IT-Sicherheit: Compliance
IBM übernimmt Spezialisten für Compliance
Mit dem Kauf der holländischen Firma Consul baut IBM sein Portfolio von IT-Sicherheitslösungen aus. Consul hat eine Software entwickelt, mit der sich feststellen lässt, ob Mitarbeiter oder Partnerfirmen die IT-Sicherheitsvorgaben eines Unternehmens einhalten.
Mit der »Consul Insight Suite« kann ein Unternehmen beispielsweise prüfen, ob Mitarbeiter nur auf diejenigen Kundendaten zugreifen, die sie bearbeiten dürfen. Sobald jemand versucht, sich Zugang zu anderen Datenbeständen zu verschaffen, wird das registriert und protokolliert.
Auf diese Weise kann der Chief Security Officer oder CIO eines Unternehmens feststellen, ob, wann und durch wen es zu Verstößen gegen die Sicherheitsrichtlinien kommt. Dies ist vor allem für Firmen von Interesse, die mit externen Mitarbeitern, Kunden und Partnern zusammenarbeiten.
Ein potenzielles Sicherheitsrisiko stellen zudem IT-Dienstleister dar, an die Projekte oder Services ausgelagert wurden.
Für IBM war offenkundig im Falle Consuls ein weiterer Punkt wichtig: Das Unternehmen hat mit »zSecure« eine Sammlung von Sicherheits-Tools für Mainframe-Rechner entwickelt. Mit ihrer Hilfe können Systemverwalter Audits durchführen, Einbruchsversuche in Netzwerke und Systeme feststellen (Intrusion Detection) und Policies umsetzen.
IBM wird die Produkte von Consul in seine »Tivoli«-Sparte integrieren. Sie ergänzen Lösungen wie den »Security Compliance Manager« und »Security Operations Manager«. Die Übernahme soll in der ersten Hälfte des kommenden Jahres abgeschlossen sein. Über den Kaufpreis machten IBM und Consul keine Angaben.
