17.07.2007 | Redakteur: Florian Karlstetter
Die Tripwire Configuration Audit & Control-Plattform hilft beim effektiven Risikomanagement für die IT-Infrastruktur eines Unternehmens. Dank der konsequenten Einhaltung von Best Practice-Verfahren können sich Unternehmen auf strategische Aktivitäten konzentrieren und so die operative Effizienz steigern.
Unternehmen, die ihren innerbetrieblichen Vorschriften nachkommen, müssen in Problemfällen viel weniger Ressourcen für die Compliance sowie für regulatorische und sicherheitsrelevante Themen aufbringen. Zu diesem Ergebnis kommt eine Studie des IT-Process Institute. Demnach trägt auch ein verbessertes Risikomanagement für die IT-Infrastruktur dazu bei, dass Unternehmen sich verstärkt auf strategische Aktivitäten konzentrieren und den Aufwand für ungeplante und oftmals vermeidbare Arbeiten auf ein Minimum reduzieren können.
Die Configuration Audit & Control-Plattform des US-amerikanischen Herstellers Tripwire ermöglicht die Einhaltung von betrieblichen Bestimmungen, Prozessen und Standards sowie für gesetzliche Auflagen, Regulatorien oder Sicherheitsstandards. Der einheitliche, integrierte Ansatz sorgt für eine durchgängige Compliance im Datacenter und kann dadurch auch die operative Effizienz steigern.
„Um IT-Verantwortliche dabei zu unterstützen, zunehmend komplexere Infrastrukturen zu kontrollieren und wirksam Compliance und Risiken zu managen, bringt Tripwire eine Plattform für durchgängige Compliance in Rechenzentren auf den Markt“, erläutert Jim Johnson, President und CEO von Tripwire. „Der strategische Ansatz von Tripwire soll IT-Organisationen ermöglichen, die Einhaltung von optimalen Verfahren (Best Practice) innerhalb ihrer Organisationen einzuführen und zu automatisieren.“
Um diese Vision im Markt umzusetzen, aber auch zur Sicherstellung durchgängiger Compliance im Rechenzentrum hat Tripwire als ersten Schritt ein Konfigurations-Assessment eingeführt. Damit ist es möglich, ein Risikoprofil zu erstellen, das die operativen, sicherheitsrelevanten und gesetzlichen Vorschriften betrifft. Hierzu wird ein initialer Scan bereitgestellt, der die Unternehmenskonfiguration misst, analysiert und den gegenwärtigen Zustand anzeigt.
Anhand der Korrelation der so ermittelten Konfigurationseinstellungen mit gängigen Industrie-Benchmarks können Risikobereiche und Schwachstellen in der unternehmeninternen IT-Struktur schnell identifiziert werden. Dabei ist Tripwire Enterprise 7 nach Herstellerangaben die einzige Lösung, die Industriemaßstäbe und Standards verwendet, um „Out-of-the-Box“-Policy-Tests für Compliance-Anforderungen wie PCI, SOX, COBIT, GUS und zahlreiche weitere Datacenter-spezifische Policies- und Prozess-Assessments zu ermöglichen.
Zum Thema komplexer Rechenzentrumsumgebungen plant Tripwire eine Erweiterung seiner Plattform, um virtualisierte Infrastrukturen und führende CMDBs (Configuration Management Database) abzudecken. Bereits heute soll eine zertifizierte Integration in BMC Atrium 2.0 CMDB, HP Universal CMDB und CA CMDB möglich sein, außerdem werden mit Enterprise 7 jetzt auch Änderungen in virtuellen Umgebungen erkannt und kontrolliert.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006147)
