DELFT, 11 november 2003 - Consul, toonaangevende wereldwijde aanbieder van bedrijfsbrede IT-beveiligingssoftware, gespecialiseerd in security event management en audit oplossingen, toonde vandaag tijdens Infosecurity.nl de eerste in een reeks van modules voor het voldoen aan regelgeving: Consul InSight™ Security Manager 5.0.
Sarbanes-Oxley is een Amerikaanse regulering die bedoeld is om meer inzicht te krijgen in financiële informatie en is van toepassing op alle ondernemingen die aan de New York Stock Exchange geregistreerd zijn, ook al zijn deze ondernemingen in Europa gevestigd. De Sarbanes-Oxley management module voor Consul InSight™ Security Manager 5.0 gedraagt zich als een security auditor die specifieke out-of-the-box policy templates levert die gebaseerd zijn op de internationale ISO17799 security standaard. Deze bevatten onder andere instrumentatie voor een beheerssysteem en tientallen rapporten welke specifiek toegesneden zijn op security auditing en beheersactiviteiten. De templates zijn essentieel om aan de Sarbanes-Oxley regelgeving te kunnen voldoen. De Consul InSight™ Security Manager 5.0 roadmap bevat een geïntegreerde uitbreiding voor belangrijke regelgevingsmodules zoals de Amerikaanse financiële wetgeving de Gramm-Leach Bliley Act (GLBA) en ISO17799. Cliënten betalen een eenmalig licentiebedrag en een maandelijks abonnement voor elke module. Het abonnement garandeert regelmatige updates van de module, om er verzekerd van te zijn dat iedere aanpassing in de desbetreffende wetgeving direct doorgevoerd kan worden.
Consul demonstreert de nieuwe InSight™ Security Manager 5.0 met de Sarbanes-Oxley module op Infosecurity.nl in de Jaarbeurs te Utrecht op 11 en 12 november 2003 van half tien ’s ochtends tot vijf uur ’s middags. Standnummer A088, hal 3.
“Te vaak ziet men het oppervlakkige packet- en eventmonitoring als volwaardig security event management. Een verschuiving in het aantal overheidsmaatregelen en reguleringen vereist een aanpassing van de totale IT-beveiliging van ondernemingen en instellingen. Hierdoor worden zij genoodzaakt een meer gedetailleerde audit van feitelijke gebruikers- en bestandsactiviteiten te verrichten, zodat vastgesteld kan worden wie het beleid heeft overtreden,” licht Koen Bouwers, CEO van Consul toe. “Door de introductie van de regelgevingmodules voor Consul InSight™ Manager 5.0 versterkt Consul haar positie aanzienlijk als enige leverancier van IT event management en audit oplossingen, die minutieus alle gebruikersactiviteiten volgen om vast te stellen wie welke bestanden gebruikt en of het gebruik daarvan de wetgeving van Sarbanes-Oxley of andere wetgevingen danwel bedrijfsbeleid overtreedt. In 2004 zal Consul een nieuwe serie modules introduceren waardoor organisaties over een out-of-the-box oplossing beschikken die als IT-security auditor optreedt. Deze modules helpen op een eenvoudige wijze bij de totale beoordeling van specifieke maatregelen voor regelgeving, met behulp van één enkele bedrijfsbrede security event management en audit oplossing.
Koppeling security event management en audit aan specifieke regelgeving, templates en rapportages
De regelgevingmodules koppelen alomvattende event management en audit mogelijkheden van Consul InSight™ Security Manager 5.0 aan beleid specifieke regelgevingen. Deze levert templates en rapportages die noodzakelijk zijn voor alle initiatieven om aan regelgeving te kunnen voldoen. In tegenstelling tot andere producten voor security event management gaat Consul InSight™ Security Manager 5.0 verder dan uitsluitend het monitoren van packets en events. Hiermee kan het bedrijf rekenschap afleggen, voor zowel interne als externe activiteiten, door het feitelijke gebruikers- en bestandsgedrag te correleren met het IT-beveiligingsbeleid. Doordat Consul InSight™ Security Manager 5.0 voor elke nieuwe relevante regelgeving automatisch beleids- en controletemplates ontwikkelt, vervalt de noodzaak om dit handmatig te doen. Hierdoor wordt het conform regelgeving opereren mogelijk en de kans op overtredingen drastisch gereduceerd.
“Als nationale aandelenbeurs en onderdeel van een essentiële economische infrastructuur, beschouwt de Philadelphia Stock Exchange (PHLX) IT-beveiliging als een permanente uitdaging in de wereld na 11 september,” zegt Bernie Donnelly, vice president van Kwaliteitsbewaking van de Philadelphia Stock Exchange. “We gebruiken de basisproducten van Consul al enkele jaren op de Philadelphia Stock Exchange en deze hebben ons goed geholpen in de mainframe omgeving. Met de aankoop van Consul InSight™ Security Manager, het allesomvattende event management- en audit pakket, kunnen we de IT-beveiliging van onze verschillende platformen voor handelssystemen eenvoudig centraliseren en automatiseren. Hierdoor zijn we pro-actief in plaats van reactief geworden.”
“Kroll, ’s werelds belangrijkste onafhankelijke risk consulting onderneming heeft altijd de hoogste prioriteit toegekend aan informatiebeveiliging,” zegt Mark Brawner, directeur informatiebeveiliging bij Kroll. “Wij gebruiken de basisprocucten van Consul om onze zeer breed gespreide systemen centraal te beheren. Met Consul InSight™ Security Manager zijn wij beter dan ooit in staat om de gebeurtenissen te correleren, analyseren en te onderzoeken, waardoor Kroll haar hoge standaard van risicobeperking kan voortzetten.”
Het abonnement op Consul InSight™ Security Manager 5.0 met regelgevingmodule Sarbanes-Oxley bevat:
* Een Sarbanes-Oxley Regelgevingsmanagement Dashboard
bevat een begrijpelijke matrix met kleurcodering die aangeeft in hoeverre de mate van gebruikerstoegang en gegevenstoegang conform regelgeving is.
* Een Sarbanes-Oxley Resource Center waarin alle informatie is opgeslagen met betrekking tot de toepassing van wetgeving en richtlijnen, en op welke wijze Consul InSight™ Security Manager hierbij ingezet wordt.
* Een Sarbanes-Oxley Classificatie-overzicht waarmee een snelle classificering kan worden gemaakt van de gehele onderneming, waarbij de meer en minder betrokken sectoren naar voren komen.
* Een Sarbanes-Oxley Beleidsformulier dat adviezen bevat over een op maat gesneden beleid over welke persoon toegang krijgt tot financiële informatie en wat zij daarmee kunnen doen.
* Een Sarbanes-Oxley Audit Installatiegids die specifieke adviezen verstrekt op welke wijze de log- en audit-instellingen in het bedrijf moeten worden geconfigureerd, zodat een correcte toegangscontrole mogelijk is.
* Een Sarbanes-Oxley Rapportagecentrum dat een tiental relevante rapporten conform regelgeving oplevert.
“De toenemende trend in reguleringen, regelgeving en aansprakelijkheid zet zich steeds verder door en Giga ziet geen enkel teken dat hier een einde aan komt in de toekomst,” zegt Mike Rasmussen, directeur van de Giga Information Group, een volledige dochter van Forrester Research, Inc. “Organisaties dienen orde op zaken te stellen en zich voor te bereiden op verhoogd toezicht en blootstelling aan aansprakelijkheid.”
Prijzen en beschikbaarheid
De Sarbanes-Oxley regelgevingmodule voor Consul InSight™ Security Manager 5.0 is beschikbaar vanaf het eerste kwartaal in 2004. De startlicentie bedraagt € 40.000 per licentie en een abonnementsprijs die afhankelijk is van het aantal platforms dat wordt gemonitord.
Over Consul InSight™ Security Manager
Het product InSight™ Security Manager, het vlaggenschip van Consul, biedt een totaaloplossing voor IT-beveiligingsbeheer en maakt event management en audit mogelijk via controle van de activiteiten van zowel “betrouwbare” gebruikers als indringers. Hierbij worden alle technologieën gemonitord, waaronder middelen voor beveiliging, applicaties, servers, operating systems en mainframes. Hierbij wordt de generatie en handhaving van het IT-beveiligingsbeleid verenigd. Daarnaast kunnen organisaties eenvoudig de enorme hoeveelheid aan activiteiten op het netwerk correleren en afwijkingen signaleren via real-time alarmering en bruikbare rapportages, welke uiterst belangrijk zijn in de dagelijkse praktijk. Consul InSight™ Security Manager reduceert een aanzienlijke hoeveelheid tijd, mensen en middelen die nodig zijn om aan de wettelijke voorschriften te voldoen en maakt een hoogwaardige IT-bedrijfsbeveiliging op basis van “best practices” mogelijk.
Over Consul
Consul risk management, door de internationale Information Systems Security Association (ISSA) als eerste niet-USA gevestigde organisatie uitgeroepen tot organisatie van het jaar 2002, is wereldwijd een toonaangevende leverancier van security event management producten. De software van Consul monitort en audit alle relevante IT-beveiligingsgebeurtenissen van de gehele IT omgeving van bedrijven. Het helpt bedrijven te voldoen aan stringente beveiligingsregelgeving en zorgt voor lagere beheerskosten van IT-beveiliging.
De op IT-beleid gebaseerde software consolideert beveiligingsinformatie van verschillende beveiligingsapplicaties, platformen, operating systems en zelfs het mainframe. Vanaf een centrale console kunnen alle activiteiten op het netwerk worden overzien, correlaties worden gemaakt tussen verschillende platforms en bekeken worden of deze activiteiten in strijd zijn met de bestaande beveiligingsregels.
Consul is opgericht in 1986, heeft haar hoofdkantoor in Nederland en wordt wereldwijd vertegenwoordigd door 25 partners. Internationale klanten zoals Philadelphia Stock Exchange, Fidelity Information Services, Kroger, Wachovia, Norfolk Southern, The New York Times, Blue Cross/Blue Shield, Office Depot, Ford, Codan Forsikring, Deutsche Bundesbank, Deutsche Börse, AMB Generali Group, Rheinland Versicherung, maar ook de Nederlandse Waterschapsbank, Nachenius Tjeenk & Co en een tal van overheidsinstellingen behoren tot Consul’s klantenkring. Neem voor meer informatie contact op met Consul: +31 (0)15 – 2513333 of bekijk de website: www.consul.com