Eine automatisierte Behebung von Konfigurationsfehlern spart Zeit und Geld

Der Remediation Manager bietet einen schnellen und sicheren Weg, um neue Systeme in einen produktionsreifen, sicheren Status zu bringen – und das in einem Bruchteil der Zeit, wie sie beim Einsatz manueller Methoden oder sogar automatisierter Deployment-Scripts erforderlich ist. Zusammen mit dem Policy Manager und dem File Integrity Manager bildet der Remediation Manager die dritte Säule, die Tripwire Enterprise zu einer End-to-End Security Configuration Management-Lösung macht.

Security-Aktivitäten sind oftmals schwer mit einer nachweislichen Investitionsrendite zu vereinen. Viele Dinge, die Security-Verantwortliche unternehmen, dienen schlichtweg dem Selbstschutz - sie nicht zu tun, ist keine Option. Der Einsatz des Remediation Manager hingegen bewirkt eine direkte und messbare Reduktion des Zeitaufwandes, der für die Vorbereitung oder Reparatur von Konfigurationseinstellungen erforderlich ist – eine Reduzierung, die direkten Kosteneinsparungen entspricht. Hierzu ein Kunde mit einer IT-Umgebung von 5000 Servern: „Wir haben die Compliance unserer Windows 2003 Server von 47 % auf 71 % steigern können… und zwar in nur fünf Minuten.“

Tripwire Enterprise’s Remediation Manager automatically works on the configuration test failures discovered and reported by Tripwire Enterprise’s Policy Manager. To transition from one interface to the other—from assessing to repairing—requires one simple click. Remediation Manager’s dashboard plugs directly into Tripwire Enterprise’s custom home pages, making these capabilities accessible through a familiar interface.

Der Prozess der Änderungsgenehmigung ist äußerst kritisch. „Best-Practice“-Frameworks von ITIL über COBIT bis hin zu ISO-27001 verdeutlichen den Bedarf nach einer Trennung von Aufgaben zwischen denjenigen, die Policies „bewerten“ und solchen die berchtigt sind, Ergebnisse und Entdeckungen von Fehlern zu „beheben“. Remediation Manager ermöglicht dies durch integrierte, leicht verständliche Multi-User-Freigabeprozesse, die jede Aktion nachvollziehbar und dokumentierbar machen.

Sanierungs- und Wiederherstellunsmaßnahmen erfordern oft eine abteilungsübergreifende Zusammenarbeit der IT-Mitarbeiter, die eine entpsrechend intuitive und schlanke Lösung benötigen, um ihre Aufgaben nachverfolgen und kommunizieren zu können. Die im Remediation Manager hinterlegten „Remediation Work Orders“ erleichtern die Verwaltung vieler Aufgaben, die von einem oder mehreren Usern ausgeführt werden, wie z. B. die Prüfung, Genehmigung oder Erstellung von Abschluss-Reports. Die Benutzer können ihre Aufgaben schnell und einfach in personalisierten Instanzen der Benutzeroberfläche einsehen und nachverfolgen.

Der Tripwire Enterprise Remediation Manager bietet vorkonfigurierte Scripts für die Behebung der gängigsten Konfigurationstestfehler über Dutzende von Policies und Plattformen hinweg. Diese Scripts spiegeln die Reparaturhilfen in Tripwire Enterprises Policy Manager wider und gewährleisten so Konsistenz zwischen den manuell und automatisch durchgeführten Abhilfemaßnahmen.

Der Remediation Manager behebt Konfigurationsfehler über eine große Palette von Plattformen und Policies hinweg. Zu den unterstützten Plattformen gehören u.a. Windows, Red Hat Enterprise Linux, SUSE Linux, Sun Solaris und AIX. Zu den unterstützten Policies gehören alle in der Policy Manager-Library hinterlegten Policies, von PCI und CIS bis hin zu DISA, NERC, NIST und vielen anderen.

Der Remediation Manager bietet eine ganze Serie vorgefertigter Reports, mit deren Hilfe jeder Aspekt des Wiederherstellungsprozesses nachverfolgt werden kann, – von dem ursprünglichen Konfigurationstestfehler über die Generierung von Arbeitsaufträgen, Freigaben und Wiederholungstests. Die Reports können einfach auf die jeweiligen Bedürfnisse der Compliance-Prüfer, Prozessgenehmiger oder IT Security-Verantwortlichen zugeschnitten werden.