Change Management

"Wir verkaufen unsere Produkte in Europa zu etwa 80% über die Distribution und Reseller und verfügen über enge Kooperationen mit BMC, Microsoft und Oracle", umreißt Brandt die Ausgangslage. War man früher im Bereich der "Intrusion Detection" tätig, so sei die neue Version 7.0 ganz in Richtung "Change" orientiert: "Überall, wo es um die Einhaltung von Regeln über die gesamte Infrastruktur geht, sind wir zu Hause!" Mit der Lösung soll eine "durchgängige betriebliche, gesetzliche und sicherheitsrelevante Compliance" ins Rechenzentrum kommen.

"Besonders wichtig ist das natürlich bei Banken und Versicherungen, aber auch in der öffentlichen Verwaltung oder beim Militär", so Brandt. Die Bedeutung einer beständigen und durchgängigen Einhaltung von IT-Vorschriften und -Prozessen in Verbindung mit autorisierten Konfigurationsänderungen, sei heute für immer mehr Unternehmen wichtig. Laut Gartner schließen die durch unbefugte Changes entstehenden Risiken systembedingte Ausfallzeiten, Sicherheitsschwachstellen und Insider-Sicherheitsbedrohungen ein.

Rasche Einführung

In einem ersten Schritt bei der Einführung des Systems - "Für eine große Lösung benötigen wir zwischen 30 und 70-Mann-Tage, der Mitbewerb braucht die 3-4fache Zeit" - würden alle Schwächen im System erkannt und aufgezeigt. Mittels "Konfigurations-Assessment" wird dabei für die IT ein Profil der Risiken erstellt, das die operativen, sicherheitsrelevanten und gesetzlichen Vorschriften betrifft. Auf dieser Basis können die Unternehmen die erforderliche Konfiguration auszuarbeiten. "Durch die Korrelation der Konfigurationseinstellungen mit Industrie-Benchmarks, helfen wir Unternehmen bei der raschen Identifizierung von Risikobereichen und Schwachstellen, um sie in einen konformen Zustand zu überführen", so Brandt.

Aufwand reduzieren

Wie aus einer Studie des IT-Process Institute hervorgeht, zeichnen sich erfolgreiche IT-Organisationen dadurch aus, dass eine Kombination von Kontrollen eingesetzt wird, die den Aufwand für ungeplante Arbeit von 50 und mehr Prozent auf weniger als fünf Prozent reduzieren. Dies erlaubt Unternehmen, sich auf ihr Business zu konzentrieren, indem sie strategische Unternehmensaktivitäten durchführen. Eines der Schlüsselergebnisse ist, dass Unternehmen, die ihren innerbetrieblichen Vorschriften entsprechen, viel weniger Ressourcen für die Compliance sowie für regulatorische und sicherheitsrelevante Themen aufbringen müssen, da diese sich von selbst als Ergebnis von Best Practice Einsatz im Unternehmen einstellen.

"Tripwire wird weiterhin neue Lösungen im Bereich des Change- & Konfigurations-Management-Marktes entwickeln, um eine Plattform für Best Practices für IT-Anwendungen zu bieten. Die vorgestellte Vision für durchgängige Compliance beschleunigt und ergänzt IT-Service-Management-Initiativen, die das Unternehmensrisiko reduzieren", stellt Andi Mann, Senior Analyst bei Enterprise Management Associates fest.

Neue Produkte und Partnerschaften

"Zum Thema Data Center Komplexität, planen wir eine Erweiterung der Plattform, um virtualisierte Infrastrukturen und führende CMDBs (Configuration Management Database) abzudecken", so Brandt. Bereits heute ist eine zertifizierte Integration in BMC Atrium 2.0 CMDB, HP Universal-CMDB und CA CMDB möglich. "Wir wollen Unternehmen bei neuen Techniken wie CMDBs und Virtualisierung unterstützen und sicherstellen, dass sich neue Umgebungen in einem bekannten, zuverlässigen und konformen Zustand befinden", erläutert Brandt. Und er betont abschließend, dass man in Kürze neue Produkte, Dienstleistungen, erweiterte Funktionen und Partnerschaften ankündigen werde.

Das Unternehmen Tripwire

Mit über 5500 Kunden weltweit ist Tripwire Spezialist im Bereich Configuration Audit & Control. Mit seinen Applikationen, die Systemeingriffe über die gesamte IT-Infrastruktur hinweg erkennen und analysieren, werden Risiken kontrollierbar und die Betriebseffizienz verbessert. Auch erlaubt die Lösung, unplanmäßige Wartungsarbeiten zu reduzieren, die Verfügbarkeit zu steigern und den Erfolg von CMDB-Initiativen (Configuration Management Database) zu beschleunigen. Der Hauptsitz des Unternehmens ist Portland, Oregon, USA. Niederlassungen finden sich in Großbritannien, Japan und Deutschland.

www.tripwire.com