computerwoche.de

Archiv

Lösung für Unternehmen und Managed-Service-Provider

Secopia wacht über die Sicherheitskomponenten

09.01.2004
MÜNCHEN (CW) - Komplexe IT-Sicherheitsinfrastrukturen sollen sich mit Hilfe von Secopia besser verwalten lassen. Die Lösung des Schweizer Anbieters Celeris richtet sich an Dienstleister, kann aber auch von Unternehmen zur Steuerung ihrer Security-Komponenten eingesetzt werden.

Der Schutz der IT erfordert eine ganze Reihe von einander ergänzenden Maßnahmen, die eine Herausforderung für die Administratoren darstellen: So müssen sie die einzelnen Komponenten nicht nur konfigurieren, überwachen und auf dem aktuellen Stand halten, sondern auch im Rahmen einer unternehmensweiten Security Policy miteinander integrieren.

Genau hierbei soll Secopia helfen. Mit existierenden Sicherheitslösungen wird der Kern der J2EE-basierenden Sicherheits-Management-Plattform über spezielle "Element-Konnektoren" und Standard-APIs verbunden. Geräte oder Anwendungen, die proprietäre Schnittstellen besitzen, sollen sich über einen "Element Designer" integrieren lassen. Laut Celeris ist es auch möglich, eine Verbindung zu CRM- oder ERP-Lösungen sowie Netz-Management-Systemen herzustellen.

Zentrale Kontrolle

Das Kernmodul von Secopia umfasst verschiedene Engines, die Funktionen wie Event Logging, Benachrichtigung, Verzeichnisdienste, Prozessbearbeitung oder zeitliche Steuerung bereitstellen. Auf diesen setzen drei Module auf, die für das Verwalten der Sicherheitsinfrastruktur, der Sicherheits-Services und des Security-Business (User-Management, Billing) verantwortlich sind.

Von einer zentralen Konsole aus überwachen und steuern Administratoren die im Unternehmen vorhandenen Sicherheitskomponenten. Auch manuelle Änderungen können hierüber vorgenommen werden. Secopia bietet aber auch Automatisierungsfunktionen: So lassen sich Schwellenwerte definieren, bei deren Überschreiten bestimmte Aktionen (etwa das Sperren eines Firewall-Ports) ohne das Zutun des Administrators ausgeführt werden.

Zusätzlich besteht die Möglichkeit, über eine Web-basierende Bedienoberfläche ("Security Explorer") remote auf die Software zuzugreifen. Die hierfür nötigen Informationen stammen von speziellen Softwareagenten, die kontinuierlich sicherheitsrelevante Daten sammeln und an Secopia übergeben.

Die Software kostet rund 100000 Euro. Laut Celeris eignet sich die Lösung auch als Plattform für das Bereitstellen von Managed Security Services. In diesem Fall wird die Software samt der dazugehörigen Datenbank bei einem Provider installiert, im Unternehmen selbst müssen nur die Agenten vorhanden sein. (ave)