Jede Veränderung in einem System birgt auch ein gewisses Risiko in sich. Um Unternehmen die Kontrolle zu geben, wann, wer, welche Veränderungen an welchen Systemen durchführen darf, hat das Unternehmen Tripwire die Software Suite Tripwire Enterprise entwickelt.
Compliance und Sicherheit sind weitere Gründe, die für ein Configuration-, Audit- und Kontroll-System sprechen. Ein Change Management hilft jedoch auch bei der Einführung und Pflege einer Configuration Management Database (CMDB).
“Über die Zeit kommt es zu einem so genannten configurational Drift”, erklärte Rob Warmack, Vice President Product Marketing bei Tripwire im Gespräch mit silicon.de. Veränderungen in einem Unternehmensnetz, die nicht den Vorgaben entsprechen, können dazu führen, dass die Datensätze in dieser zentralen Konfigurationsdatenbank nicht mehr synchron sind. Gartner sieht gar 75 Prozent aller CMDB-Einführungen gefährdet, weil Daten und Prozesse Mängel aufweisen.
Laut Hersteller ist die neue Version, Enterprise 6.0, als industrieweit einzige Lösung in der Lage, Veränderungen in Verzeichnisdiensten, Datenbanken, Servern und Netzkomponenten zu erkennen, diese zu analysieren und auch annähernd in Echtzeit mit einem Regelwerk abzugleichen.
Erkennt die Lösung einen Regelverstoß, können verschiedene Prozesse angestoßen werden, wie zum Beispiel ein Warnhinweis oder eine Meldung. Veränderungen können auch geblockt oder rückgängig gemacht werden. “Hier arbeiten wir mit Snapshots, die wir in regelmäßigen Abständen vom System machen”, kommentierte Warmack. Bei Netzwerkkomponenten wie Routern und Switches arbeitet Tripwire mit Agenten. Natürlich fallen bei solchen Überwachungen viele Daten an. Als externe Datenbanken unterstützt Tripwire SQL Server und Oracle. In das Produkt selbst ist MySQL als relationale Datenbank integriert.
Neu in der Version 6.0 ist der erweiterte Support für Microsofts SQL Server, HP-UX für Itanium sowie für Objekte aus Active Directory Group Policy. Warmack hofft, mit den kommenden Versionen das Produkt um ein Configuration Testing erweitern zu können
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.