Amsterdam, 29 juni 2011 -
Tripwire, Inc., een wereldwijde aanbieder van IT-security en compliance oplossingen, kondigt de eerste twee releases aan die onderdeel zijn van haar controle-gebaseerde databeschermingsstrategie:
Tripwire VIA Event Integration Framework en
VIA HyperLogging. Hiermee kunnen organisaties kritische controles, gericht op business relevantie, risico- en bedreigingsintelligentie, opnemen in hun security strategie.
Het aantal cyberaanvallen stijgt. Als ze al ontdekt worden, blijven deze aanvallen vaak maandenlang onopgemerkt. Dit blijkt uit het
Verizon Business Data Breach Investigation Report. Veel IT-security organisaties focussen bij de beveiliging op de buitenkant en creëren een harde, ondoordringbare schil om een netwerk. Aanvallen zijn echter in toenemende mate gericht op de plekken waar de data zich bevindt; in het bestand, de database en de webapplicatie servers. Aangezien organisaties aan steeds ingewikkeldere dreiging worden blootgesteld, wordt het gebruik van IT-security controle crucialer. Tripwire pleit voor een gelaagde aanpak met de nadruk op waar de gevoelige data zich werkelijk bevindt. Daarbij is het belangrijk om te verzekeren dat controles continue bescherming bieden en dat ze de juiste data genereren om risico-intelligentie te bieden voor de juiste besluitvorming. De
Tripwire VIA™ strategie integreert en automatiseert security controles zodat databescherming continu is, om zo de best mogelijke verdediging te bieden tegen de hedendaagse dreigingen. Tripwire biedt verschillende kritische controles, zoals security configuration management, file integrity monitoring en log management.
Tripwire VIA Event Integration Framework
Het
Verizon Business Data Breach Investigation Report laat zien dat 80 procent van de inbreuken wel in de logbestanden zijn opgenomen, maar geen van deze echt ontdekt zijn door de traditionele SIEM-oplossingen (Security Information and Event Management). Dit benadrukt niet zo zeer de ineffectiviteit van deze oplossingen, maar laat wel de handmatige aanpak zien die nodig is bij het uitzoeken van de events. Ook bleek uit dit onderzoek dat 86 procent van de inbreuken ontdekt wordt door externe partijen en niet door de organisatie zelf. Het Tripwire VIA Event Integration Framework verbetert de correlatieprocessen van het
Tripwire Log Center® en andere SIEM-oplossingen enorm. De nieuwe oplossing voorziet schadelijke activiteiten van context, zodat deze geïdentificeerd en geïnterpreteerd kunnen worden. Waar op zichzelf staande logging tools geen inzicht bieden in change details en configuration compliance, biedt deze oplossing SIEM’s de belangrijke security intelligentie op een toegankelijke manier, die snel kan worden uitgevoerd zonder dat er duur maatwerk aan te pas komt.
Tripwire VIA HyperLogging
Tripwire VIA HyperLogging verzekert dat het juiste logging niveau aanwezig is en toe te passen is op elke SIEM-oplossing, zoals Tripwire Log Center. De eerste routinestap die hackers zetten is het uitschakelen van de logging mogelijkheden. Het signaleren van uitgeschakelde logs en het herstellen hiervan is een moeilijke en tijdrovende taak voor veel IT-omgevingen. Tripwire VIA HyperLogging signaleert wanneer een log is uitgeschakeld, zowel per ongeluk als bij een aanval, en herstelt de logging automatisch, zodat een lekvrije log-integriteit kan worden gegarandeerd. Continue monitoring is verzekerd en de rapporten bieden een bewijs van de overtredingen en correcties voor de compliance.
“De recente vlaag van datalekken in het nieuws toont aan dat de traditionele aanpak van security niet meer voldoende is”, vertelt Dwayne Melançon, Vice President of Products bij Tripwire. “Old school security oplossingen hebben vaak een te smalle focus. Organisaties hebben nu de kans om de controle effectiever te implementeren en daarnaast beveiligingslekken te detecteren en op te lossen voordat ze worden uitgebuit. Door gebruik te maken van strenge controles en continue, automatische evaluatie hiervan, kunnen organisaties de lekken in de beveiliging opsporen voordat ze leiden tot een beschadigend incident. De nieuwe controle-aanpak van Tripwire integreert belangrijke security controles, zodat de IT-security teams niet verrast worden en zij zich kunnen focussen op die zaken die inbreuken kunnen voorkomen.”
Over Tripwire
Tripwire is een toonaangevende, wereldwijde leverancier van IT-security en compliance automatiseringsoplossingen die bedrijven, overheidsinstellingen en service providers helpen om de controle van hun fysieke, virtuele en cloud-infrastructuur te beheren. Duizenden klanten vertrouwen al op de geïntegreerde oplossingen van Tripwire om hun gegevens te beschermen, als bewijs van compliancy en voor het voorkomen van uitval. Tripwire VIA™, het geïntegreerde compliance en security software platform levert best-of-breed bestandsintegriteit, policy compliance en log- en event management oplossingen. Deze oplossingen zorgen dat organisaties proactief voortdurende compliance kunnen bereiken, risico’s kunnen beperken en kunnen zorgen voor operationele controle door Visibility, Intelligence en Automation (VIA). Meer informatie op
www.tripwire.com en @TripwireInc op Twitter.
Meer informatie
Marcommit PR
Denise van Ooijen
Tel. 035-5822730 / 06-47049961
E-mail:
tripwire@marcommit.nl