Startseite » Computer & Technik » Beta Systems stellt neue Version der Compliance-Lösung Beta 96 vor

Beta Systems stellt neue Version der Compliance-Lösung Beta 96 vor

– Kritische Ereignisse und Zustände in IT-Systemen aufdecken und
unternehmenskritische Daten absichern
– Nationale und internationale IT-Sicherheits-Anforderungen
einhalten

Die Beta Systems Software AG präsentiert die neueste Version ihrer
Compliance-Lösung vor. Der Beta 96 Enterprise Compliance Auditor
deckt kritische Zustände und Ereignisse in IT-Systemen von
Unternehmen und Organisationen auf. Gleichzeitig stellt er eine
kontinuierliche und dokumentierte Überwachung sicher. Die neue
Version des Beta 96 Enterprise Compliance Auditors gibt
beispielsweise Antwort darauf, wer wann welche Zugriffsrechte
bekommen hat bzw. wann diese von wem entzogen wurden. Policies und
Prozesse zur Einhaltung der IT-Sicherheit lassen sich mittels der
Compliance-Lösung leicht implementieren und unternehmensweit
automatisiert durchsetzen.

Auf Basis der IT-Grundschutz-Kataloge des Bundesamtes für
Sicherheit in der Informationstechnologie (BSI) bzw. des ISO
27002-Standards werden mit dem Beta 96 Enterprise Compliance Auditor
zahlreiche konkrete Maßnahmen zur Gewährleistung der IT-Sicherheit in
Organisationen in Form von standardisierten IT-Sicherheitspolicies
umgesetzt. Dafür bietet Beta Systems mit dem Beta 96 Enterprise
Compliance Auditor ein Set von 50 sogenannten Kontrollprozeduren, die
die IT-Systeme analysieren. Neben den 50 Standard Policies auf Basis
der BSI Grundschutzkataloge können individuelle Kontrollprozeduren
erstellt werden, die ihre Datengrundlage in Logfiles,
Konfigurationsfiles oder in jeder Art von Eingabedaten im ASCII- bzw.
EBCDIC-Format haben.

Beta 96 Enterprise Compliance Auditor im z/OS-Betrieb

Resource Access Control Facility (RACF) ist die
Sicherheitsschnittstelle von IBM für das Großrechnerbetriebssystem
z/OS. Die Hauptfunktionen, die RACF erfüllt, sind die Identifikation
und Verifikation der Benutzer mittels Benutzerschlüssel und
Passwortprüfung (Authentifizierung) sowie der Schutz von Ressourcen
durch die Verwaltung der Zugriffsrechte (Autorisierung) und das
Logging der Zugriffe selbst (Auditing). Somit beinhaltet RACF als
Sicherheitssystem ein hohes Maß compliancerelevanter Daten, die einer
regelmäßigen Auswertung unterliegen sollten. Der Beta 96 Enterprise
Compliance Auditor in Verbindung mit den RACF Control Procedures kann
dem jeweiligen RACF-Standard eines jeden Unternehmens angepasst
werden und ist innerhalb weniger Tage im Unternehmen implementierbar.

Unerlaubte Zugriffe verhindern

Der Bereich RACF-Einstellungen enthält Auswertungen der zentralen
RACF-Konfiguration. Hier überprüft der Beta 96 Enterprise Compliance
Auditor beispielsweise Kennwortregeln zur Länge der Passwörter und zu
ihrer Komplexität, zur Historie und maximalen Gültigkeit sowie vieles
mehr. Diese Regeln gewährleisten eine hohe Sicherheit der Kennwörter.
Im Bereich der Logon-Prozeduren sind Benutzer nach einer bestimmten
Anzahl von fehlgeschlagenen Logons automatisch zu sperren. Benutzer,
die sich nach einer bestimmten Anzahl von Tagen nicht am System
angemeldet haben, sollten automatisch gesperrt werden. Auf diese
Weise wird das Risiko unerlaubter Zugriffe auf ein Minimum
beschränkt.

Berichte über Datenbank-Auswertungen

Im Bereich RACF-Datenbank-Auswertungen erstellt der Beta 96
Enterprise Compliance Auditor Berichte über die hier enthaltenen
Berechtigungsdefinitionen. Die Kontrollprozeduren beziehen sich auf
die wichtigsten benutzerspezifischen Aspekte bei
RACF-Datenbank-Analysen, wie etwa Benutzer mit Sonderrechten oder im
Audit Status, Super-User im UNIX-Bereich oder Benutzer für Notfälle.
Auch die ressourcenspezifischen Aspekte werden analysiert, wie
beispielsweise die Verwendung des Warning-Modus, der irrtümlich zu
einem Verlust der Vertraulichkeit von Daten führen kann oder der
Check auf diskrete Dateiprofile.

Änderungen aufzeigen

Im Bereich RACF-SMF-Auswertungen bietet der Beta 96 Enterprise
Compliance Auditor Kontrollprozeduren an, um die Veränderungen
zwischen zwei Momentaufnahmen (Snapshots) aufzuzeigen und den
Nachweis der Verwendung von RACF-Profileinstellungen zu liefern. Dazu
gehören Informationen über Änderungen der Systemeinstellungen, user-
sowie ressourcenspezifische Änderungen und Aktivitäten. Konkret sind
dies beispielsweise Prüfungen auf ungültige Anmeldeversuche, mehrfach
zurückgesetzte Kennwörter oder auch Änderungen durch Super-User oder
erfolglose Ressourcen-Zugriffe.

Systemeinstellungen im Blick

Die z/OS Systemeinstellungen enthalten Kontrollprozeduren des Beta
96 Enterprise Compliance Auditor über ausgewählte z/OS
Konfigurations-Einstellungen. Sie tragen dazu bei,
sicherheitsrelevante Funktionen und kritische System-Einstellungen zu
überwachen und diese in Form von Audit-Berichten bereitzustellen.
Dadurch lassen sich Sicherheitsrisiken laufend kontrollieren und
minimieren.

„Im Ergebnis bekommt der Anwender einen Report im PDF-Format, der
inhaltlich die Datenquelle, das RACF-System und die Auswertung sehr
detailliert beschreibt. Mit dem Beta 96 Enterprise Compliance Auditor
steht den Anwendern eine Compliance-Lösung zur Verfügung, dank der
sie den hohen nationalen und auch internationalen Anforderungen an
die IT-Sicherheit und das unternehmenseigene Berichtswesen gerecht
werden können“, so Rudolf Tetzlaff, Produktmanager Compliance bei der
Beta Systems Software AG.

www.betasystems.de

Besuchen Sie Beta Systems auch auf

www.twitter.com/BetaSystems und www.facebook.com/BetaSystems und
www.xing.com/companies/betasystemssoftwareag

Pressekontakt:
Beta Systems Software AG
Thomas große Osterhues
Tel.: +49 (0)30 726 118-570
E-Mail: thomas.osterhues@betasystems.com

Agenturkontakt:
HBI PR&MarCom GmbH
Alexandra Osmani,Alexandra Janetzko
Tel.: +49 (0)89 99 38 87-37/-32
E-Mail: alexandra_osmani@hbi.de / alexandra_janetzko@hbi.de

Posted by on 19. Januar 2011. Filed under Computer & Technik,Software,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis