Neue Version von Tripwire Enterprise für ein unternehmensweites, strategisches Security Configuration Management

Das aktualisierte Flaggschiffprodukt nutzt Tripwires neue VIA-Plattform und sorgt für mehr Visibilität, Intelligenz und Automatisierung in komplexen IT-Infrastrukturen

Portland/Oregon, München - 15.09.2011 - Die auf automatisierte Security und IT-Compliance spezialisierte Tripwire Inc., (http://www.tripwire.com/de/emea/) kündigt heute eine neue Generation ihrer Tripwire Enterprise Suite an. Das Produkt ist am Markt als eine der führenden Lösungen für Security Configuration Management anerkannt. Die jüngste Version nutzt jetzt erstmalig auch Komponenten der Tripwire VIA™-Plattform, die mit integrierten Security-Controls für die transparente, intelligente und automatisierte Sicherheit von IT-Infrastrukturen sorgt. Die Verknüpfung mit VIA macht Tripwire Enterprise  zu einer hochgradig skalierbaren, sehr einfach zu nutzenden Lösung. Die neuen Funktionalitäten entsprechen exakt den strategischen Anforderungen von Security-Verantwortlichen und CISOs (Chief Information Security Officer).

Integrierte Controls für mehr Datensicherheit
Die massiven Cyber-Attacken der vergangenen Monate haben deutlich gemacht, dass IT Security-Teams zwar in der Regel über alle Kontroll-Tools verfügen, die für ihre Arbeit erforderlich sind – von Produkten für das Security Configuration Management bis hin zu Log- und SIEM-Lösungen. Doch die Silo-artige Struktur und unterschiedliche Herkunft dieser Werkzeuge machen sie zu leicht angreifbaren und schwer überschaubaren IT-Komponenten, die den Geschäftsablauf oft eher stören, als ihn zu unterstützen.

Zudem werden nicht miteinander in Verbindung stehende Security-Controls nur selten in einer Art und Weise verwaltet, die die tatsächlichen Anforderungen und Prioritäten  eines Unternehmens reflektiert – denn als Insellösungen sind sie nicht in der Lage, die entscheidenden Security-Daten denjenigen Personen zur Verfügung zu stellen, die sie optimal nutzen und so für eine höhere Sicherheit der Geschäftsdaten sorgen können.
Die aus integrierten Controls bestehende VIA-Plattform löst diese Probleme, indem sie gemeinsam nutzbare Funktionalitäten und Informationen zur Verfügung stellt. Werden diese innerhalb von Produkt-Suites wie Tripwire Enterprise genutzt, bieten sie ein hohes Maß an Transparenz, Intelligenz und Automatisierung über verschiedene Kontroll-Typen hinweg.

Mit VIA Asset View™ und der VIA Configuration Data Mart™ bietet das jüngste Tripwire Enterprise-Release zwei neue VIA-Funktionalitäten, die speziell für die Lösung von Problemen entwickelt sind, mit denen sich CISOs und Security-Verantwortliche heute konfrontiert sehen.

VIA Asset View
VIA Asset View ist eine End-to-End Security Configuration-Suite, die sich bereits bei mehr als 5.000 Kunden in weltweit 87 Ländern bewährt hat. Die Lösung ist für das Configuration Assessment sowie die Überwachung der Datei-Integrität im Einsatz und bietet automatisierte Funktionen für die Fehler- und Störfallhebung in geschäftskritischen IT-Infrastrukturen.

Die signifikant steigende Frequenz und massive Auswirkung von Cyber-Attacken und Datenschutzverletzungen haben deutlich gemacht, dass die bisherige Kategorisierung von Infrastrukturen als „geschäftskritisch“ oder „nicht geschäftskritisch“ neu überdacht werden muss.

Mit der Implementierung des flexiblen Asset-Managers VIA Asset View kann der Kunde die Tripwire Enterprise-Suite auf einfache Weise an seine Geschäftsanforderungen anpassen und dem Datei- und Konfigurations-Monitoring relevanten Business-Kontext hinzufügen. Individuell gestaltbare „Asset Tags“ erlauben dem Anwender die Identifikation von Systemen oder Gruppen mit den potentiell risikoreichsten Informationen oder der größten Wichtigkeit für die Gestaltung seiner täglichen Arbeitsprozesse. Darüber hinaus kann der User auch Geschäftsbereiche, Regionen, Verantwortliche für bestimmte Anwendungen oder Attribute wie ‚Plattformtypen‘ und ‚Policy-Steuerung‘ identifizieren. Daraus resultiert ein leistungsstarkes und intuitives Interface, das zu einer schnelleren Wertschöpfung und geringeren Betriebskosten führt.

„Mit VIA Asset View stützen sich Security-Lösungen nicht länger auf stückhafte, hierarchische  Daten, sondern vielmehr auf Interfaces, die so dynamisch und flexibel sind, wie das Unternehmen, das sie schützen“, so Dwayne Melançon, Vice President of Products bei Tripwire. „Statt nur auf ‚verdächtige Änderungen‘ oder ‚fehlgeschlagene Compliance-Tests‘ zu achten, zeigt Tripwire dem Anwender sofort auf, warum gerade diese Information so wichtig ist und welchem Risiko das Unternehmen ausgesetzt ist.“

VIA Configuration Data Mart
Viele wertvolle Elemente der Security-Information sind zu oft in individuellen Security-Controls „eingeschlossen“ und stehen anderen Bereichen im Unternehmen – wo sie für Klarheit und Mehrwert sorgen könnten – nicht zur Verfügung. Dieser Problematik begegnet Tripwire mit VIA Configuration Mart, einer begleitenden Komponente zur neuen Tripwire Enterprise Suite. Das Produkt sammelt alle wichtigen Informationen zum Konfigurationsstatus – einschließlich Testauswertungen, Daten zu Systemschwachstellen und Compliance-Informationen – und stellt sie den Business Intelligence- und Reporting-Systemen in der gesamten Organisation zur Verfügung. Damit haben CISOs jederzeit alle aktuellen Daten, die für eine fundierte Entscheidungsfindung erforderlich sind, zur Hand. Darüber hinaus stellt die Lösung auch eine Zusammenfassung „föderierter“ Compliance-Daten aus verschiedenen Reporting-Quellen zur Verfügung. Unternehmen, die mehrere Tripwire Enterprise-Implementierungen über verschiedene Geschäftsbereiche hinweg nutzen, erhalten so auf Basis der zusammengeführten Daten eine einheitliche, unternehmensweite Sicht auf die Compliance-Informationen.

„Die neue Version von Tripwire Enterprise macht nicht nur unsere Vision von integrierter Security-Kontrolle deutlich“, so Melançon, „ sondern auch die realen Geschäftsvorteile, die VIA anbietet. Wenn wir das Feed Back aus unseren Benutzergruppen und Testinstallationen als Indikator werten dürfen, werden unsere bestehenden Kunden sicherlich schnell auf diese neue, leistungsstarke Version umstellen wollen, um so die Geschäftsrisiken weiter zu reduzieren, die im Zusammenhang mit der IT-Infrastruktur stehen.“

About Tripwire, Inc.
Tripwire is a leading global provider of IT security and compliance solutions for enterprises, government agencies and service providers who need to protect their sensitive data on critical infrastructure from breaches, vulnerabilities, and threats. Thousands of customers rely on Tripwire's critical security controls like security configuration management, file integrity monitoring, log and event management. The Tripwire VIA platform of integrated controls provides unprecedented visibility and intelligence into business risk while automating complex and manual tasks, enabling organizations to better achieve continuous compliance, mitigate business risk and help ensure operational control. Learn more at www.tripwire.com or follow us @TripwireInc on Twitter.