Tripwire: Enterprise-grade online sikkerhetsløsninger hjelper mer enn 9K organisasjoner over hele verden beskytte data og opprettholde jevn drift

TL; DR: I to tiår har Tripwire stått i spissen for sikkerhet, etterlevelse og IT-drift, og hjulpet tusenvis av virksomheter og mer enn halvparten av Fortune 500 med å beskytte dataene sine online. Selskapets lange historie og ekspertise gir et optimalt utsiktspunkt for å forstå hvordan trusler dukker opp og utvikler seg i dagens raskt bevegelige teknologiske landskap. Tripwires løsninger leverer den mest kritiske sikkerheten og kontrollene og er utviklet for å forhindre hodepine og hjertesmerter knyttet til tapt tid og inntekter forårsaket av brudd på data. Med en verktøykasse full av instrumenter for å identifisere, avbøte og svare på angrep på nettet, og en dedikasjon til innovasjon ved å utdype datarapportering, er Tripwire sikker på å fortsette sin rike tradisjon for å ivareta elektroniske eiendeler til moderne virksomheter rundt om i verden godt inn i det forutsigbare framtid.


Den økende utbredelsen av datainnbrudd har desensibilisert mange av oss til nyheten om angrep på nettverkene til store bedrifter og organisasjoner. Men med institusjoner som huser et stort antall personlige og proprietære data om mer tilkoblede enheter og nettverk, pluss verdens voksende avhengighet av nettbaserte systemer som er avgjørende for å opprettholde infrastruktur og drift, bør disse inntrengningene forbli forsiden av fôret.

Et nylig og spesielt snikende angrep kom i juni 2017 i form av en ny type løsepenger som forkrøplet nettverkene til selskaper over hele kontinenter. Ukraina, der skadelig programvare har sin opprinnelse, ble hardest rammet og led store sperrer for myndighetene i regjeringen, banker, bedrifter og andre infrastrukturintegrerte institusjoner som brakte landets operasjoner til å stoppe skrikende.

For å forhindre eksponering for slike farer, må moderne organisasjoner benytte en robust online sikkerhetsløsning som kan tilpasse seg den stadig skiftende trusselmatrisen. Og i 20 år har Tripwire levert tusenvis av selskaper akkurat det.

Travis Smiths hodeskudd og Tripwire-logoen

Tripvises Travis Smith fortalte oss hvordan selskapets websikkerhetsløsninger har beskyttet virksomheter i 20 år.

Tripwires historie på to tiår på sikkerhetsområdet plasserer selskapet i en perfekt posisjon til å forstå hvordan trusler dukker opp og utvikler seg for å målrette virksomheter i det moderne teknologiske landskapet. Tripwire leverer de mest kritiske sikkerhetskontrollene, og hjelper kundene å forstå deres angrepflate, minimere den og effektivt håndtere den. Effektiv beskyttelse begynner med sårbarhetsintelligens for å holde nettverk sikre, og når kombinert med verktøy for logging, etterlevelse og filintegritet har Tripwires konsultasjon om risikovurderinger reddet partnerne sine utallige timer og inntekter fra forventede angrep.

“Målet mitt med Tripwire akkurat nå er å bygge intelligensen bak hva produktet vårt kan gjøre,” sa Travis Smith, Tripwires senior sikkerhetsforsker. “Det er alt i datamengden du samler inn og hvor nøyaktig det er.”

Med en kunnskapsbase som er 20 år i gang, kan Tripwire gi organisasjoner innsikten og verktøyene de trenger for å identifisere, svare på og dempe trusler på nettet.

20+ år i websikkerhet gir dyp innsikt i hvordan trusler utvikler seg

Siden 1997 har Tripwire hjulpet bedrifter og mer enn halvparten av Fortune 500 med å oppdage og beskytte mot angrep med en integrert løsningsportefølje som inkluderer filintegritetsovervåking, konfigurasjonsadministrasjon, eiendomsoppdagelse, sårbarhetsadministrasjon og loggsamling. Blant de første av Tripwires prosjekter var den opprinnelige kildekoden opprettet av medgründer Gene Kim.

Travis fortalte oss at i løpet av selskapets 20-årige historie har koden utviklet seg fra en åpen kildekode-versjon av en monitor for inntrengingsdeteksjon til en sikkerhetsløsning i bedriftsklasse.

“Hvis du ser på hvordan angripere fungerer – enten det er for 20 år siden eller for 20 dager siden – kommer det hele ned på noe som endrer seg i miljøet,” sa Travis. “Verktøyene som kriminelle bruker for å prøve å bryte inn i et miljø, endrer seg hele tiden.”

Tradisjonelt har sikkerhetsselskaper brukt signaturbaserte deteksjonsverktøy for å identifisere mistenkt kode som lurer blant tilsynelatende legitime data. Selv om disse verktøyene har falt ut av relevans, har selskaper, som Tripwire, utviklet sine måter å oppdage for å holde tritt med kriminelle på nettet.

Endringene Travis nevnt kan omfatte endringer i filer, kataloger, porter og tjenester. Uten overvåking kan disse endringene la systemer være åpne for angrep, og mange av Tripwires verktøy spesialiserer seg på å forhindre disse sårbarhetene.

I 2005 ble Tripwire Enterprise utgitt som selskapets flaggskipprodukt. Tripwire Enterprise administrerer IT-konfigurasjoner, som er vanlige mål blant angripere.

I 2010 ble Tripwire Log Center utgitt, noe som muliggjorde tidlig og rask oppdagelse av komplekse angrep. I tillegg til sin allerede robuste portefølje av løsninger, kjøpte Tripwire nCircle i 2013 for å fortsette sin dedikasjon til å levere pålitelige, kundedrevne sikkerhetsløsninger.

Kundefokuserte løsninger for å identifisere & Begrens farer på nettet

Tripwire har et omfattende verktøysett med grunnleggende sikkerhetskontroller – komplett med overvåking og risikovurdering – som sparer virksomheter tid og penger ved å holde dataene trygge og driften går.

“Så mange mennesker velger Tripwire fremfor andre leverandører fordi vi er en av de eldste i markedet,” sa Travis. “Vi er veldig stolte av produktene våre.”

Tid og kostnader kan spares med hensyn til forberedelse av samsvarsrevisjon og forebygging av tap av data. Tripwires løsninger inkluderer håndtering av filintegritet, håndheving av policyer og datalogging for å overvåke alle endringspunkter i en infrastruktur.

“Vi prøver å løse problemer avhengig av hva en kunde spesifikt trenger,” sa Travis. “Det er det som driver produktutviklingen vår.”

Konstruer et Fortified Enterprise Foundation med et omfattende verktøysett

Tripwire Enterprise har en portefølje av konfigurasjonsadministrasjonsverktøy som hjelper med sanering, integritet og policyhåndtering. Løsningen tilbyr deteksjon i sanntid og dyp systemsynlighet for å avsløre skjulte sårbarheter og begrense skader fra trusler.

Denne suiten kan overvåke integriteten til filer, registre, porter, tjenester og parametere. Arbeidsflyt kan også overvåkes ved bruk av SIEMs og IT-GRC.

Tripwires enorme bibliotek med 800 støttede retningslinjer sikrer at bedrifter enkelt overholder forskriftsbestemmelsene.

“Vi har et stort bibliotek med innhold for konfigurasjonsstandarder,” sa Travis. “Dette lar oss vise partnerne våre nøyaktig hvordan et sikkert Windows-operativsystem ser ut, for eksempel.”

File Integrity Management & Overvåking for å beskytte organisasjonen din

Tripwire hjelper også med å beskytte organisasjoner med overvåking av filintegritet gjennom File Integrity Manager (FIM) og ExpertOps-verktøyene.

“Vi har mange sårbarhetsstyringsprodukter,” sa Travis. “Vi kan ta logger og binde dem i det vi vet for å gi deg et veldig raskt syn på sikkerheten din.”

FIM vurderer og prioriterer intuitivt oppdagede endringer ved å sortere mellom endringer med høy og lav risiko. IT-team kan da lettere bestemme risiko for manglende overholdelse og sårbarhet. FIM har også automatisert konfigurasjonssanering for raske samsvarsrevisjoner. I likhet med Tripwire Enterprise, kan FIM integreres med SIEM og Tripwire Log Center for mer grundig infrastrukturstyring ved bruk av datakoder.

I tillegg tilbyr Tripwire ExpertOps en nøkkelferdig systemintegritetsløsning med skreddersydd råd og revisjonsstøtte. Som med FIM, skiller ExpertOps autoriserte endringer med lav risiko fra høyrisikoendringer. Retningslinjer blir scoret og vektet, og kan også tilpasses kundenes behov samtidig som de opprettholder overholdelse. ExpertOps opererer på Microsoft Azure skyplattform, noe som gjør den til et sikkert og skalerbart middel til synlighet og styring.

Mål nettverksrisiko & Reager på nye farer

I tillegg til FIM-, ExpertOps- og Enterprise-verktøy, gir Tripwire vurdering og beskyttelse med sine IP360-, Log Center- og Connect-produkter. IP360 rangerer sårbarheter angående applikasjoner og enheter med et skåringssystem som analyserer brukervennlighet og prediktiv innvirkning.

Evalueringsresultater kan deles med eksisterende IT-systemer ved hjelp av åpne API-er. Tripwire Log Center lar brukere undersøke strømbrudd og andre hendelser. Log Center kan integreres med Enterprise og IP360 for å identifisere anomale hendelser. Tripwire Connect samler data fra andre Tripwire-konsoller raskt ved å bruke redusert båndbredde. Connect gir en sentralisert og visuell tilnærming til datarapportering.

Opp Neste: Cloud Integration & Dypere datarapportering

Store selskaper, inkludert FedEx og AAA, bruker Tripwires verktøy for å lage omfattende sikkerhetsstrategier for å beskytte data. Tripwire har finjustert programvaren, opprinnelig opprettet i 1997, i mer enn 20 år for å holde seg relevant i det skiftende miljøet.

I dag fortsetter Tripwire sin praksis med å tilby et mangfold av verktøy for å dempe sårbarheter før de blir utnyttet, i tråd med websikkerhetsbransjens dynamiske natur. Forbedrede datarapporter, sammen med skyintegrasjon, gir raskest og mest nyttig innsikt i mulige risikoer.

“Vi gjør nå integrasjon med nettskyleverandører,” sa Travis. “Det er mange fordeler ved å bytte til nettskyleverandører, men det er mange sikkerhetsmessige implikasjoner også.”

Ikke bare er lokale enheter som trenger overvåking, men applikasjoner og tilkoblinger til skyen må også holdes trygt. Den økende populariteten til skybasert databehandling gir unike sikkerhetsutfordringer som Tripwire søker å løse.

Travis fortalte at Tripwire nylig ga ut en rapporteringsplattform som bringer alle dataene fra produktene sine inn i en sentralisert rute. På denne måten, brukt sammen med Tripwire Connect, kan data samles på tvers av avdelinger for å gi innsiktsfulle bilder.

Mens nye farer, som det ukrainske ransomware-utbruddet i juni 2017, utvilsomt vil fortsette å true moderne organisasjoner, forblir Tripwire dedikert til å stoppe disse truslene i deres spor. Som en av de eldste og mest kunnskapsrike plattformene på websikkerhetsområdet, er Tripwires prisbelønte produkter sikre at de fortsetter å sikre online eiendeler til institusjoner over hele verden..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map