Niet alle wijzigingen zijn gelijk
ChangeIQ concentreert wijzigingsgegevens, bepaalt prioriteiten en stroomlijnt wijzigingen
De IT-beveiliging moet meer weten dan 'er heeft een wijziging plaatsgevonden'. Ze moeten ook weten hoe gevaarlijk de wijziging is. Hoewel de meeste IT-afdelingen oplossingen voor wijzigingsauditing en de bewaking van de bestandsintegriteit gebruiken om wijzigingen van de cruciale infrastructuur te detecteren, zijn weinig oplossingen in staat om prioriteiten te bepalen. Tripwire Enterprise’s ChangeIQ™ is een verzameling gebruiksvriendelijke functies die de beoordeling, de verwerking en het bepalen van prioriteiten voor gedetecteerde wijzigingen vereenvoudigt.
FILTEREN OP BASIS VAN BELEIDSREGELS
Tripwire Enterprise gebruikt beveiligingsstandaarden zoals CIS en beleidsregels zoals PCI als lens om het cruciale karakter van gedetecteerde wijzigingen te bepalen. Dit betekent dat wijzigingen zonder negatieve invloed op de compliance – het wachtwoord van een server dat van het ene compliante formaat in een ander maar eveneens compliant formaat verandert – automatisch goedgekeurd kunnen worden, terwijl wijzigingen die de compliance beïnvloeden onmiddellijk gemarkeerd worden, zodat men ze handmatig kan onderzoeken.
INTEGRATIE VAN HET CHANGE MANAGEMENT SYSTEM
De efficiëntste IT-afdelingen volgen strikte processen voor de wijzigingscontrole. Vaak gebruiken ze systemen voor wijzigingsen -configuratiebeheer (CCM's) om wijzigingsprocessen te automatiseren en af te dwingen. Tripwire Enterprise’s ChangeIQ werkt samen met de belangrijkste leveranciers van CCM's om elke wijziging te onderzoeken, te bepalen of deze toegestaan is en indien nodig maatregelen te nemen.
FILTERS VOOR HET WIJZIGINGSTYPE
De functies van ChangeIQ in Tripwire Enterprise geven de gebruikers de mogelijkheid om de reactie op bepaalde categorieën van wijzigingen te automatiseren. Zo zou de verschijning van een nieuw DLL-bestandstype een veel groter veiligheidsrisico kunnen vormen dan een type dat een grote wijziging heeft ondergaan. Men moet deze dus, indien gewenst, anders kunnen aanpakken.
AANPASBARE, GRANULAIRE ERNSTCODES
Tripwire Enterprise geeft scores voor de ernst van wijzigingen van verschillende bestandstypes. Gebruikers kunnen hun reactie afstemmen op verschillende soorten wijzigingen: een wijziging van tekstinhoud kan bijvoorbeeld automatisch aanvaard worden, terwijl wijzigingen van rechten voor hetzelfde bestand gemarkeerd kunnen worden om ze grondig te analyseren.
RECONCILE EXPRESS
Informatie uit change management systems of zelfs uit handmatige processen – zoals wijzigingen in een eenvoudig tekstbestand of in een spreadsheet – kunnen gebruikt worden als brongegevens waarmee Reconcile Express de verwerking van de wijzigingen automatiseert.
