DELFT, NEDERLAND en LEUVEN, BELGIË—14 december, 2004 - Consul, de wereldwijd opererende aanbieder van bedrijfsbrede IT-beveiligingssoftware, gespecialiseerd in security audit en compliance-oplossingen, en Ubizen, dochteronderneming van meerderheidsaandeelhouder Cybertrust en wereldwijd de voornaamste aanbieder van beheerde IT beveiligingsoplossingen voor grote bedrijven, kondigen vandaag de introductie aan van Ubizen OnlineGuardian® Acceptable Use Monitoring. Deze nieuwe beheerde beveiligingsdienst is de eerste beveiligings-oplossing voor operating systems, applicaties, databases en netwerkapparatuur die doorlopend controleert op naleving van het bedrijfsbeveiligingsbeleid en afspraken op het gebied van autorisatie. Met het gebruik van Consul InSight™ Security Manager als basistechnologie gaat Ubizen OnlineGuardian Acceptable Use Monitoring na welke profielen van medewerkers toegang zoeken tot welke informatie. Hierdoor kunnen klanten online real-time audits doen met betrekking tot aanvaardbaar gebruik, om zich ervan te verzekeren dat medewerkers zich houden aan het bedrijfsbeveiligingsbeleid en de regelgeving.
“Het continu managen van duizenden gebruikers die toegang zoeken tot honderden activa is duidelijk een onmogelijke administratieve klus die weinig ondernemingen zich kunnen veroorloven en in stand houden,” aldus Stijn Bijnens, CEO van Ubizen. “Ubizen hanteert een beproefde technologie die reeds overal ter wereld door auditors en nalevingsexperts wordt gebruikt om naleving van beleid en regelgeving te toetsen. Door InSight in te schakelen vergroot Ubizen het bereik van zijn monitoring-oplossingen, van de perimeter naar het hart van de organisatie, daar waar naleving juist de grootste uitdaging vormt. Geen enkele andere dienstenleverancier kan momenteel een dergelijk niveau van nalevingsgarantie bieden.”
Een beleid voor ‘aanvaardbaar gebruik’ kan specificeren wat mensen wel en niet mogen doen. Bijvoorbeeld: wie heeft er toegang tot informatie die valt onder de Sarbanes-Oxley-, EU Privacy- of Basel II-regelgeving? Teneinde een optimaal niveau van interne beveiliging te realiseren dienen organisaties het gebruik van hun functies, systemen, locaties en data te laten meten en controleren door vertrouwenspersonen binnen de organisatie. In plaats van te vertrouwen op kostbare en tijdrovende menselijke steekproeven heeft Ubizen de kracht van zijn Ubizen OnlineGuardian Managed Services gebundeld met InSight teneinde een effectieve real-time oplossing te bieden voor de monitoring van “aanvaardbaar gebruik”.
Hoe werkt Ubizen OnlineGuardian Acceptable User Monitoring?
Ubizen OnlineGuardian Acceptable Use Monitoring maakt gebruik van InSight voor het doorlopend controleren van het gedrag van medewerkers op basis van een afgesproken model voor ‘aanvaardbaar gebruik’. De beheerde oplossing maakt gebruik van Consul’s bijna gepatenteerde W7 (Wie deed Wat, Wanneer, Waar, Waarop, Waarvandaan en Waarheen)-methode voor het consolideren, normaliseren en correleren van enorme hoeveelheden informatie omtrent gebruikers- en systeemactiviteit. Dit omvat ook toegangslogs uit operating systems, applicaties, databases, firewalls, routers, mainframes en systemen voor toegangscontrole. InSight analyseert deze logs om te bepalen of deze activiteiten in overeenstemming zijn met het model voor aanvaardbaar gebruik.
Alle beleidsovertredingen gerapporteerd door InSight worden vervolgens geanalyseerd en geclassificeerd door Ubizen’s SEAM (State and Event Analysis Machine) teneinde die activiteiten in de kijker te zetten die een beveiligingsrisico kunnen inhouden. De dienst rapporteert kritieke incidenten in real-time. Andere incidenten worden weergegeven op het Ubizen OnlineGuardian Security Dashboard om aan te tonen hoe het gedrag van medewerkers zich verhoudt tot het bedrijfsbeveiligingsbeleid.
“Ubizen’s constante aandacht voor het verbeteren van het beveiligingsniveau van een bedrijf strookt volkomen met de technologie van Consul,” aldus Joe Sander, CEO van Consul risk management. “De combinatie van Ubizen’s diensten en de technologie van Consul resulteert in een effectieve oplossing voor het monitoren van ‘aanvaardbaar gebruik’. Dit bespaart de klant aanzienlijk wat tijd en personeelskosten. We kijken uit naar de verdere uitbreiding van onze samenwerking zodat we onze gemeenschappelijke eindgebruikers nog meer merkbare voordelen kunnen bieden.”
Over Consul
Consul risk management, in 2003 door de internationale Information Systems Security Association (ISSA) als eerste niet in de Verenigde Staten gevestigde organisatie uitgeroepen tot organisatie van het jaar, is wereldwijd een toonaangevende leverancier van security audit and compliance software. Consul is tevens door het weekblad Intermediair gekozen tot meest innovatieve ICT-bedrijf van Nederland 2004. De software van Consul monitort en audit alle relevante IT security events van de gehele IT omgeving van bedrijven. Het helpt bedrijven te voldoen aan stringente beveiligingsregelgeving en zorgt voor lagere beheerskosten van IT-beveiliging.
De op beleid toegesneden software consolideert beveiligingsinformatie van verschillende beveiligingsapplicaties, platformen, operating systems en zelfs het mainframe. Vanaf een centrale console kunnen alle activiteiten op het netwerk worden overzien, correlaties worden gemaakt tussen verschillende platforms en bekeken worden of deze activiteiten in strijd zijn met de bestaande beveiligingsregels.
Consul is opgericht in 1986, heeft haar hoofdkantoor in Nederland en wordt wereldwijd vertegenwoordigd door 25 partners. Internationale klanten zoals Philadelphia Stock Exchange, Fidelity Information Services, Kroger, Wachovia, Norfolk Southern, The New York Times, Blue Cross/Blue Shield, Office Depot, Ford, Codan Forsikring, Deutsche Bundesbank, Deutsche Börse, AMB Generali Group, Rheinland Versicherung, maar ook de Nederlandse Waterschapsbank, Nachenius Tjeenk & Co en een tal van overheidsinstellingen behoren tot Consul’s klantenkring. Neem voor meer informatie contact op met Consul: +31 (0)15 – 2513333 of bekijk de website: www.consul.com
Over Ubizen
Ubizen is de toonaangevende leverancier van Managed Security Solutions voor wereldwijd opererende organisaties. Bedrijven vertrouwen op Ubizen OnlineGuardian voor het 24x7 beheren, monitoren en ondersteunen van beveiligingscomponenten. Het Professional Services Team is een aanvulling op Ubizen OnlineGuardian managed services en ondersteunt bedrijven bij het plannen en implementeren van beveiligingsbeleid en -infrastructuren. Daarnaast ontwikkelt Ubizen innovatieve oplossingen voor de beveiliging van applicaties. Ubizen maakt deel uit van ‘s werelds grootste private informatiebeveiligingsbedrijf, Cybertrust. Voor meer informatie: www.ubizen.com
Cybertrust is ‘s werelds grootste privé-bedrijf in de markt van informatiebeveiliging van bedrijven. Met zijn expertise op het vlak van het beheer van compliancy, zwakheden, identiteit en bedreigingen ondersteunt Cybertrust grote, wereldwijd actieve bedrijven en overheden in de kritieke beveiliging van hun informatie en in hun conformiteitsplicht, doorheen de volledige security-levenscyclus. Meer dan 4.000 klanten wereldwijd, waaronder MasterCard, BT Ignite en Wal-Mart, halen voordeel uit Cybertrust’s vergaande onderzoeks- en intelligentiebronnen – waaronder ICSA Labs – waarvan het bedrijf gebruik maakt om betrouwbare oplossingen aan te bieden onder vorm van producten, professionele diensten of managed services vanuit erkende “Trustcenters” in de hele wereld.