Beta Systems stellt neue Version der Compliance-Lösung Beta 96 vor
Datum: Donnerstag, dem 20. Januar 2011
Thema: Köln News
Kritische Ereignisse und Zustände in IT-Systemen aufdecken und unternehmenskritische Daten absichern
- Nationale und internationale IT-Sicherheits-Anforderungen einhalten
Berlin 19. Januar 2011 - Die Beta Systems Software AG präsentiert die neueste Version ihrer Compliance-Lösung vor. Der Beta 96 Enterprise Compliance Auditor deckt kritische Zustände und Ereignisse in IT-Systemen von Unternehmen und Organisationen auf. Gleichzeitig stellt er eine kontinuierliche und dokumentierte Überwachung sicher. Die neue Version des Beta 96 Enterprise Compliance Auditors gibt beispielsweise Antwort darauf, wer wann welche Zugriffsrechte bekommen hat bzw. wann diese von wem entzogen wurden. Policies und Prozesse zur Einhaltung der IT-Sicherheit lassen sich mittels der Compliance-Lösung leicht implementieren und unternehmensweit automatisiert durchsetzen.
Auf Basis der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bzw. des ISO 27002-Standards werden mit dem Beta 96 Enterprise Compliance Auditor zahlreiche konkrete Maßnahmen zur Gewährleistung der IT-Sicherheit in Organisationen in Form von standardisierten IT-Sicherheitspolicies umgesetzt. Dafür bietet Beta Systems mit dem Beta 96 Enterprise Compliance Auditor ein Set von 50 sogenannten Kontrollprozeduren, die die IT-Systeme analysieren. Neben den 50 Standard Policies auf Basis der BSI Grundschutzkataloge können individuelle Kontrollprozeduren erstellt werden, die ihre Datengrundlage in Logfiles, Konfigurationsfiles oder in jeder Art von Eingabedaten im ASCII- bzw. EBCDIC-Format haben.
Beta 96 Enterprise Compliance Auditor im z/OS-Betrieb
Resource Access Control Facility (RACF) ist die Sicherheitsschnittstelle von IBM für das Großrechnerbetriebssystem z/OS. Die Hauptfunktionen, die RACF erfüllt, sind die Identifikation und Verifikation der Benutzer mittels Benutzerschlüssel und Passwortprüfung (Authentifizierung) sowie der Schutz von Ressourcen durch die Verwaltung der Zugriffsrechte (Autorisierung) und das Logging der Zugriffe selbst (Auditing). Somit beinhaltet RACF als Sicherheitssystem ein hohes Maß compliancerelevanter Daten, die einer regelmäßigen Auswertung unterliegen sollten. Der Beta 96 Enterprise Compliance Auditor in Verbindung mit den RACF Control Procedures kann dem jeweiligen RACF-Standard eines jeden Unternehmens angepasst werden und ist innerhalb weniger Tage im Unternehmen implementierbar.
Unerlaubte Zugriffe verhindern
Der Bereich RACF-Einstellungen enthält Auswertungen der zentralen RACF-Konfiguration. Hier überprüft der Beta 96 Enterprise Compliance Auditor beispielsweise Kennwortregeln zur Länge der Passwörter und zu ihrer Komplexität, zur Historie und maximalen Gültigkeit sowie vieles mehr. Diese Regeln gewährleisten eine hohe Sicherheit der Kennwörter. Im Bereich der Logon-Prozeduren sind Benutzer nach einer bestimmten Anzahl von fehlgeschlagenen Logons automatisch zu sperren. Benutzer, die sich nach einer bestimmten Anzahl von Tagen nicht am System angemeldet haben, sollten automatisch gesperrt werden. Auf diese Weise wird das Risiko unerlaubter Zugriffe auf ein Minimum beschränkt.
Berichte über Datenbank-Auswertungen
Im Bereich RACF-Datenbank-Auswertungen erstellt der Beta 96 Enterprise Compliance Auditor Berichte über die hier enthaltenen Berechtigungsdefinitionen. Die Kontrollprozeduren beziehen sich auf die wichtigsten benutzerspezifischen Aspekte bei RACF-Datenbank-Analysen, wie etwa Benutzer mit Sonderrechten oder im Audit Status, Super-User im UNIX-Bereich oder Benutzer für Notfälle. Auch die ressourcenspezifischen Aspekte werden analysiert, wie beispielsweise die Verwendung des Warning-Modus, der irrtümlich zu einem Verlust der Vertraulichkeit von Daten führen kann oder der Check auf diskrete Dateiprofile.
Änderungen aufzeigen
Im Bereich RACF-SMF-Auswertungen bietet der Beta 96 Enterprise Compliance Auditor Kontrollprozeduren an, um die Veränderungen zwischen zwei Momentaufnahmen (Snapshots) aufzuzeigen und den Nachweis der Verwendung von RACF-Profileinstellungen zu liefern. Dazu gehören Informationen über Änderungen der Systemeinstellungen, user- sowie ressourcenspezifische Änderungen und Aktivitäten. Konkret sind dies beispielsweise Prüfungen auf ungültige Anmeldeversuche, mehrfach zurückgesetzte Kennwörter oder auch Änderungen durch Super-User oder erfolglose Ressourcen-Zugriffe.
Systemeinstellungen im Blick
Die z/OS Systemeinstellungen enthalten Kontrollprozeduren des Beta 96 Enterprise Compliance Auditor über ausgewählte z/OS Konfigurations-Einstellungen. Sie tragen dazu bei, sicherheitsrelevante Funktionen und kritische System-Einstellungen zu überwachen und diese in Form von Audit-Berichten bereitzustellen. Dadurch lassen sich Sicherheitsrisiken laufend kontrollieren und minimieren.
"Im Ergebnis bekommt der Anwender einen Report im PDF-Format, der inhaltlich die Datenquelle, das RACF-System und die Auswertung sehr detailliert beschreibt. Mit dem Beta 96 Enterprise Compliance Auditor steht den Anwendern eine Compliance-Lösung zur Verfügung, dank der sie den hohen nationalen und auch internationalen Anforderungen an die IT-Sicherheit und das unternehmenseigene Berichtswesen gerecht werden können", so Rudolf Tetzlaff, Produktmanager Compliance bei der Beta Systems Software AG.
Ende der Mitteilung
Download: http://www.beta-systems.com/de/presse/pm/2011/pm110119.html
Die Beta Systems Software AG (Prime Standard: BSS, ISIN DE0005224406) bietet Großunternehmen branchenübergreifend hochwertige Infrastruktursoftware. Diese erhöht die Leistungsfähigkeit der Unternehmens-IT in punkto Verfügbarkeit, Skalierbarkeit und Flexibilität. Rechenzentren optimieren ihr Job und Output Management. Darüber hinaus werden insbesondere Unternehmen mit hohen User-Zahlen bei der Automatisierung ihrer IT-Benutzerverwaltung unterstützt. Durch die verbesserte Sicherheit werden auch die geschäftlichen Anforderungen in Bezug auf Governance, Risikomanagement und Compliance (GRC) erfüllt.
Beta Systems wurde 1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 350 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist in den Kompetenz-Centern Köln und Calgary sowie international mit 14 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Beta Systems generiert rund 50 Prozent seines Umsatzes international. Rund 200 dieser Kunden kommen aus den USA und Kanada.
Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems.de zu finden.
Beta Systems Software AG
Thomas große Osterhues
Alt-Moabit 90d
10559 Berlin
+49 (0)30 726 118-570
www.betasystems.de
Pressekontakt:
HBI Helga Bailey PR&MarCom GmbH
Alexandra Osmani
Stefan-George-Ring 2
81929
München
alexandra_osmani@hbi.de
+49 (0)89 99 38 87-37
http://hbi.de
(Interessante Berlin News & Berlin Infos @ Berlin-News.net.)
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
Kritische Ereignisse und Zustände in IT-Systemen aufdecken und unternehmenskritische Daten absichern
- Nationale und internationale IT-Sicherheits-Anforderungen einhalten
Berlin 19. Januar 2011 - Die Beta Systems Software AG präsentiert die neueste Version ihrer Compliance-Lösung vor. Der Beta 96 Enterprise Compliance Auditor deckt kritische Zustände und Ereignisse in IT-Systemen von Unternehmen und Organisationen auf. Gleichzeitig stellt er eine kontinuierliche und dokumentierte Überwachung sicher. Die neue Version des Beta 96 Enterprise Compliance Auditors gibt beispielsweise Antwort darauf, wer wann welche Zugriffsrechte bekommen hat bzw. wann diese von wem entzogen wurden. Policies und Prozesse zur Einhaltung der IT-Sicherheit lassen sich mittels der Compliance-Lösung leicht implementieren und unternehmensweit automatisiert durchsetzen.
Auf Basis der IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bzw. des ISO 27002-Standards werden mit dem Beta 96 Enterprise Compliance Auditor zahlreiche konkrete Maßnahmen zur Gewährleistung der IT-Sicherheit in Organisationen in Form von standardisierten IT-Sicherheitspolicies umgesetzt. Dafür bietet Beta Systems mit dem Beta 96 Enterprise Compliance Auditor ein Set von 50 sogenannten Kontrollprozeduren, die die IT-Systeme analysieren. Neben den 50 Standard Policies auf Basis der BSI Grundschutzkataloge können individuelle Kontrollprozeduren erstellt werden, die ihre Datengrundlage in Logfiles, Konfigurationsfiles oder in jeder Art von Eingabedaten im ASCII- bzw. EBCDIC-Format haben.
Beta 96 Enterprise Compliance Auditor im z/OS-Betrieb
Resource Access Control Facility (RACF) ist die Sicherheitsschnittstelle von IBM für das Großrechnerbetriebssystem z/OS. Die Hauptfunktionen, die RACF erfüllt, sind die Identifikation und Verifikation der Benutzer mittels Benutzerschlüssel und Passwortprüfung (Authentifizierung) sowie der Schutz von Ressourcen durch die Verwaltung der Zugriffsrechte (Autorisierung) und das Logging der Zugriffe selbst (Auditing). Somit beinhaltet RACF als Sicherheitssystem ein hohes Maß compliancerelevanter Daten, die einer regelmäßigen Auswertung unterliegen sollten. Der Beta 96 Enterprise Compliance Auditor in Verbindung mit den RACF Control Procedures kann dem jeweiligen RACF-Standard eines jeden Unternehmens angepasst werden und ist innerhalb weniger Tage im Unternehmen implementierbar.
Unerlaubte Zugriffe verhindern
Der Bereich RACF-Einstellungen enthält Auswertungen der zentralen RACF-Konfiguration. Hier überprüft der Beta 96 Enterprise Compliance Auditor beispielsweise Kennwortregeln zur Länge der Passwörter und zu ihrer Komplexität, zur Historie und maximalen Gültigkeit sowie vieles mehr. Diese Regeln gewährleisten eine hohe Sicherheit der Kennwörter. Im Bereich der Logon-Prozeduren sind Benutzer nach einer bestimmten Anzahl von fehlgeschlagenen Logons automatisch zu sperren. Benutzer, die sich nach einer bestimmten Anzahl von Tagen nicht am System angemeldet haben, sollten automatisch gesperrt werden. Auf diese Weise wird das Risiko unerlaubter Zugriffe auf ein Minimum beschränkt.
Berichte über Datenbank-Auswertungen
Im Bereich RACF-Datenbank-Auswertungen erstellt der Beta 96 Enterprise Compliance Auditor Berichte über die hier enthaltenen Berechtigungsdefinitionen. Die Kontrollprozeduren beziehen sich auf die wichtigsten benutzerspezifischen Aspekte bei RACF-Datenbank-Analysen, wie etwa Benutzer mit Sonderrechten oder im Audit Status, Super-User im UNIX-Bereich oder Benutzer für Notfälle. Auch die ressourcenspezifischen Aspekte werden analysiert, wie beispielsweise die Verwendung des Warning-Modus, der irrtümlich zu einem Verlust der Vertraulichkeit von Daten führen kann oder der Check auf diskrete Dateiprofile.
Änderungen aufzeigen
Im Bereich RACF-SMF-Auswertungen bietet der Beta 96 Enterprise Compliance Auditor Kontrollprozeduren an, um die Veränderungen zwischen zwei Momentaufnahmen (Snapshots) aufzuzeigen und den Nachweis der Verwendung von RACF-Profileinstellungen zu liefern. Dazu gehören Informationen über Änderungen der Systemeinstellungen, user- sowie ressourcenspezifische Änderungen und Aktivitäten. Konkret sind dies beispielsweise Prüfungen auf ungültige Anmeldeversuche, mehrfach zurückgesetzte Kennwörter oder auch Änderungen durch Super-User oder erfolglose Ressourcen-Zugriffe.
Systemeinstellungen im Blick
Die z/OS Systemeinstellungen enthalten Kontrollprozeduren des Beta 96 Enterprise Compliance Auditor über ausgewählte z/OS Konfigurations-Einstellungen. Sie tragen dazu bei, sicherheitsrelevante Funktionen und kritische System-Einstellungen zu überwachen und diese in Form von Audit-Berichten bereitzustellen. Dadurch lassen sich Sicherheitsrisiken laufend kontrollieren und minimieren.
"Im Ergebnis bekommt der Anwender einen Report im PDF-Format, der inhaltlich die Datenquelle, das RACF-System und die Auswertung sehr detailliert beschreibt. Mit dem Beta 96 Enterprise Compliance Auditor steht den Anwendern eine Compliance-Lösung zur Verfügung, dank der sie den hohen nationalen und auch internationalen Anforderungen an die IT-Sicherheit und das unternehmenseigene Berichtswesen gerecht werden können", so Rudolf Tetzlaff, Produktmanager Compliance bei der Beta Systems Software AG.
Ende der Mitteilung
Download: http://www.beta-systems.com/de/presse/pm/2011/pm110119.html
Die Beta Systems Software AG (Prime Standard: BSS, ISIN DE0005224406) bietet Großunternehmen branchenübergreifend hochwertige Infrastruktursoftware. Diese erhöht die Leistungsfähigkeit der Unternehmens-IT in punkto Verfügbarkeit, Skalierbarkeit und Flexibilität. Rechenzentren optimieren ihr Job und Output Management. Darüber hinaus werden insbesondere Unternehmen mit hohen User-Zahlen bei der Automatisierung ihrer IT-Benutzerverwaltung unterstützt. Durch die verbesserte Sicherheit werden auch die geschäftlichen Anforderungen in Bezug auf Governance, Risikomanagement und Compliance (GRC) erfüllt.
Beta Systems wurde 1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 350 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist in den Kompetenz-Centern Köln und Calgary sowie international mit 14 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Beta Systems generiert rund 50 Prozent seines Umsatzes international. Rund 200 dieser Kunden kommen aus den USA und Kanada.
Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems.de zu finden.
Beta Systems Software AG
Thomas große Osterhues
Alt-Moabit 90d
10559 Berlin
+49 (0)30 726 118-570
www.betasystems.de
Pressekontakt:
HBI Helga Bailey PR&MarCom GmbH
Alexandra Osmani
Stefan-George-Ring 2
81929
München
alexandra_osmani@hbi.de
+49 (0)89 99 38 87-37
http://hbi.de
(Interessante Berlin News & Berlin Infos @ Berlin-News.net.)
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
|
|