Policy Minder | Security Policy Management | HelpSystems

Security Auditor

Erleichterung von Sicherheitsadministration und Compliance-Reportin

Fehlkonfigurationen sind einer der Hauptgründe für Verletzungen der Datensicherheit

Text

Mangelhafte Systemkonfiguration wird häufig von Angreifern ausgenutzt, um Zugang zu wertvollen Daten zu erlangen. 2017 kam es zu besonders vielen schwerwiegenden Verletzungen der Datensicherheit. Viele dieser Vorfälle wurden fast ausschließlich durch menschliche Fehler verursacht – eine Reihe von Fehlern, die uns daran erinnern, dass einfach Fehlkonfigurationen katastrophale Folgen haben können.

Viele Systeme werden ohne Berücksichtigung der Sicherheit eingesetzt, insbesondere in Cloud-Umgebungen mit schneller Bereitstellung, die von DevOps-Teams verwaltet werden. Andere Organisationen stellen zwar Systeme mit ausreichenden Sicherheitsmaßnahmen bereit, überwachen die Systemsicherheit aber nicht kontinuierlich, was mit der Zeit zu Fehlkonfigurationen führt. 

Es ist fast unmöglich, ohne die richtigen Tools angemessene Sicherheitsmaßnahmen zu verwalten und aufrechtzuerhalten. Policy Minder hilft Organisationen dabei, eine geeignete Sicherheitskonfiguration zu gewährleisten, indem automatisch die richtigen Sicherheitsmaßnahmen angewendet und gepflegt werden.

Schutz Ihrer Daten durch automatisierte Sicherheitsrichtlinienverwaltung

Automatisierte Sicherheits-Compliance

Policy Minder spart Sicherheitsadministratoren unzählige Stunden manueller Datenanalyse und Reportingarbeit. Durch die Möglichkeit, Sicherheitsrichtlinien und tatsächliche Servereinstellungen automatisch zu vergleichen, garantieren Sie, dass Systemberichte hundertprozentig richtig sind – und steigern Ihre Produktivität erheblich. Das zentrale Compliance-Reporting erfüllt außerdem die Auditanforderungen für von Dritten erzeugte Berichte, sodass diese nicht mehr von Hand zusammengestellt werden müssen.

Zentrale Sicherheitsadministration für lokale, Cloud- und hybride Umgebungen

Policy Minder ermöglicht zentralisierte Sicherheitsadministration – unabhängig davon, ob Sie über eine lokale Infrastruktur verfügen oder diese sich in öffentlichen, privaten oder hybriden Cloud-Szenarien befindet. Mit unserer agentlosen Technologie setzen Sie die Einhaltung von Sicherheitsrichtlinien in Ihrer gesamten Umgebung schnell um. Policy Minder bietet Ihnen die Möglichkeit, Sicherheitseinstellungen auf Systemgruppen anzuwenden oder Systeme in Ihrer Umgebung mit individuellen Sicherheitseinstellungen zu versehen. Außerdem erkennt Policy Minder Cloud-Systeme automatisch, wenn diese in der Umgebung bereitgestellt werden und versieht sie mit einer geeigneten Sicherheitskonfiguration, sodass Ihr DevOps-Prozess wirksam um SecOps ergänzt wird.

Optimiertes Compliance-Reporting

Erstellen Sie über die zentrale Konsole von Policy Minder automatisch Compliance-Berichte nach Ihrem gewünschten Zeitplan. System für System, in Gruppen zusammengefasst oder all Ihre Server in einem Bericht – Sie haben die Wahl. Liefern Sie Auditoren und Management die benötigten Informationen über Systemzustand, behobene Probleme und Compliance-Status, ohne dass ein Serverexperte jedes Ihrer Systeme einzeln prüfen muss.

Policy Manager erinnert mich jeden Tag an irgendwelche politischen Ausnahmen, so dass nichts durch die Risse rutscht. Wir machen mehr mit weniger, und wir wollen nicht nach den Problemen suchen, wir wollen, dass sie zu uns kommen. Policy Manager vollbringt das für uns. 

Steve Mulder, Spezialist für Lead-Systeme, Amway

Die wichtigsten Merkmale von Policy Minder

Automatisierte Compliance-Audits

Durch den ständigen Abgleich Ihrer Systeme mit den Sicherheitsrichtlinien werden vermeidbare Sicherheitsfehler vollständig sichtbar gemacht.

Automatische Korrektur

Wenn nichtkonforme Einstellungen erkannt werden, können Sie diese entweder selbst korrigieren oder dies automatisch von Policy Minder erledigen lassen.

Ausnahmenbasiertes Reporting

Kämpfen Sie sich nicht durch Massen von Daten und Meldungen. Lassen Sie sich von Policy Minder benachrichtigen, wenn kritische, von den Richtlinien abweichende Einstellungen Ihre Aufmerksamkeit erfordern.

Dokumentation von Sicherheitsrichtlinien

Policy Minder überprüft die bestehenden Konfigurationseinstellungen, anhand derer Sie eine Grundlage schaffen oder eine Sicherheitsrichtlinie dokumentieren können.

Integriertes Skriptmanagement

Beseitigen Sie Inkonsistenzen zwischen Servern, indem Sie Skripts zentral zusammenfassen und auf mehreren Servern ausführen.

Zentrale, webbasierte Konsole

Sehen Sie von einer zentralen, webbasierten Konsole aus, was in Ihrer gesamten Umgebung passiert.

Installation ohne Agents

Verwalten Sie Server einfach und effizient mit agentloser Technologie.

Unterstützung mehrerer Plattformen

Durch Multi-Plattform-Unterstützung gewährleisten Sie die Einhaltung von Richtlinien und automatisieren die Sicherheitsadministration in Ihrer gesamten Umgebung.

Sichere SSH-Verbindungen

Sichere SSH-Verbindungen von der Policy Minder-Konsole zu Ihren Systemen gewährleisten, dass keine Daten in Klartext übertragen und keinerlei Passwörter gespeichert werden.

Lückenloser Audit-Trail

Policy Minder protokolliert alle Prüfungen, nichtkonformen Einstellungen und Maßnahmen, sodass Sie über einen lückenlosen Audit-Trail verfügen.

Automatisierte Sicherheitsadministration

Media
Image
Text

Wenn Einstellungen auf mehreren Servern manuell oder mittels Skripts geändert werden müssen, wird der Aufwand zur Einhaltung Ihrer Sicherheitsrichtlinien unverhältnismäßig und nicht mehr nachprüfbar. Doch Sie können sich mühsame und zeitraubende Aufgaben der Sicherheitsadministration sparen und diese von Software automatisch erledigen lassen.

Hier nur einige Möglichkeiten, wie Policy Minder Ihre Aufgaben bei der Sicherheitsadministration automatisieren kann:

  • die Sicherheitskonfiguration Ihrer Organisation anwenden, wenn neue lokale Server oder Cloud-Server online gehen
  • Berechtigungen und Besitz von Dateien und Verzeichnissen verwalten
  • Compliance-Prüfungen durchführen, um neue Dateien oder Änderungen an Einstellungen und Dateien zu erfassen
  • globale Sicherheitseinstellungen an Compliance-Anforderungen anpassen
  • inaktive lokale Nutzerkonten identifizieren
  • sicherstellen, dass lokale Nutzerkonten ordnungsgemäß konfiguriert sind
  • bestätigen, dass autorisierte Änderungen für Compliance-Teams nachprüfbar sind

Sicherheitsrichtlinien-Management für mehrere Plattformen

Richtlinienkonformität auf mehreren Plattformen gewährleisten

Policy Minder automatisiert Sicherheitsadministration und Compliance-Reporting für Organisationen mit folgenden Betriebssystemen:

Linux

AIX

HP-UX

Solaris

IBM i

Windows

Compliance-Reporting

Media
Image
Text

Reduzieren Sie den Arbeitsaufwand Ihrer Administratoren bei der Erstellung von Compliance- und Auditberichten für all Ihre Systeme. Von einer zentralen Konsole aus können Sie mit Policy Minder Änderungen überwachen und Berichte erstellen, ohne umständlich die Daten von mehreren Servern zusammenfassen oder operative Mitarbeiter in Anspruch nehmen zu müssen.

Durch die Automatisierung Ihres Compliance-Reportings bietet Ihnen Policy Minder folgende Möglichkeiten:

  • Änderungen an Besitz, Berechtigungen und Eigenschaften von bestimmten Dateien oder Verzeichnissen überwachen 
  • Richtlinien detailliert dokumentieren, einschließlich Anmerkungen, die die Einhaltung von Unternehmensrichtlinien belegen, Abweichungen von bewährten Verfahren begründen oder nichtkonforme Elemente aufführen
  • Berichte erstellen, die sowohl neue, geänderte und vorherige Werte wiedergeben
  • Berichte von mehreren Servern in einem Bericht für Auditoren zusammenfassen und manuelle Vorgänge umgehen
  • Berichte pünktlich erstellen, auch wenn die Administratoren beschäftigt sind
  • Berichte bequem per E-Mail im PDF- oder CSV-Format an sich selbst oder Compliance-Verantwortliche übermitteln

Cloud-Umgebungen schützen

Media
Image
Text

Policy Minder fügt sich nahtlos in öffentliche, private und hybride Cloud-Umgebungen ein. Policy Minder erkennt die Systeme in Ihrer Cloud-Infrastruktur, sobald diese eingerichtet sind, und wendet dann Sicherheitseinstellungen an, um Ihre Cloud-Systeme ordnungsgemäß zu schützen. Weiterhin überwacht und prüft Policy Minder kontinuierlich Ihre Konfigurationen und sorgt dafür, dass Ihre Cloud-Systeme wirksam vor Angreifern und ungewollten Verletzungen der Datensicherheit geschützt sind.

  • Sind Blacklist-Dienste deaktiviert?
  • Wurden kritische Systemdateien verändert?
  • Sind die Einstellungen für Remote-Zugang ausreichend sicher?
  • Versuchen unbekannte Instanzen auf Ihre Systeme zuzugreifen?

Einfache Behebung von Richtlinienabweichungen

Media
Image
Text

Eine komplette Liste mit Abweichungen von den Sicherheitsrichtlinien auf Ihren Servern zu erstellen, ist eine Sache, diese auch tatsächlich alle zu beheben, eine andere. Kein Sicherheitsadministrator hat die Zeit für so eine mühselige manuelle Aufgabe. Policy Minder ist leistungsfähig genug, um Abweichungen auf Ihren Servern sowohl zu finden als auch zu beheben. Das bedeutet ein sichereres System bei weniger Zeitaufwand.

Nachdem Policy Minder Fälle erkannt hat, in denen Ihre Einstellungen von den Richtlinien abweichen, nutzt die Software die FixIt-Funktion, um diese Abweichungen zu beheben. Sie können FixIt nach Zeitplan oder ad hoc ausführen. Die Software protokolliert dann die durchgeführten Änderungen in einem Bericht, den Sie ganz einfach speichern und weiterleiten können. Mit Policy Minder wird die Einhaltung Ihrer Sicherheitsrichtlinie zum Kinderspiel und Sie vermeiden Sicherheitsrisiken, die sonst vielleicht über Monate unbemerkt in Ihrem System lauern würden.

Sicherheit und DevOps verknüpfen

Media
Image
Text

Policy Minder bietet Ihnen die Sichtbarkeit und Sicherheit, die Ihre Managementteams brauchen. Während Ihr DevOps-Team Systeme lokal oder in der Cloud bereitstellt, übernimmt Policy Minder automatisch Sicherheitskontrollen und Audits und meldet umgehend die Resultate. Unabhängig davon, mit welchen Regelungen Sie arbeiten, weist Sie Policy Minder mit der automatischen Anwendung von Sicherheitskontrollen auf Schwachstellen und Fehlkonfigurationen hin.

Kontrollen können entsprechend Ihrer Einstellungen auf verschiedene Gruppen in unterschiedlicher Weise angewendet werden. Verwenden Sie beispielsweise eine Konfiguration für Entwicklungssysteme und eine striktere Konfiguration für Produktionsumgebungen. Wenn Sie wollen, kann Policy Minder festgestellte Abweichungen sogar automatisch in die gewünschten Einstellungen ändern.

Automatisch eine Sicherheitsrichtlinie definieren

Media
Image
Text

 

Viele Vorschriften zur IT-Sicherheit verlangen von Organisationen eine schriftliche Erklärung darüber, wie sie IT-Assets, einschließlich personenbezogener Daten von Kunden, schützen. Größere Unternehmen verfassen möglicherweise umfangreiche Richtlinien, die auf detaillierte Informationen in Subrichtlinien für spezifische Datentypen oder Regionen verweisen. Für kleinere Firmen ist wahrscheinlich eine einzige Sicherheitsrichtlinie ausreichend.

Ungeachtet der Größe oder Komplexität einer Organisation verfügen Server über hunderte Konfigurationseinstellungen, die sich auf das Sicherheitsniveau auswirken. Eine Sicherheitsrichtlinie zu erstellen, indem jede einzelne Einstellung dokumentiert wird, ist ein zeitraubender Prozess mit einem hohen Risiko menschlicher Fehler. Policy Minder streicht das ganze Projekt von Ihrer To-do-Liste und automatisiert die Erstellung Ihrer Sicherheitsrichtlinie. Beginnen Sie damit, als Grundlage die derzeitigen Einstellungen Ihres Systems festzuhalten. Die Aktualisierung der Richtlinie mit Änderungen ist schnell und mühelos erledigt und Sie können nach nichtkonformen Einstellungen suchen, so oft Sie wollen – wenn Sie möchten sogar täglich.