NIEUWSTE CONSUL INSIGHT BIEDT OPLOSSING VOOR CRUCIAAL TOEZICHT OP ‘PRIVILEGED USERS’

---

NIEUWSTE CONSUL INSIGHT BIEDT OPLOSSING VOOR CRUCIAAL TOEZICHT OP ‘PRIVILEGED USERS’ ZOALS BEHEERDERS EN MANAGERS MET BUITENGEWONE BEVOEGDHEDEN VOOR IT-NETWERKTOEGANG

Consul InSight Privileged User Monitoring and Audit Solution signaleert Priviliged User activiteiten die tegen richtlijnen indruisen en creëert noodzakelijke audit-rapporten

Delft - 07 februari, 2006 - Consul risk management, autoriteit op het gebied van bedrijfsbrede IT-beveiligingssoftware en gespecialiseerd in security audit en compliance, lanceert vandaag haar Consul InSight™ Privileged User Monitoring and Audit solution (InSight PUMA – Privileged Users: gebruikers zoals beheerders die geautoriseerd zijn voor vrijwel onbeperkte toegang tot toepassingen, bestanden, en platforms). InSight PUMA combineert de InSight™ Security Manager technologie met Consul’s meer dan twintigjarige ervaring met audit rapportages in een oplossing waarmee bedrijven en organisaties de activiteiten van ‘Privileged Users’ kunnen monitoren, rapporteren en onderzoeken. Deze oplossing stelt organisaties in staat om toezichthouders en auditors te laten zien dat zij de juiste middelen tot hun beschikking hebben voor toezicht op ‘Privileged Users’ en dat zij beveiligingsrisico's effectief kunnen managen

Waarom is het monitoren van ‘Privileged Users’ een kritisch onderdeel van de beveiliging van informatiesystemen?

Recente studies bevestigen dat ongeautoriseerde activiteiten door ‘Privileged Users’ (zoals beheerders, super-users, supervisors, administratiepersoneel) de belangrijkste oorzaak zijn van interne beveiligingsovertredingen. Volgens de USSS/CERT Insider Threat Survey 2005, kan 86 procent van alle ‘insider attacks’ worden toegeschreven aan ‘Privileged Users’. Als gevolg hiervan geven standaarden en richtlijnen in de USA, zoals de Statement on Auditing Standards No. 70 (SAS 70), de Payment Card Industry Data Security Standard (PCI DSS), Sarbanes-Oxley (SOX), Gramm-Leach Bliley (GLBA) en de Health Insurance Portability and Accountability Act (HIPAA)) aan dat de activiteiten van ‘Privileged Users’ een bron van zorg zijn. Wanneer dit niet wordt gecontroleerd kunnen de activiteiten van ‘Privileged Users’ leiden tot een overtreding van de scheiding van taken wat ‘identiteitsdiefstal’ tot gevolg kan hebben. Toezichthouders en auditors hanteren een zero-tolerance beleid met betrekking tot dit risico.

AEGON Canada is een stap voor met toezicht op ‘Privileged Users’

Om een verwachte SOX audit goed door te komen moest AEGON Canada een betere controle krijgen over haar systemen en logs, de integriteit van data kunnen verzekeren, en ervoor zorgen dat de activiteiten van medewerkers, in het bijzonder ‘Privileged Users’, in overeenstemming waren met de richtlijnen. “Vertrouw, maar verifieer is het motto,”zegt Brian McPhedran assistent vice-president, IT Risk Management, AEGON Canada. “Door gebruik te maken van Consul InSight Security Manager kan AEGON snel en gemakkelijk vaststellen of gebruikersactiviteiten in overeenstemming zijn met het geaccepteerde beleid ten aanzien van het gebruik van informatie. De rapportages van InSight zijn geweldig in het interpreteren van data op systeemniveau. Auditors weten dat we op de hoogte zijn wanneer een medewerker per ongeluk of express de regels schendt.”

“Het betrouwbaar vaststellen van de authenticiteit van mensen en van processen die onderdeel uitmaken van zakelijke online transacties is een fundamentele bouwsteen voor veilig zaken doen,” verklaart Eric Ogren, beveiligingsanalist bij de Enterprise Strategy Group. “Het monitoren van de activiteit van ‘Privileged Users’ beschermt het bedrijf tegen ongeautoriseerde configuratieveranderingen die weer leiden tot operaties die de gebruikte beveiligingsmechanismen kunnen omzeilen. Consul’s Privileged User Monitoring and Audit solution is een welkome oplossing waarmee beveiligingsspecialisten interne gebruikers kunnen opleiden en de bedrijfsbeveiliging beter kunnen beheren.”

Kenmerken van de Consul InSight Privileged User Monitoring and Audit Solution

Consul InSight Security Manager vormt de basis voor de InSight PUMA oplossing. Daarnaast loopt de organisatie door een vijfstappen implementatieproces dat resulteert in noodzakelijke audit rapportages die verzekeren dat aan de eisen met betrekking tot het monitoren van ‘Privileged Users’ wordt voldaan. In combinatie met training op locatie en met het aanpassen van audit instellingen en beleidsdefinities biedt Consul een compleet dienstenaanbod. InSight PUMA biedt:

• Platformonafhankelijke monitoring: InSight monitort meer dan 80 applicaties, databases, operating systemen en apparaten, waardoor toezicht kan worden gehouden op de activiteiten van ‘Privileged Users’ in het hele bedrijf.
• Gebruikersgeoriënteerde normalisatie: InSight wordt geleverd met een ingebouwde vertaling van ieder verschillend log-bestand dat wordt opgeslagen naar de Engelse (gebruikersgeoriënteerde) taal. Hierdoor zijn bijzonder technische en programmeervaardigheden overbodig.
• Beleidsgebaseerde analyse: overzichten voor geaccepteerd gebruik met betrekking tot gebruikersrichtlijnen, stellen een organisatie in staat om op een gemakkelijke manier de activiteiten van ‘Privileged Users’ te vergelijken met het bedrijfsbeleid en afwijkend gedrag te signaleren.
• Ingebouwde rapportages en waarschuwingen: InSight is voorzien van tientallen rapportages en waarschuwingen die inzoomen om het feitelijke gedrag van ‘Privileged Users’ door het hele bedrijf heen.

“Als gevolg van de stijging in het bewustzijn met betrekking tot compliance en beveiliging vinden er steeds meer audits plaats. Tegelijkertijd laat die toenemende druk vanuit de wetgeving en audits duidelijk zien dat bestaande beveiligingstechnologie niet volstaat,” zegt Kristin Gallina Lovejoy, CTO van Consul. “Inspanningen die tot op heden zijn verricht zijn vooral gefocusseerd op extern georiënteerde dreigingen op netwerkniveau. Hierdoor zijn organisaties uitzonderlijk kwetsbaar gebleven tegen de veel grotere risico’s die ontstaan door insiders en in het bijzonder door geautoriseerde werknemers, klanten, partners en uitbesteders. Consul’s unieke benadering stelt organisaties in staat om het gedrag van ‘Privileged Users’ te monitoren zonder dat de zakelijke productiviteit wordt gehinderd.”

Over Consul risk management
Consul Risk Management, opgericht in 1986, is een autoriteit in audit en compliance. De software van Consul monitort en audit alle relevante IT security events van de gehele IT omgeving van bedrijven, zoals afwijkend of onrechtmatig gedrag van administrators en geautoriseerde medewerkers. Het ondersteunt bedrijven audit en compliance processen te versnellen, te voldoen aan stringente beveiligingsregelgeving en zorgt voor lagere beheerskosten van IT-beveiliging. Volgens het invloedrijke ‘Forrester Research Wave Report’ (oktober 2005) is Consul ‘Leader in the Security Information Management market’. In dit rapport wordt benadrukt dat Consul haar traditionele basis in de markt voor nalevingsmanagement heeft verstevigd en uitgebreid door toevoeging van een solide oplossing voor beveiligingsinformatie management: de InSight Security Event Module.

Consul heeft zowel een hoofdkantoor in Nederland als in de Verenigde Staten. Internationaal vertrouwen meer dan 350 klanten op Consul, waaronder organisaties zoals AEGON Canada, Blue Cross/Blue Shield, Fidelity Information Services, Ford, Kroger, The New York Times, Office Depot, Philadelphia Stock Exchange, Wachovia, Deutsche Bundesbank, Deutsche Börse, AMB Generali Group, Rheinland Versicherung. Ook de Nederlandse Waterschapsbank, Kasbank, Nachenius Tjeenk & Co en een tal van overheidsinstellingen behoren tot Consul’s klantenkring. Wereldwijd wordt Consul vertegenwoordigd door 25 partners, waaronder BMC Software.

Neem voor meer informatie contact op met Consul: +31 (0)15 – 2513333 of bekijk de website: www.consul.com