Permanente controle op interne en externe bedreigingen

Gevaren voor uw organisatie kunnen van binnen en van buiten komen. Novell kan u helpen om alle gevaren te onderscheppen. Novell is een toonaangevende leverancier van oplossingen voor het beheren van beveiligingsgegevens en events (Security Information and Event Management ofwel SIEM) en voor de permanente controle op compliance voor overheidsinstanties op internationaal, nationaal en lokaal niveau. De oplossingen van Novell pakken twee kritieke kwesties aan waarmee overheidsinstanties tegenwoordig worden geconfronteerd: beveiliging en compliance.

Veel grote overheidsinstanties en hun onderaannemers vertrouwen op Sentinel™ van Novell om risico's op effectieve wijze te beheren. Zij kunnen de compliancerapportage en de beveiligingsmaatstaven verbeteren door handmatige processen te vervangen door een permanente audit- en rapportageoplossing voor IT-controles. Met Sentinel worden uiteenlopende gegevens van beveiligings- en compliance-events uit het gehele netwerk opgehaald en gekoppeld. Vervolgens worden de gegevens in realtime geanalyseerd om instanties te helpen bij het opsporen van beveiligingsincidenten en schendingen van beleidsrichtlijnen en het nemen van maatregelen. Sentinel is bovendien het enige SIEM-product dat van responsbeheer voor incidenten is voorzien. Hiermee wordt het proces voor het bijhouden, escaleren en reageren op incidenten en schendingen van beleidsrichtlijnen geautomatiseerd vanaf het moment dat deze optreden tot het moment dat deze worden opgelost. Sentinel biedt ook tweewegintegratie met systemen voor probleemtickets en end-to-end registratie van systeemactiviteiten voor auditdoeleinden.

Oplossingen voor overheden

Op compliance controleren—Overheidsinstanties en hun onderaannemers worden met diverse strikte overheidsvoorschriften geconfronteerd. Bij een audit moet een instantie duidelijk kunnen aantonen dat het mogelijk is om ongeoorloofde toegang en andere schadelijke activiteiten op het netwerk te detecteren en snel te reageren om beveiligingsincidenten op te lossen.

Novell biedt een oplossing voor monitoring en audits van IT-controles om ervoor te zorgen dat organisaties kunnen aantonen dat zij voldoen aan overheidsnormen die in het leven zijn geroepen om essentiële gegevens te beschermen. Voorbeelden van dergelijke normen zijn:

• Federal Information Security Management Act (FISMA)
• Director of Central Intelligence Directive 6/3 (DCID)
• National Industrial Security Program Operating Manual (NISPOM)

Informatietechnologie beveiligen en privacyschendingen voorkomen—Bedreigingen voor de omgeving van een instantie kunnen van buiten en van binnen de vertrouwde zones van een organisatie komen. Sentinel biedt u inzicht in wat er in de perimeter van de organisatie en in de interne netwerken en systemen gebeurt zodat u de effectiviteit van uw IT-controles kunt controleren, uw herstelactiviteiten kunt prioriteren en bijhouden en uw risico's beter kunt beheren.

• Bedreigingen voor de perimeter—Overheidsinstanties zijn van alle organisaties het vaakst het doelwit van virussen, wormen, DoS-aanvallen en hackers. Daarom hebben deze instanties allerlei beveiligingspuntoplossingen in hun grote organisaties geïmplementeerd. Met deze tools worden enorme hoeveelheden realtime gegevens gegenereerd. De meeste gegevens bestaan evenwel uit 'irrelevante ruis' en kunnen essentiële events aan het oog onttrekken. Het is onpraktisch om deze hoeveelheid beveiligings- en compliancegegevens en de hieraan gerelateerde complexiteiten handmatig te verzamelen, te beoordelen, te consolideren en te analyseren. Sentinel automatiseert het proces van het verzamelen, koppelen en analyseren van gegevens zodat u de herstelactiviteiten kunt prioriteren en de risico's kunt verminderen. Met de ingebouwde functionaliteit voor workflowbeheer en het bijhouden van herstelactiviteiten (iTRAC) kunt u beslissend en adequaat op incidenten reageren door de processen voor het opsporen en oplossen van incidenten te automatiseren en af te dwingen.
  
  
• Interne bedreigingen —Ongeoorloofde toegang tot systemen door werknemers en anderen is het snelst groeiende beveiligingsgevaar in de hedendaagse netwerkomgevingen. Een recent misdaadonderzoek van CSI/FBI wijst uit dat de kosten per incident tussen 2003 en 2004 met 500% zijn gestegen en een recent nationaal nieuwsverslag geeft aan dat in 82% van alle gevallen waarin schadelijke activiteiten daadwerkelijk tot misbruik leidden interne medewerkers de dader waren. Hoewel een groot aantal organisaties beveiligingsapparaten en -toepassingen heeft aangeschaft en geïmplementeerd, wordt misbruik door interne medewerkers niet gedetecteerd door deze tools, die zijn ontworpen om uw perimeter te beschermen. Werknemers hebben geldige gebruikersnamen, id's en andere goedgekeurde netwerkreferenties die geen alarmsignalen veroorzaken, tenzij de logbestanden vaak op onregelmatigheden worden gecontroleerd. Handmatige controle van gegevens is evenwel een onmogelijke taak geworden en verhindert niet dat incidenten onopgemerkt voorbijgaan, omdat de gegevens niet in realtime worden geanalyseerd en gekoppeld. Op het moment dat een instantie een interne beveiligingsschending vaststelt, is het te laat. Sentinel kan u helpen om misbruik door interne medewerkers te detecteren door logboekgegevens te verzamelen, te bewaren en te analyseren. Via de iTRAC-functionaliteit voor workflowbeheer en het bijhouden van herstelactiviteiten kan Sentinel ervoor zorgen dat kwesties worden gedocumenteerd, wat doorgaans volgens de overheidsvoorschriften vereist is.

Casestudy's

Een groot aantal defensie- en inlichtingendiensten en overheidsinstanties voor burgerzaken vertrouwt op Sentinel om ervoor te zorgen dat de compliance met de voorschriften eenvoudiger en minder kostbaar wordt en dat risico's op effectieve wijze worden beheerd.

• Casestudy over inlichtingendiensten
• Casestudy over NAVCIRT

Lidmaatschappen en accreditaties

Novell is een zakelijk lid van de volgende organisaties:

• Armed Forces Communications and Electronics Association (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 van Novell heeft de volgende accreditaties ontvangen of bevindt zich in de eindfase van het validatieproces:

• NIAP EAL 2 (wordt momenteel geëvalueerd)
• DCID 6/3 Protection Level 3
• DITSCAP
• NISCAP

Praat met ons over permanente controle op interne en externe bedreigingen +