Tripwire verknüpft Change-Control mit CMDB
Der altgediente Admin-Grundsatz: “Don’t touch it, you will break it” kommt nicht von ungefähr.
Jede Veränderung in einem System birgt auch ein gewisses Risiko in sich. Um Unternehmen die Kontrolle zu geben, wann, wer, welche Veränderungen an welchen Systemen durchführen darf, hat das Unternehmen Tripwire die Software Suite Tripwire Enterprise entwickelt.
Compliance und Sicherheit sind weitere Gründe, die für ein Configuration-, Audit- und Kontroll-System sprechen. Ein Change Management hilft jedoch auch bei der Einführung und Pflege einer Configuration Management Database (CMDB).
“Über die Zeit kommt es zu einem so genannten configurational Drift”, erklärte Rob Warmack, Vice President Product Marketing bei Tripwire im Gespräch mit silicon.de. Veränderungen in einem Unternehmensnetz, die nicht den Vorgaben entsprechen, können dazu führen, dass die Datensätze in dieser zentralen Konfigurationsdatenbank nicht mehr synchron sind. Gartner sieht gar 75 Prozent aller CMDB-Einführungen gefährdet, weil Daten und Prozesse Mängel aufweisen.
Laut Hersteller ist die neue Version, Enterprise 6.0, als industrieweit einzige Lösung in der Lage, Veränderungen in Verzeichnisdiensten, Datenbanken, Servern und Netzkomponenten zu erkennen, diese zu analysieren und auch annähernd in Echtzeit mit einem Regelwerk abzugleichen.
Erkennt die Lösung einen Regelverstoß, können verschiedene Prozesse angestoßen werden, wie zum Beispiel ein Warnhinweis oder eine Meldung. Veränderungen können auch geblockt oder rückgängig gemacht werden. “Hier arbeiten wir mit Snapshots, die wir in regelmäßigen Abständen vom System machen”, kommentierte Warmack. Bei Netzwerkkomponenten wie Routern und Switches arbeitet Tripwire mit Agenten. Natürlich fallen bei solchen Überwachungen viele Daten an. Als externe Datenbanken unterstützt Tripwire SQL Server und Oracle. In das Produkt selbst ist MySQL als relationale Datenbank integriert.
Neu in der Version 6.0 ist der erweiterte Support für Microsofts SQL Server, HP-UX für Itanium sowie für Objekte aus Active Directory Group Policy. Warmack hofft, mit den kommenden Versionen das Produkt um ein Configuration Testing erweitern zu können