Mai 2011: Bsafe wird Enforcive

Aus BSAFE Information Systems, Inc  wird ENFORCIVE, Inc  / www.enforcive.com

 

BSAFE, der bekannte Hersteller der Bsafe/Enterprise Security Lösung hat einen neuen Namen: ENFORCIVE (www.enforcive.com). Grund dafür ist die Weiterentwicklung des Unternehmens in Bereiche und neue Märkte, wo der Name B-SAFE für Produkte rechtlich geschützt ist. Zur Vermeidung von Komplikationen erfolgte die Umbenennung des Unternehmens sowie seiner Produkte. Das Unternehmen entwickelt Lösungen für Datensicherheit sowie Lösungen zur Realisierung von Compliance-Anforderungen. So kam es zum Namen ENFORCIVE, ein Ausdruck für die konsequente Umsetzung von Regularien und Datensicherheit. Die Namensänderung ist gültig seit dem 01.05.2011. Das Management des Unternehmens bleibt unverändert, CEO ist nach wie vor Shimon Bouganim, der initiale Gründer von BSAFE Information Systems, Inc. Im Verlauf der nächsten Monate wird die Namensänderung entwicklungstechnisch konsequent in allen Produkten umgesetzt. Dies wird bis Ende 2011 abgeschlossen sein.

 

Der einfachste Weg die mächtige Sicherheit Ihrer iSeries zu administrieren:

  • Vollständige GUI Kontrolle über Ihren PC
  • Unmittelbar wirksame Einschränkungen auf Ihre Daten im Netzwerk
  • Einfachste Audit-Funktionen
  • Extrem einfache Einstellung der Auditrichtlinien
  • Handhabung der Security Anwendungen benötigt keinen OS/400 Experten
  • Ansicht des System Journals über "einen-Klick"
  • Informative Abfragen, Berichte und Grafiken

Enforcive - Oder wie handhaben Sie die Sicherheit Ihrer iSeries?

Enforcive/Enterprise Security for iSeries (und andere Systeme)

Über Security reden wir heute alle. Wir haben unsere Viren ganz ordentlich im Griff, auch SPAM wird kontrollierbarer, beim Thema Spyware stecken wir alle noch ganz ordentlich in den Kinderschuhen. Auch lesen wir mindestens in jeder Fachzeitschrift einmal, daß die meisten sicherheitsrelevanten Attacken von intern ausgelöst werden. Wir kommen nicht umhin, uns diesem Thema zu stellen.

>> Machen Sie hier Ihren Sicherheitscheck! ...  

Wie ist es um die Sicherheit Ihrer AS/400, iSeries oder i5 bestellt ?

Die Probleme sind bekannt :

  1. Es ist nicht möglich User-Berechtigungen für spezifische Serverfunktionen und Objekte zu vergeben
  2. Operations, die auf der Kommandozeile eingeschränkt wurden, könne von remote über das Netzwerk ausgeführt werden (z.Bsp. per Dateitransfer oder FTP etc.)
  3. Das System Log hat massive Schwächen im Bereich Netzwerk, es gibt kein sinnvolles Log der Netzwerk-Aktivitäten
  4. Es gibt keinerlei Intrusion Detection System innerhalb des OS/400 – i5/OS
  5. OS/400 – i5/OS Security Management ist sehr aufwendig

Tägliche sehen die falschen Leute sensible Informationen, die authorisierten ebenso wie die nicht authorisierten und Hacker. Im IBM Umfeld hatten wir wir mit dem SNA Protokoll das richtige Instrument für eine ausgefeilte Security. Heute mit TCP-IP haben wir uns gleichzeitig mit einer wesentlich leistungsfähigeren Connectivity auch die Security-Löcher in das Unternehmen geholt. Trotz einer bekanntermaßen überzeugenden Security innerhalb des OS/400 - i5/OS ist es kein großes Problem, die Löcher der iSeries schnell zu finden. Kommt noch eine schwach programmierte Anwendung hinzu, steht einem nicht authorisiertem Zugriff auf Ressourcen nichts im Wege.

Was haben wir also zu tun :

  1. Es muß dediziert möglich sein, einzelnen Benutzern dediziert Zugriff auf Ressourcen zu geben, für alle anderen ist der Zugriff automatisch eingeschränkt oder unmöglich.
  2. Implementierung von einfachen Werkzeugen und Tools für den Security Administrator (Enforcive/Enterprise Security for iSeries GUI Client), um die weltweiten Security-Standards zu erfüllen.

Der einfachste Weg die mächtige Sicherheit Ihrer iSeries zu administrieren:

  • Vollständige GUI Kontrolle über Ihren PC

  • Unmittelbar wirksame Einschränkungen auf Ihre Daten im Netzwerk

  • Einfachste Audit-Funktionen

  • Extrem einfache Einstellung der Auditrichtlinien

  • Handhabung der Security Anwendungen benötigt keinen OS/400 Experten

  • Ansicht des System Journals über "einen-Klick"

  • Informative Abfragen, Berichte und Grafiken

>> about Enforcive, Inc.

>> Wir als Enforcive Distributor...

Sieben gute Gründe für eine Entscheidung > für Enforcive!

Enforcive/Enterprise Security für Ihre iSeries

  1. Um zu verhindern, dass autorisierte User Profile, insbesondere von Power Usern
    auf Daten in einer Weise zugreifen, wie sie nicht beabsichtigt ist.
  2. Um den Zugriff auf Server über das Netzwerk (wie Datenbanken, Remote Kommandos und FTP) auf bestimmte User, Funktionen oder Dateien zu beschränken.
  3. Um wichtige Analysedaten über Netzwerkoperationen, die nicht vom System mitgeloggt werden, verfügbar zu machen.
  4. Um zu verhindern, dass Operationen die auf die Kommandozeile beschränkt sind Remote über das Netzwerk ausgeführt werden.
  5. Um zu ermöglichen, dass Administratoren Policy Einstellungen und andere wichtige Sicherheitsfunktionen kontrollieren können, die sonst schwierig und kompliziert wären.
  6. Weil Sie ein IDS (Intrusion Detection System) haben wollen, welches leider in OS/400 fehlt.
  7. Weil Sie eine umfassende Aufstellung von System Reporten über die Aktivitäten auf Ihrem System benötigen.

und letztendlich 8.

> SOWEIT muss es gar nicht erst kommen!

Aus dem Archiv Bsafe/Global Security

Bsafe/Global Security und ISO 17799

Die wohl weltweit bedeutenste ISO für Sicherheits-Standard ist die ISO 17799. In dieser ISO ist wie in einem Handbuch für Security geregelt, wie und mit welchen Hilfsmitteln ein Unternehmen einen sinnigen Sicherheitsstatus erreicht. Bsafe Global Security for iSeries deckt bereits heute die meisten darin abgesprochenen Punkte umfassend ab. Die im Produkt enthaltenen Module wie Role Manager, IP Address Manager, Bsafe Log, Secure Gateway, Intrusion Detection, Dataflow Database Integrity, PC GUI Client sowie der enthaltene graphische Analyzer decken nahezu perfekt die ISO Paragraphen ab, welche die Anforderungen beschreiben.

 

Bsafe/Global Security und der Sarbanes-Oxley Akt von 2002

Als Folge einer Series von massiven Mißbräuchen im Börsenbereich wurde in den USA der Sabanes-Oxley Akt definiert und verabschiedet. Elf Punkte definieren eindeutig die Vorgehensweise eines Unternehmens zur Erzeugung einer besseren Kontrolle. Einige Punkte stehen im direkten Zusammnehang zur Unternehmes-IT. Für einen  iSeries IT Manager läßt sich sehr einfach zusammenfassen, daß Daten umfassend gegen ungesetzliche Veränderungen oder Löschungen geschützt werden müssen und das Datenänderungen protokolliert und und jederzeit für Audits vorhanden sein müssen. Wiederum sind es die angesprochenen Bsafe Module, welche eindeutig die im Akt enthaltenen Punkte erfüllen.

Bsafe/Global Security for iSeries wird auf der iSeries installiert und mittels eines GUI-Clients konfiguriert. Dieser GUI Client ist das zentrale Tool zur Überwachung und Auswertung aller iSeries Zugriffe. Nach der Installation hat der Adminsitrator erst mal die Möglichkeiten, sich einen Überblick über alle iSeries Zugriffe zu verschaffen. Sehr einfach lassen sich dann die unterschiedlichen Zugriffe benutzerbezogen konfigurieren und gegebenfalls beschränken bzw. unterbinden. Jeder nicht authorisierte Zugriff landet beim Administrator und kann auch dem Benutzer angezeigt werden. Für eingefleischte Green Screen Administratoren kann die Konfiguration auch klassisch am Green Screen erfolgen.

Das Produkt trägt den IBM Status IBM Server Proven und hat eine IBM Nummer. Im Gegensatz zu anderen Produkten sind alle Funktionen in einem Produkt integriert - das mächtige Intrusion Protections System ebenso wie das hochflexible Intrusion Detection System. Alle Events können detailliert aufgezeichnet, grafisch dargestellt und für Audits verwendet werden. Zahlreiche grafische Reports zeigen jederzeit alle System-Aktivitäten.

 
Letzte Aktualisierung am 16.10.2014 - Website erstellt mit Desktop CMS Zeta Producer