Tripwire Enterprise Security Configuration Management: Schützen, erkennen und beheben

Tripwire Enterprise 8
Tripwire Enterprise 8

Tripwire Enterprise Homepage

Unternehmen und Organisationen aller Art müssen weiterhin alles daran setzen, eine fortgesetzte Compliance und die Sicherheit ihrer IT-Infrastruktur sicherzustellen. Aufgrund der immer häufiger und komplexer werdenden Sicherheitsbedrohungen nimmt auch der Druck beständig zu, striktere Compliance-Richtlinien und Sicherheitsinitiativen erfüllen zu müssen. Die IT-Branche sieht sich dabei immer noch vor die gleichen
Herausforderungen gestellt: unerkannte Änderungen an Dateien und Konfigurationen, die ein Risiko bedeuten und Compliance in Frage stellen, große Mengen von Änderungsdaten, in denen die eigentlich zu behebenden Änderungen untergehen, die Anforderung, Compliance wahren und nachweisen zu müssen, sowie eine unzureichende Zusammenarbeit der Teams, die für IT-Sicherheit, Compliance und Betrieb verantwortlich sind.

Tripwire Enterprise:

  • Schützt IT-Systeme und kritische Daten, indem diese auf der Grundlage von Konfigurationsstandards, Hardening-Richtlinien und bewährten Sicherheitsverfahren überprüft werden und die am dringlichsten zu behebenden Verstöße priorisiert werden.
  • Erkennt Änderungen an Dateien oder Konfigurationen in Echtzeit, ganz gleich, ob es sich um schwerwiegende oder vermeintlich unbedeutende Änderungen handelt, und gewichtet sie nach Risiko oder Verstoß gegen die Compliance.
  • Löst Integritäts- oder Compliance-Probleme anhand eines intuitiven Problembehebungs-Workflows, in den mehrere Benutzer und Rollen einbezogen werden können.

Durch diese integrierten Funktionen steht den Mitarbeitern in den Bereichen IT-Sicherheit, Compliance und Betrieb eine umfassende Sicherheits- und Compliance-Lösung zur Verfügung. Außerdem wird die Zusammenarbeit dieser Teams hierdurch auf praktische Weise gefördert, und wichtige Probleme werden nicht mehr einfach übersehen. Tripwire Enterprise ist eine der Hauptlösungen der Tripwire VIA-Programmsuite und lässt sich nahtlos in Tripwire Log Center, die Lösung für Protokoll- und Sicherheitsereignisverwaltung der nächsten Generation von Tripwire, integrieren. Durch die Kombination dieser Lösungen werden die Änderungs-, Protokoll- und Ereignisdaten der gesamten IT-Infrastruktur an einem zentralen Ort sichtbar. Durch die so gewonnenen Informationen lassen sich die richtigen Entscheidungen schneller treffen, und neue Automatisierungsmöglichkeiten erreichen Ihre IT-Mitarbeiter mehr als je zuvor. Einfach zusammengefasst: Mit der Tripwire VIA-Suite haben Sie Ihre IT-Infrastruktur im Griff.

Tripwire Enterprise 8
Tripwire Enterprise 8

Schützen: Compliance Policy Manager
Tripware war eines der ersten Unternehmen, das andere Unternehmen und Organisationen bei der Erfüllung von Compliance-Anforderungen unterstützte, und besitzt daher in diesem Bereich einen Erfahrungsschatz wie kein anderer. Der Compliance Policy Manager in Tripwire Enterprise hilft Ihnen dabei, zahlreiche Sicherheitsstandards und Richtlinien zur Erfüllung der beständigen Compliance einzuhalten, von PCI über ISO bis hin zu SOX. Jede einzelne Richtlinie überprüft Konfigurationen hinsichtlich dieser Standards, bei denen es sich um bewährte Verfahren aus mehr als 20 anerkannten Quellen handelt, darunter das Center for Internet Security (CIS) oder das National Institute of Standards and Technology (NIST). Und durch die Abdeckung von zahlreichen Plattformen und Geräten derzeit über 250 Richtlinien-/ Plattformkombinationen finden die Richtlinien von Tripwire Enterprise auf fast alle Ressourcen Ihrer IT-Infrastruktur Anwendung.

Erkennen: File Integrity Manager
Bereits seit den Anfänger gilt der Name Tripwire als Synonym für Dateiintegritätsüberwachung. Der File Integrity Manager von Tripwire Enterprise erkennt in Echtzeit oder bei Bedarf jederzeit – alle Änderungen, die an IT-Dateien und Konfigurationen auf Dateiservern, Geräten, Datenbanken, Verzeichnissen, virtuellen Infrastrukturen usw. vorgenommen wurden. Durch diese breite Abdeckung können Sie alle Änderungen nachverfolgen, die an Ihrer Infrastruktur vorgenommen wurden.
Gleichzeitig behält der File Integrity Manager eine kontinuierliche „Integritätsbasis“ bei, welche den bekannten und vertrauenswürdigen Zustand jeder Datei oder jedes Konfigurationselements zuordnet und nachverfolgt. Darüber hinaus kann mit ChangeIQ nun ganz einfach zwischen Änderungen, die ein Risiko bedeuten und Compliance in Frage stellen, und den riesigen Massen an gewöhnlichen Änderungen, die jeden Tag an unseren Anwendungen, Plattformen und Datenbanken vorgenommen werden, unterschieden werden.

Beheben: Remediation Manager
Die IT-Betriebsteams sind darauf spezialisiert, Systeme und Dienste für interne und externe Kunden verfügbar zu halten. Da sichere und Compliance-konforme Systeme weniger von Ausfällen betroffen sind, sollten die IT-Sicherheits- und Compliance-Teams direkt mit den IT-Betriebsteams kommunizieren können. Dies ist jedoch nicht immer der Fall. Wenn Sicherheits- oder Compliance-Teams fehlerhafte Konfigurationen erkennen, haben sie häufig nicht die Möglichkeit, diese Fehler reibungslos an die verantwortlichen Mitarbeiter weiterzugeben. Auch wenn sich die
IT-Betriebsteams mit den Fehlern auskennen und sie beheben können, stoßen sie häufig auf Hindernisse oder haben andere wichtige Prioritäten, sodass sie die Fehler nicht mehr weiter verfolgen können oder keine Zeit haben, um sich darum zu kümmern. Folglich gehen diese Fehler in der Menge unter. Um zu verhindern, dass Fehler im „schwarzen IT-Loch“ verloren gehen, benötigen sie Workflow-Tools und Automatisierung. Das neue Remediation Manager-Modul von Tripwire Enterprise bietet genau das. So können verschiedene IT-Teams über Unternehmensgrenzen hinweg agieren, eine Benutzeroberfläche verwenden, die die Korrektur von fehlerhaften Konfigurationen vereinfacht, und von einer Automatisierung der Abhilfemaßnahmen gegen fehlerhafte Konfigurationen profitieren.

Remediation Manager:

  • Automatisiert die Abhilfemaßnahmen gegen bis zu 98 % der fehlerhaften Konfigurationen
  • Ermöglicht den Benutzern, über eine separate und vereinfachte Benutzeroberfläche Aufträge für Abhilfemaßnahmen zu genehmigen, zu verwalten und zurückzuverfolgen
  • Führt detaillierte und akkurate „Best Practice“-Skripte von der lange erprobten Remediation Advisor-Bibliothek aus, um die Behebung des Konfigurationsfehlers sicherzustellen
  • Bietet integrierte, rollenbasierte Workflows, die den Benutzern die Genehmigung, Zurückstellung, Ablehnung oder Ausführung von Abhilfeprozessen ermöglicht (und damit das Prinzip der Aufgabentrennung unterstützt)
  • Kann von benutzerdefinierten Tripwire Enterprise-Startseiten aus ausgeführt werden, sodass jeder Benutzer nur über den Abhilfezugang verfügt, den er benötigt
  • Bietet eine Status-Berichterstellung in Echtzeit (mit Farbkennzeichnung) zum Fortschritt der Abhilfemaßnahmen
  • Erstellt auf Anfrage einen vollständigen Satz an Abhilfeberichten, die ganz einfach an alle jeweiligen Interessengruppen gesendet werden können

Mit dem Remediation Manager können IT-Teams automatisch fehlgeschlagene Konfigurationstests korrigieren, um
die Systeme somit schnell – ob im laufenden Betrieb oder in Umgebungen vor der Installation – in einen den Richtlinien und der Compliance entsprechenden Status zu versetzen.

Umfassendes Reporting mit DataMart

Tripwire Enterprise bietet fast 40 Berichte, wobei sich weitere in der Entwicklung befinden. Weitere Beispiele und den vollständigen Berichtskatalog finden Sie auf der Tripwire-Website.

Tripwire Enterprise Reporting
Tripwire Enterprise Reporting

Tripwire Enterprise Komponenten

Tripwire Enterprise Komponenten
Tripwire Enterprise in der Infrastruktur

Breite, tiefe Unterstützung für Komponenten im IT-Stack
Unabhängig davon, ob die IT-Abteilung für unternehmenskritische Server oder für die gesamte IT-Infrastruktur verantwortlich ist, einschließlich virtualisierter Umgebungen und Anwendungen, bietet Tripwire Enterprise die Funktionen für den Zugriff auf, die Validierung und die Durchsetzung von Richtlinien und für die Erkennung aller Änderungen, unabhängig vom Ursprung. Tripwire unterstützt die folgenden Komponenten im IT-Stack.

Tripwire Enterprise für Applikationen
Unternehmensentscheidende Anwendungen befinden sich in der IT-Infrastruktur ganz oben und ermöglichen die Abwicklung des Tagesgeschäfts mit E-Mails, webbasierten  Anwendungen und anderen kritischen Anwendungen, die die Unternehmenstätigkeit aufrechterhalten. Tripwire Enterprise for Applications bietet Funktionen zur Compliance-
Richtlinienverwaltung und Dateiintegritätsüberwachung, um sicherzustellen, dass unterstützte Anwendungen für Sicherheit, Compliance und optimale Leistung und Verfügbarkeit optimal konfiguriert werden. Neben den vorkonfigurierten Richtlinien für Anwendungen wie Microsoft Exchange und IIS-Server können mit Tripwire Enterprise problemlos Richtlinien für andere Unternehmensanwendungen, einschließlich benutzerdefinierter Anwendungen, erstellt werden.

Tripwire Enterprise für Directory Services
Tripwire Enterprise for Directory Services stellt eine unabhängige Compliance-Richtlinienverwaltung für LDAP-kompatible Verzeichnisserverobjekte und -attribute, wie zum Beispiel LDAP-Schema, Passworteinstellungen, Benutzerberechtigungen, Netzwerkressourcen, Gruppen-Updates und Sicherheitsrichtlinien, zur Verfügung. Tripwire basiert diese Bewertungen auf CIS, NIST, DISA, FISMA, NERC, FDCC und andere Branchenstandards und -richtlinien, um Unternehmen dabei zu unterstützen, ihre Verzeichnisserver sicher und kompatibel zu konfigurieren. Die Implementierung der Komponente wird durch vorkonfigurierte Standardeinstellungen für Active Directory, Sun Java System Directory Server und Novell eDirectory beschleunigt, die vollständig an bestimmte Unternehmensumgebungen angepasst werden können.

Tripwire Enterprise für Datenbanken
Tripwire Enterprise for Databases arbeitet mit der File System-Komponente von Tripwire zusammen, um Unternehmen dabei zu unterstützen, ihre Oracle-, Microsoft- und IBM-Datenbankserver sicher und mit fortwährend hoher Leistung zu konfigurieren. Hierzu bewertet Tripwire Konfigurationen von Schemaobjekten, Anwendungs- und Konfigurationsdateien, Sicherheitsund Konfigurationsparameter, Zugangseinstellungen und Benutzerrollen und -berechtigungen vor dem Hintergrund von CIS-, PCI- und NIST-Richtlinien für die Sicherheit. Sobald die IT-Abteilung die Datenbankserver für einen bekannten und vertrauenswürdigen Status konfiguriert hat, werden diese in diesem Status gehalten, indem alle nachfolgenden Konfigurationsänderungen erkannt werden.

Tripwire Enterprise für Dateisysteme und Desktops
Tripwire Enterprise for File Systems and Desktops bewertet die Konfigurationen physischer und virtueller Server- und Desktop-Dateisysteme, einschließlich Sicherheitseinstellungen, Konfigurationsparameter und Berechtigungen. Tripwire basiert seine Richtlinien auf Einstellungen, die von anerkannten Organisationen wie CIS und NIST empfohlen wurden. Durch eine darauffolgende konfigurierbare Änderungserkennung steht den IT-Experten eine Einzellösung zur Verfügung, die Transparenz und Rechenschaft für alle Konfigurationskontrollaktivitäten auf zahlreichen Plattformen gewährleistet. Und die Agenten von Tripwire wurden zur Erlangung der Konfigurationskontrolle im Unternehmen bei nur minimaler Auswirkung auf die Netzwerkbandbreite entwickelt.

Tripwire Enterprise für VMware
Tripwire Enterprise for VMware stellt Transparenz für die virtuelle Infrastruktur von VMware bereit und ermöglicht somit eine fortwährende Konfigurationskontrolle virtueller Umgebungen. Diese Komponente liefert vorkonfigurierte Bewertungstests für Hypervisor, virtuelle Container und vSwitches, die auf CISSicherheitsrichtlinien, DISA Security Technical Implementation Guides (STIGs) und dem VMware Infrastructure 3 Security Hardening-Handbuch beruhen. Die enthaltene VirtualCenter-Integration übernimmt automatisch dieselbe Hierarchie aus VirtualCenter, Cluster, Datencenter, Ordnern, Ressourcenpools und Hypervisor aus VMware in Tripwire Enterprise, wodurch die automatische Erkennung, Überwachung und Erfassung in Berichten von Veränderungen in neu erstellten virtuellen Infrastrukturprojekten ermöglicht wird.

Tripwire Enterprise für Netzwerk Devices
Tripwire Enterprise for Network Devices bewertet die Konfigurationseinstellungen der größten Bandbreite an Netzwerkgeräten der Branche, einschließlich aller Geräte, auf denen ein POSIXkompatibles Betriebssystem ausgeführt ist. Mit den Tests von Konfigurationen für branchenübliche Einstellungen und der anschließenden Dateiintegritätsüberwachung, mit der Änderungen festgestellt werden, die die Compliance verletzen, unterstützt diese Komponente Unternehmen dabei, die Compliance mit Sicherheits-, Gesetzes- und Betriebsvorgaben zu erreichen und aufrechtzuerhalten. Darüber hinaus generiert Tripwire einen Audit-Trail aller Aktivitäten zur Konfigurationssteuerung, sodass der Nachweis von Compliance im Rahmen eines Audits erheblich vereinfacht wird.