Berichten zur Verfügung. So ist möglich zu überprüfen, ob die Änderungen bewährten Systemzuständen und Policies entsprechen bzw. ob sie von autorisierten Benutzern innerhalb eines genehmigten Änderungsfensters oder anderer Parameter vorgenommen wurden. Auch auf Basis definierter Risiko-Niveaus können automatische Überprüfungen festgelegt werden, z.B. wenn ein Asset eine kontinuierliche Überwachung und eine Echtzeit-Alarmierung bei Änderungen erfordert.

Mit zusätzlichen Berichten und Online-Ansichten können IT-Verantwortliche den Change-Status, die History sowie die unternehmensweiten Auswirkungen von Änderungen analysieren. Zum Beispiel ist es möglich, einen Echtzeitbericht mit der Anzahl von Policy-Übertretungen zu erstellen, die in einem bestimmte Zeitfenster auftraten. Zudem können der Fortschritt und die dafür notwendige Zeit ermittelt werden.

"Tripwire Enterprise 6.0" an: Echtzeitbericht mit der Anzahl von Policy-Übertretungen.
Eine Test-Version ist hier erhältlich
(Tripwire: ra)

Tripwire: Kontaktinformationen

Tripwire: Spezialist in Sachen Änderungsmanagement - Der MiFID-Richtlinie gerecht zu werden.
Der Einsatz automatisierter Systeme und Prozesse zur Unterstützung des Änderungsmanagements ist von entscheidender Bedeutung, um den Anforderungen der MiFID-Richtlinie gerecht zu werden. Mit Änderungsmanagement soll im Allgemeinen sichergestellt werden, dass

>> alle Änderungen autorisiert sind
>> alle Änderungen nachvollziehbar und nachprüfbar sind
>> all nicht autorisierten Änderungen untersucht werden

Tripwire kann Unternehmen in geregelten Märkten dabei unterstützen, alle drei Hauptkategorien der MiFID-Richtlinie, betreffend die Sicherheit von Informationen, zu erfüllen.

Kontakt:
Tripwire UK
78 Cannon St
London EC4N 6NQ
Tel. (0044 207) 618 6512
Fax: (0044 207) 618 8001
E-Mail: intl@tripwire.com
Web: www.tripwire.com/europe

Joachim Brandt
Sales Manager Zentraleuropa
Tel. (0049-172) 4013351
E-Mail: jbrandt@tripwire.com


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Systemmanagement

  • Bedienkomfort, Enrollment und Compliance

    Die baramundi software AG stellt auf der CeBIT (Stand D11 in Halle 3) bevorstehende Erweiterungen ihrer "Management Suite" vor: So unterstützt "baramundi Mobile Devices" künftig neben Android und iOS auch Geräte mit dem Betriebssystem Windows Phone 8. Die Verwaltung der Mobilgeräte ist komplett in das Client- und Server-Management mit der "baramundi Management Suite" integriert. Ein weiterer Schwerpunkt bei der Weiterentwicklung der Lösung stellt die Einhaltung von Compliance-Regeln dar. IT-Verantwortliche können mit einem Blick überprüfen, ob ein Gerät den definierten Sicherheitsbestimmungen und Unternehmens-Policies entspricht.

  • Compliance und Mobile Device Management

    Die Materna GmbH hat ihre "DX-Union Management Suite" für das Client- und Server-Management um ein Modul für das "Mobile Device Management" (MDM) erweitert. Das neue Modul ist ein Produkt der Dialogs Software GmbH. Die Integration dieser OEM-Lösung ermöglicht es DX-Union-Kunden, mobile Endgeräte effizient in ihr Software-Management zu integrieren und Sicherheitsrichtlinien von zentraler Stelle aus auf diese zu verteilen. So lassen sich mobile Endgeräte wie Smartphones und TabletPCs sicher und einheitlich in der Unternehmens-IT managen. Auch private Endgeräte von Mitarbeitern, die dem Trend "Bring your own Device" (BYOD) folgend ins Unternehmensnetz gelangen, lassen sich mit dem neuen Modul einheitlich administrieren.

  • Funktionen im Bereich Compliance und Audits

    ManageEngine stattet "Desktop Central" mit zusätzlichen Funktionen im Bereich Compliance und Audits aus. Die Lösung verfügt über erweiterte Audit-Möglichkeiten bei der Fernwartung, die Administratoren beim Zugriff auf Anwender-PCs und File Server nutzen können. So zeichnet die Server- und Desktop-Management-Software auf Wunsch ab sofort die vom Support durchgeführten Sessions als Video auf. Desktop Central in der neuen Version ist ab sofort bei der MicroNova AG erhältlich, dem exklusiven Vertriebspartner für die ManageEngine-Produkte im deutschsprachigen Raum.

  • Verwaltung von Netzwerken und Compliance

    Netcordia, Anbieterin von Network Configuration & Change Management (NCCM)-Lösungen, bietet das Download einer kostenlosen, befristeten Testversion ihrer "NetMRI"-Software an. Mit diesem kostenlosen Tool für die Verwaltung von Netzwerken können Netzwerkmanager 30 Tage lang Konfigurationsprobleme ausfindig machen, die – wenn sie nicht behoben werden – einen Ausfall des Netzwerks, Nichteinhaltung von Compliance-Richtlinien oder eine Verlangsamung der Performance zur Folge haben können.

  • Verwaltung von Software-Lizenzverträgen

    FrontRange Solutions, Herstellerin von Infrastructure Management- und Software Asset Management-Lösungen, präsentiert "FrontRange License Manager 3.1" – vormals "Centennial License Manager". Mit dieser Software zur Erfassung und zum Abgleich von Lizenzen lassen sich Microsoft Enterprise Agreements sowie andere Volumenlizenzverträge verwalten. Die Lösung gehört zur "FrontRange SAM Suite", die sich aus dem Projektmanagement-Tool "SAM Essentials", dem Inventarisierungs-Tool "Discovery" sowie "NetInstall" zur Paketierung und Verteilung von Applikationen zusammensetzt. Bestehende Kunden von License Manager und SAM Suite erhalten über FrontRange Solutions ein kostenloses Upgrade auf Version 3.1.

  • IT-Automatisierung und IT-Compliance

    Die IT-Spezialistin arago hat einen "Autopiloten" entwickelt, mit dem Unternehmen Störungen in der Systemlandschaft weitgehend automatisch bearbeiten und hinsichtlich Verfügbarkeit und Compliance eine deutliche Qualitätsverbesserung erreichen können.

  • Software-Compliance und Asset Management

    FrontRange Solutions bringt nach der Übernahme des SAM-Experten Centennial Software im April 2008 die englische Version der "SAM Essentials Optimization Edition" auf den Markt. Diese Best-Practice-Lösung soll Unternehmen durch den Prozess der Erstellung und Verwaltung einer erfolgreichen Software-Asset-Management-Initiative führen.

  • Lebenszyklus des IT-Asset-Managements im Griff

    Mit dem Release 7.2.4 stellt Touchpaper die neueste Version der "IT Business Management Suite" (ITBM) vor. Eine neue Funktion ist das "Asset Management"-Prozesspaket. Jetzt wird der gesamte Lebenszyklus des IT-Inventars abgedeckt, von der Beschaffung über das Management bis zum Austausch sowie zur eventuell notwendigen Entsorgung.

  • Patch-Lösungen und Compliance-Management

    Die zwei größten Schwachstellen im Netzwerk sind Softwaredefekte und fehlerhafte Sicherheitseinstellungen: NetChk Protect adressiert nicht oder zu spät gepatchte Systeme der Benutzer, während "NetChk Compliance" eine Lösung für Systeme bereitstellt, die nicht den vorgegebenen Konfigurationsanforderungen der IT-Abteilung entsprechen.

  • Administration von Microsoft SQL-Servern

    Die wiora GmbH gründete mit Q-Lympus einen neuen Geschäftsbereich, der die Weiterentwicklung und den Vertrieb der SQL Server Management-Lösung "QL-Control" (ehemals "Caimit Olymp") vorantreiben soll. QL-Control soll vor allem die Compliance-Kompatibilität bei der sonst schwierigen Einbindung von SQL-Servern in externe und unternehmensinterne Sicherheitsrichtlinien vereinfachen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen