Sicherheitsrichtlinien zuverlässig durchsetzen

LANGUAGE: Deutsch DATE: Friday, September 18, 2009 TIME: 14:00 - 15:00

Auf dem Papier ist es in der Regel gar nicht so schwierig, durch entsprechende Richtlinien einen zufriedenstellenden Grad an Sicherheit zu erreichen. Jedoch zehren in der Praxis fehlende Ressourcen, enge Budgets und nicht zuletzt die immer komplexer werdende Infrastruktur an einer effizienten Um- und Durchsetzung dieser Richtlinien. In diesem Webinar beschreiben wir Ihnen in Zusammenarbeit mit Novell, welche Ansätze für eine automatisierte Überwachung der Sicherheit von IT-Systemen am Markt existieren und worauf Sie bei der Einführung achten müssen.

Eine manuelle Überwachung reicht nicht aus, um die Sicherheitsanforderungen an Systeme umzusetzen. Natürlich sind manuelle Kontrollmechanismen bis hin zur Attestierung wichtig. Aber erst bei einem umfassenden GRC-Ansatz, der das mit automatisierten Mechanismen integriert, kann man Sicherheitsrichtlinien wirklich zuverlässig durchsetzen.

In dem Webinar geht Martin Kuppinger zunächst auf die Evolution des GRC-Marktes über das "IAM-GRC", also das nur auf Zugriffsberechtigungen und deren Management und Überwachung bezogene GRC heutiger Prägung ein. Ein wichtiges Element in dieser Evolution ist die Integration mit Realtime-Werkzeugen, die auch als SIEM (Security Incident and Event Management) bezeichnet werden. Martin Kuppinger spricht über die Gesamtsicht von Kuppinger Cole, die aktuellen Entwicklungen und bewertet deren Nutzen.

Klaus Hild, Senior Technology Specialist von Novell, geht anschließend auf den Lösungsansatz von Novell ein, der auf Sentinel basiert, aber auch eng mit Novell's Identity Manager integriert ist. Dabei erläutert er die Notwendigkeit von aktiven Dashboards und die Vorgehensweise, um Auffälligkeiten und Richtlinienverstöße schnell zu erkennen und umgehend und effektiv darauf zu reagieren. Insbesondere geht es darum, den Schritt von einer aktiven Überwachung hin zu einer aktiven Berichterstattung zu machen. Ein System, das weiß, was vor sich geht, es Ihnen aber nicht rechtzeitig mitteilen kann, ist nicht ausreichend. Services, die über die einfache Sicherheitsüberwachung hinausgehen, sind zwingend: Daten aus Hunderten von Ereignissen pro Sekunde müssen in Echtzeit gesammelt, korreliert, überwacht und angezeigt werden. Diese Merkmale sind zum Beispiel für PCI-DSS- und Behördenanwendungen unerlässlich. Nur so kann man stets aktuelle Compliance- und Sicherheitsberichte zur Hand haben.

Der konzeptionelle Ansatz für die Realisierung solcher Lösungen, auch in Integration mit dem Novell Identity Manager, wird im Webinar erläutert und seine Umsetzung anhand von Novell Sentinel aufgezeigt. Wie dies alles funktioniert, erläutert Klaus Hild.

Dieses Webinar wird unterstützt von Novell.

Speakers

Klaus Hild Principal Technical Specialist

NetIQ

Klaus Hild beschäftigt sich seit 1988 in verschiedenen Rollen (als Admin, Programierer, Consultant) mit den Technologien von Novell/NetIQ. Seit 2005 arbeitet er als Systems Engineer bei Novell/NetIQ in Deutschland. In dieser Rolle verantwortet er die Unterstützung des Vertriebs mit...

Martin Kuppinger Principal Analyst

KuppingerCole

Als Principal Analyst ist Martin Kuppinger verantwortlich für den Bereich KuppingerCole Research. In seiner 25-jährigen IT-Erfahrung hat er bereits mehr als 50 IT-Bücher geschrieben und ist ein etablierter Referent und Moderator bei Seminaren sowie Kongressen. Sein Interesse an...

Gold Sponsor

Novell, Inc. (Nasdaq: NOVL) bietet eine Linux-Plattform, die für die nahtlose Integration in verschiedenste Plattform- und Anwendungsumgebungen konzipiert ist, sowie ein Portfolio an integrierter IT-Management-Software, mit der Unternehmen weltweit Kosten, Komplexität und Risiken reduzieren können. Mit dieser Infrastruktur-Software und einem umfassenden Partnernetzwerk verbindet Novell heterogene IT-Umgebungen und ermöglicht so, dass Menschen und Technologie als eine Einheit zusammenarbeiten. Weitere Informationen unter www.novell.com.

Watch now

Downloads

Webcast download

To download, you need to log in or sign up, if you don't have an account yet.

Popular Webcasts

Cybersecurity Awareness Training: Die wichtigsten Punkte in fünf Minuten

IAM Projects Stalling – Too Big to Win

How to Protect Data in a Hostile World

Was die IT in der Krise NICHT machen sollte

Top 5 Work from Home Cybersecurity Recommendations for Enterprises

Next Webinar

Apr 16 2020

Webinar

A Compass for Choosing the Right Fraud Reduction Intelligence Platform
Apr 16, 2020

Companies are turning to Fraud Reduction Intelligence Platforms to reduce account takeover (ATO), synthetic fraud, bots, and other forms of fraud, which continue to be a pervasive and revenue-draining problem across many industries.

Next Conference

May 12 2020

Congress

European Identity & Cloud Conference 2020
May 12 - 15, 2020 in Munich, Germany

Come to the place where the Digital Transformation is happening. The European Identity & Cloud Conference, held from May 12-15, 2020, offers a mixture of best practice discussions, visionary presentations, and networking opportunities with a future-oriented community. More than 800 thought leaders, leading vendors, analysts, executives, and end-users get together in Munich to be inspired by a list of world-class speakers.

Become a Sponsor

Learn more about Sponsorship /
Exhibit Opportunities

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00

Twitter

Tweets by kuppingercole

European Identity & Cloud Conference 2020

CONFERENCES & CONGRESSES

SEMINARS

UPCOMING EVENTS

INSIGHTS & PUBLICATIONS

FOCUS AREAS

RESEARCH SERVICES

KC PLUS / Select

KC for CIOs / CISOs

KC for IT Professionals

KC for Vendors

KC for Integrators

Webinars

Webcasts

Next Webinar

Become a Sponsor

STAY CONNECTED

KUPPINGERCOLE

CUSTOMERS

KUPPINGERCOLE SELECT

Press Releases

Newsletters

Latest News

Sicherheitsrichtlinien zuverlässig durchsetzen

Speakers

Gold Sponsor

Watch now

Downloads

Popular Webcasts

Next Webinar

Next Conference

Become a Sponsor

Call

Twitter