Konfigurationsauditierung unterstützt Compliance und ITSM
Tripwire präsentiert Enterprise 6.0 und eröffnet deutsche Niederlassung
Tripwire, nun auch hier zu Lande vertretener Spezialist für Configuration Audit & Control, stellt Version 6.0 seines Flagschiffs Tripwire Enterprise vor. Die Lösung dient der zeitnahen Überprüfung von Servern, Clients, Netzwerkgeräten, Datenbanken und Verzeichnisdiensten auf unautorisierte Konfigurationsänderungen hin. Unternehmen erleben heute steigenden Druck, staatliche und branchenspezifische Regularien nachweislich einzuhalten (Compliance), und sind mit teils umfassenden Projekten zur Einführung von CMDBs (Configuration Management Databases) im Rahmen von Projekten für das IT-Service-Management (ITSM) befasst. Vor diesem Hintergrund gewinnen Auditing-Lösungen wie die von Tripwire deutlich an Relevanz.
Tripwire Enterprise sammelt Informationen zum Configuration-Management aus unterschiedlichen Quellen wie zum Beispiel dem Active Directory. Zum Abgleich mit Best Practices wie ITIL (IT Infrastructure Library) bietet Tripwire einige Basis-Workflows ab Werk, auf Wunsch leistet der Anbieter Unterstützung durch Consultants und Workshops. Die Inventarisierung der Konfigurationsdaten erfolgt bei Netzwerkgeräten agentenlos über SNMPv2, für Clients und Server mittels eigener Agententechnik. Die J2EE-basierte Lösung gleicht dann Konfigurationsänderungen mit den hinterlegten Daten ab, wer für welche Systeme welche Änderungen initiieren darf. Das System loggt und archiviert die Change History und informiert die Zuständigen über unerlaubte Änderungen. Der Anbindung auf Backend-Seite dienen Webservices, die Frontend-Ausgabe erfolgt über HTML und zahlreiche Reports. Die Lösung gibt auch Warnmeldungen an Drittsysteme – zum Beispiel an das Security-Event-Management – weiter, kann Trouble Tickets für den Helpdesk eröffnen und erlaubt den Drilldown von einem Alarm zu den betroffenen CIs (Configuration Items).
Laut Rob Warmack, Vice President Product Marketing & Communications bei Tripwire, arbeitet die Lösung zwar mit diversen Datenbanken zusammen, bietet aber selbst keine CMDB: "Tripwire Enterprise dient vielmehr als ,Trusted Source‘ (vertrauenswürdige Quelle) für eine CMDB wie BMCs Atrium."
Warmack sieht den optimalen Einstiegspunkt für die Nutzung von Configuration Auditing im Rahmen von ITIL-Projekten schon an früher Stelle: "Zusammen mit der Inventarisierung und dem Asset-Management sorgen wir für eine verlässliche Datenbasis für die Einführung von ITIL-Prozessen wie Incident- oder Change-Management." Umgekehrt könne die Lösung aber auch dazu dienen, die Qualität eines bereits eingeführten ITIL-konformen Incident-, Change- oder Configuration-Managements zu überpüfen und zu dokumentieren.
Version 6.0 der Lösung weitet die Überwachung auf zusätzliche Systeme aus und erkennt nun Änderungen an Microsoft SQL Server 2000/2005, HP-UX auf Itanium und Active Directory GPOs (Group Policy Objects). Außerdem habe es Verbesserungen bei den Analyse- und Reporting-Möglichkeiten gegeben. Für die hausinterne und das externe Auditing liefert das System laut Warmack allerdings ausschließlich generische Berichte. Reports für spezifische Regularien – also für US-Regelwerke wie SOX und HIPAA, während hier zum Beispiel Basel II im Vordergrund stünde – sollen erst in Zukunft folgen.
Seit Anfang Februar ist das Unternehmen mit Hauptsitz in Portland, Oregon (USA) dabei, mit einer eigenen Niederlassung in München das Deutschlandgeschäft aufzubauen. Vertriebsleiter Joachim Brandt stellt dazu gerade ein Sales- und Pre-Sales-Team zusammen. Auch der Level-1- und Level-2-Support soll von München aus erfolgen.
LANline/wg
Lesen Sie mehr zum Thema
