|
|
Den Austausch von Sicherheits- und Konfigurationsinformationen zwischen Security-Lösungen unterschiedlicher Hersteller erleichtern Q1 Labs setzt mit dem Security-Intelligence-Partnerprogramm neue Standards (25.02.11) - Q1 Labs geht jetzt mit dem Security-Intelligence-Partnerprogramm an den Start. Ziel ist, den auf Grund mangelnder Standards schwierigen Austausch von Sicherheits- und Konfigurationsinformationen zwischen Security-Lösungen unterschiedlicher Hersteller zu erleichtern. Hierfür stehen den teilnehmenden Unternehmen die von Q1 Labs entwickelten offenen Formate "Log Event Enhanced Format" (LEEF) oder "Asset Exchange Information Source" (AXIS) für die Integration in ihre Produkte zur Verfügung. Zu dem Forum zählen unter anderem Barracuda Networks, Bit9, Damballa, Enterasys Networks, FireEye, Imperva, die Lieberman Software Corporation, Palo Alto Networks und Sourcefire.
Anzeige
Mangel an Standards erschwert die Zusammenarbeit zwischen Security-Herstellern Bislang kämpften die Anbieter von Security-Lösungen bei der Zusammenarbeit damit, dass keine allgemeingültigen Standards für den Austausch von Event-Informationen zwischen ihren Produkten existierten. Mit der Entwicklung von LEEF und AXIS stehen nun offene Standardformate für das Management von Log-, Event- und Asset-Informationen zur Verfügung. Die Einbindung in die verschiedenen Anwendungen soll nicht nur deren reibungsloses Zusammenspiel gewährleisten, sondern weitere Schwachpunkte ausmerzen. Hierzu zählte in der Vergangenheit eine uneinheitliche und damit mangelhafte Dokumentation erfolgter Integrationen, die nur eingeschränkt mögliche Durchführung von Tests oder Zertifizierungen sowie die inkonsistente Abbildung von Ereignissen. Die Bereitstellung der Standards soll zudem das bestehende Problem nicht vorhandener oder zu spät bereitgestellter Aktualisierungen von Event- und Telemetrie-Daten aufheben. Bei vorherigen Austauschformaten handelte es sich um proprietäre "Silo"-Ansätze mit einem sehr begrenzten Unternehmensbezug. Darüber hinaus ließen sich diese nur auf Events anwenden. Geschäftskritische Asset-, Konfigurations- und Netzwerkdaten blieben außen vor. Integrieren am Security-Intelligence-Partnerprogramm teilnehmende Hersteller die von Q1 Labs entwickelten LEEF- und AXIS-Formate in ihre Lösungen, lassen sich Event-, Asset-, Schwachstellen-, Konfigurations-Management- sowie Flow-Informationen ebenso wie automatische Updates einfacher und schneller an das QRadar Intelligence-Betriebssystem übermitteln. Dies befreit Kunden von der aufwändigen und komplexen Aufgabe, den folgerichtigen Schritt hin zur Automatisierung oder der Integration verschiedener Produkte mehrerer Hersteller in Eigenregie zu gehen. Teilnahme am Security-Intelligence-Partnerprogramm birgt zahlreiche Vorteile An dem Security-Intelligence-Partnerprogramm partizipierende Anbieter erhalten von Q1 Labs ein Softwareentwicklungskit (SDK). Dies enthält sämtliche Tools, um Integrations- und Zertifizierungstests durchzuführen. Im Gegensatz zu anderen Programmen versteht Q1 Labs den Integrationsprozess zudem als eine gemeinschaftliche Aufgabe. Dies spiegelt sich unter anderem darin wider, dass die Teilnehmer bei den vom Unternehmen durchgeführten Integrationstests vorrangig zum Zug kommen und ihnen zudem fest zugewiesene Ingenieure als Ansprechpartner zur Verfügung stehen. Darüber hinaus profitieren die am Security-Intelligence-Partnerprogramm von Q1 Labs teilnehmenden Hersteller davon, dass: · sich bei der Implementierung von Kundenlösungen Integrationsengpässe vermeiden lassen, · den Anforderungen von Kunden schneller begegnet werden kann, da möglicherweise auftretende Probleme in kürzerer Zeit gelöst werden können, · dank der engeren Partnerschaft mit Lösungsanbietern die Produktintegration einfacher verläuft, · sich aufgrund kürzerer Problemlösungszeiten, die Vorteile von Security-Intelligence-Lösungen schneller ausschöpfen lassen. (Q1 Labs: ma) |
||
|
