English   Deutsch
18.09.2009
14:00 - 15:00

Sicherheitsrichtlinien zuverlässig durchsetzen

Auf dem Papier ist es in der Regel gar nicht so schwierig, durch entsprechende Richtlinien einen zufriedenstellenden Grad an Sicherheit zu erreichen. Jedoch zehren in der Praxis fehlende Ressourcen, enge Budgets und nicht zuletzt die immer komplexer werdende Infrastruktur an einer effizienten Um- und Durchsetzung dieser Richtlinien. In diesem Webinar beschreiben wir Ihnen in Zusammenarbeit mit Novell, welche Ansätze für eine automatisierte Überwachung der Sicherheit von IT-Systemen am Markt existieren und worauf Sie bei der Einführung achten müssen.

Eine manuelle Überwachung reicht nicht aus, um die Sicherheitsanforderungen an Systeme umzusetzen. Natürlich sind manuelle Kontrollmechanismen bis hin zur Attestierung wichtig. Aber erst bei einem umfassenden GRC-Ansatz, der das mit automatisierten Mechanismen integriert, kann man Sicherheitsrichtlinien wirklich zuverlässig durchsetzen.

In dem Webinar geht Martin Kuppinger zunächst auf die Evolution des GRC-Marktes über das "IAM-GRC", also das nur auf Zugriffsberechtigungen und deren Management und Überwachung bezogene GRC heutiger Prägung ein. Ein wichtiges Element in dieser Evolution ist die Integration mit Realtime-Werkzeugen, die auch als SIEM (Security Incident and Event Management) bezeichnet werden. Martin Kuppinger spricht über die Gesamtsicht von Kuppinger Cole, die aktuellen Entwicklungen und bewertet deren Nutzen.

Klaus Hild, Senior Technology Specialist von Novell, geht anschließend auf den Lösungsansatz von Novell ein, der auf Sentinel basiert, aber auch eng mit Novell's Identity Manager integriert ist. Dabei erläutert er die Notwendigkeit von aktiven Dashboards und die Vorgehensweise, um Auffälligkeiten und Richtlinienverstöße schnell zu erkennen und umgehend und effektiv darauf zu reagieren. Insbesondere geht es darum, den Schritt von einer aktiven Überwachung hin zu einer aktiven Berichterstattung zu machen. Ein System, das weiß, was vor sich geht, es Ihnen aber nicht rechtzeitig mitteilen kann, ist nicht ausreichend. Services, die über die einfache Sicherheitsüberwachung hinausgehen, sind zwingend: Daten aus Hunderten von Ereignissen pro Sekunde müssen in Echtzeit gesammelt, korreliert, überwacht und angezeigt werden. Diese Merkmale sind zum Beispiel für PCI-DSS- und Behördenanwendungen unerlässlich. Nur so kann man stets aktuelle Compliance- und Sicherheitsberichte zur Hand haben.

Der konzeptionelle Ansatz für die Realisierung solcher Lösungen, auch in Integration mit dem Novell Identity Manager, wird im Webinar erläutert und seine Umsetzung anhand von Novell Sentinel aufgezeigt. Wie dies alles funktioniert, erläutert Klaus Hild.

Dieses Webinar wird unterstützt von Novell

Table of contents
Information
Language
Deutsch

Date
18.09.2009
14:00 - 15:00

Contact person
Mr. Levent Kara
+49 211 23707710
lk@kuppingercole.com
Partners
More events
Managing Identities in Hybrid Cloud Environments
It is easy to understand, why the cloud computing model appeals to senior executives, as it promises to enable enterprises to rapidly and cost...
The Experts Conference Europe
The Experts Conference (TEC) Europe is coming to Düsseldorf in 2010! TEC 2010 Europe delivers world-class training and networking - for the...
European Identity Conference 2011
With its world class list of speakers, a unique mix of best practices presentations, panel discussions, thought leadership statements and analyst...
All current events
Imprint Terms and conditions Privacy policy
© 2003-2010 Kuppinger Cole