Kritische Ereignisse in IT-Systemen aufdecken
Die aktuelle Version ihrer Compliance-Lösung hat Beta Systems jetzt vorgestellt. Der Beta 96 Enterprise Compliance Auditor deckt kritische Zustände und Ereignisse in IT-Systemen von Unternehmen und Organisationen auf. Gleichzeitig stellt er eine kontinuierliche und dokumentierte Überwachung sicher.
Die neue Version der Software gibt beispielsweise Antwort darauf, wer wann welche Zugriffsrechte bekommen hat bzw. wann diese Rechte von wem entzogen wurden. Policies und Prozesse zur Einhaltung der IT-Sicherheit lassen sich mittels der Compliance-Lösung implementieren und unternehmensweit automatisiert durchsetzen.
Auf Basis der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bzw. des ISO 27002-Standards werden mit der Lösung zahlreiche Maßnahmen zur Gewährleistung der IT-Sicherheit in Organisationen in Form von standardisierten IT-Sicherheitspolicies umgesetzt. Dafür bietet Beta Systems ein Set von 50 so genannten Kontrollprozeduren, welche die IT-Systeme analysieren. Darüber hinaus können individuelle Kontrollprozeduren erstellt werden, die ihre Datengrundlage in Logfiles, Konfigurationsfiles oder in jeder Art von Eingabedaten im ASCII- bzw. EBCDIC-Format haben.
Resource Access Control Facility (RACF) ist die Sicherheitsschnittstelle von IBM für das Großrechnerbetriebssystem z/OS. Hier überprüft der Beta 96 Enterprise Compliance Auditor beispielsweise Kennwortregeln zur Länge der Passwörter und zu ihrer Komplexität, zur Historie und maximalen Gültigkeit. Diese Regeln sollen eine hohe Sicherheit der Kennwörter gewährleisten. Im Bereich der Logon-Prozeduren sind Benutzer nach einer bestimmten Anzahl von fehlgeschlagenen Logons automatisch zu sperren. Benutzer, die sich nach einer bestimmten Anzahl von Tagen nicht am System angemeldet haben, sollten automatisch gesperrt werden. Auf diese Weise wird das Risiko unerlaubter Zugriffe auf ein Minimum beschränkt.
Die z/OS Systemeinstellungen enthalten Kontrollprozeduren des Beta 96 Enterprise Compliance Auditor über ausgewählte z/OS Konfigurations-Einstellungen. Sie tragen dazu bei, sicherheitsrelevante Funktionen und kritische System-Einstellungen zu überwachen und diese in Form von Audit-Berichten bereitzustellen. Dadurch lassen sich Sicherheitsrisiken laufend kontrollieren und minimieren. »Im Ergebnis bekommt der Anwender einen Report im PDF-Format, der inhaltlich die Datenquelle, das RACF-System und die Auswertung sehr detailliert beschreibt«, sagt Rudolf Tetzlaff, Produktmanager Compliance bei der Beta Systems Software AG. Mit dem Beta 96 Enterprise Compliance Auditor stehe den Anwendern eine Compliance-Lösung zur Verfügung, dank der sie den hohen nationalen und auch internationalen Anforderungen an die IT-Sicherheit und das unternehmenseigene Berichtswesen gerecht werden könnten.
