Compliance im Rechenzentrum

Eine durchgängige Einhaltung von IT-Vorschriften und -Prozessen in Verbindung mit autorisierten Konfigurationsänderungen ist extrem wichtig
Configuration Audit- und Control-Lösung garantiert Konfigurations-Assessment und Change-Erkennung, um Einhaltung der Policies sicherzustellen

(18.07.07) - Tripwire kündigte "Enterprise 7" an. Dabei handelt es sich um eine Lösung, die eine durchgängige betriebliche, gesetzliche und sicherheitsrelevante Compliance ins Rechenzentrum einbringen soll. Enterprise 7 ist eine Lösung, um das Assessment von IT-Konfigurationen mit dem Audit von Konfigurations-Changes zu verbinden. Dadurch können Unternehmensrisiken aktiv beurteilt und effiziente, konforme sowie verlässliche IT-Operationen sichergestellt werden. IT-Konfigurationen werden über das gesamte Rechenzentrum hinweg analysiert, um sicherzustellen, dass sich das Unternehmen in einem zuverlässigen, erprobten und konformen Zustand befindet.

Die Bedeutung einer beständigen und durchgängigen Einhaltung von IT-Vorschriften und -Prozessen in Verbindung mit autorisierten Konfigurationsänderungen, ist für ein Unternehmen extrem wichtig. Laut Gartner schließen die durch unbefugte Changes entstehenden Risiken systembedingte Ausfallzeiten, Sicherheitsschwachstellen und Insider-Sicherheitsbedrohungen ein.
Tripwires Lösung unterstützt die Einhaltung von unternehmensweiten Vorschriften, Prozessen und Standards, die die durchgängige Compliance im operativen Bereich sicherstellen. Unternehmen können dadurch auf zwei fundamentale und unternehmenskritische Fragen schnell und effizient antworten: Ist eine auszuführende Konfigurationsänderung autorisiert und entspricht sie den Policies?

Tripwire Enterprise 7 schließt unzählige Konfigurations-Assessments für die Einhaltung von innerbetrieblichen Bestimmungen, gesetzliche Auflagen oder Sicherheitsvorschriften ein. Die Software stellt einen initialen Scan bereit, der die Unternehmenskonfigurationen misst und analysiert und den gegenwärtigen Zustands anzeigt. Durch die Korrelation der Konfigurationseinstellungen mit Industrie-Benchmarks, unterstützt Tripwire Unternehmen bei der raschen Identifizierung von Risikobereichen und Schwachstellen, um sie aus einem bekannten in einen bewährten und konformen Zustand zu überführen. Hat ein Unternehmen einen bewährten Zustand erreicht, unterstützt Tripwire die Compliance in dem Änderungen erkannt und festgehalten werden.

Die Lösung verwendet Industriemaßstäbe und Standards verwendet, um Out-of-the-Box-Policies-Tests für Compliance-Anforderungen wie PCI, SOX, COBIT, GUS und viele andere Data Center spezifische Policies- und Prozess-Assessments zu ermöglichen.

Mit Tripwire Enterprise 7 kündigte Tripwire auch die Integrationen in BMC Atrium 2.0 CMDB, HP Universal CMDB und CA CMDB an, die den Erfolg von CMDB Initiativen durch föderale Änderungsdetails sicherstellen und durchgängige Präzision und Integrität der Daten innerhalb des CMDBs gewährleisten. Für Kunden, die Virtualisierung im Unternehmen einsetzen, kann Tripwire mit Enterprise 7 jetzt auch Änderungen in virtuellen Umgebungen erkennen und kontrollieren. (Tripwire: ra)