Configuration Assessment: Die unersetzliche, elementare Security-Kontrolle

Policies basieren auf über 20 Einzelquellen – zum Beispiel weltweit gültige Richtlinien wie PCI, CIS und ISO-27001; sowie internationale Policies wie GPG-13, MAS und ISO-27001. Die Library unterstützt außerdem mehr als 250 Policy-Plattform-Kombinationen für Betriebssysteme wie Windows, Solaris und AIX, Datenbanken wie IBM DB2, Oracle und MS SQL Server sowie zahlreiche Anwendungen und Netzwerkgeräte. Sie bietet mehr als 189.000 einzelne, sofort nutzbare Konfigurationstests, eine nutzerspezifische Anpassung ist nicht erforderlich.

Der Policy Manager bietet Dutzende einfacher, intuitiver Policy-Dashboards, die sofortige Einsicht in Compliance-Bewertungen, Testraten, Compliance-Trends und zusammenfassende Ergebnisse ermöglichen. Diese Dashboards können auf Basis eines rollenbasierten Zugriffs für jeden Tripwire-Enterprise-Benutzer in benutzerdefinierte Homepages integriert werden, so dass jeder Anwender – vom CISO bis zum Systemadministrator – ein individuelles Policy- und Compliance-Dashboard nutzen kann.

Policy-Reports lassen sich leicht miteinander verlinken, so dass die Benutzer per Drill-Down von einer High-Level-Darstellung der Policy-Scores auf die für sie erforderlichen, spezifischen Detailinformationen zugreifen können. So können Sie Fragen nachgehen, wie z. B.: Welche Testfehler sind dafür verantwortlich, dass wir mit dieser Policy nur zu 60 Prozent compliant sind? Wie sehen die Details zu den Fehlern aus? Gibt es Außerkraftsetzungen oder Ausnahmen? Stehen diese Fehler in Bezug zu Änderungen, die im Tripwire Enterprise File Integrity Manager erkannt wurden?

Nicht jedes Konfigurationselement kann im direkten „Pass/Fail“-Modus getestet werden. Systeme können aufgrund von Upgrades, Systemstatus oder Geschäftsprozessen vorübergehend nicht compliant sein. Der Policy Manager ermöglicht Security Managern, Ausnahmeregelungen zu erstellen und nachzuverfolgen, um ansonsten temporär auftretende Fehler in den Policy-Scores zu umgehen und diese Ausnahmen in Reports und Dashboards zu kennzeichnen.

Durch die individuelle Anpassung von Policies können Tripwire-Enterprise-Benutzer benutzerspezifische Gewichtungen für Testbewertungen einrichten, Schwellenwerte erstellen und bestimmen, welche Ergebnisse aus Policy-Tests speziell gekennzeichnet und geprüft werden müssen. Mit Hilfe konfigurierbarer Policy-Tests können IT-Security-Teams vorgegebene Standard-Policies in eine benutzerdefinierte Security Policy umwandeln, die ihren jeweiligen Anforderungen entspricht.

Wie können Sie ein System testen, zu dem Sie keine Zugangsberechtigung haben? Wenn Ihr Test genehmigt wird – Wie können Sie sicher sein, dass die erteilten Zugriffsberechtigungen ausschließlich so genutzt werden, wie erforderlich? Der Einsatz von Policy Access Controls erlaubt Tripwire-Administratoren, die jeweils erforderlichen Zugriffsrechte für die durchzuführenden Tests zu vergeben und die Nutzung dieser „Schlüssel zum Königreich“ transparent zu halten.

Die Reports des Policy Manager eignen sich hervorragend für operationelle Benutzer, die ihre aktuellen IT-Konfigurationen bewerten und diese schnellstmöglich in einen Audit-fähigen Status bringen möchten. CISOs und Security-Verantwortliche benötigen jedoch aussagekräftigere Daten, etwa um Einsicht in die unternehmensweiten Compliance-Initiativen und aktuellen Sicherheitsgefährdungen zu erlangen. Der Tripwire VIA^™ Configuration Data Mart ist ein Add-On für den Policy Manager, das Daten aus verschiedenen Tripwire-Enterprise-Konsolen abruft, diese in ein schnelles und effizientes Schema überträgt und sie für s.g. Executive Dashboards und unternehmensweite Reporting-Tools wie Crystal Reports oder MS SQL Reporting Services bereitstellt. Weitere Informationen zu Configuration Data Mart.