|
|
Rubrik: Produkte/Compliance McAfee erweitert ihr Portfolio für Risikomanagement Unternehmenskritische digitale Assets jetzt auch in Linux/Unix-Rechnern geschützt (22.08.06) - McAfee bringt zwei neue Lösungen zum Risikomanagement auf den Markt: Neben der Version "Foundstone Enterprise 5.0" für ein prioritäten-orientiertes Netzwerk-Schwachstellen-management bietet das Unternehmen mit "Preventsys" eine Lösung zum Reporting der Sicherheits-Compliance. Beide Produkte helfen Unternehmen bei der automatischen Generierung der aufwändigen Security-Compliance-Reports.
Anzeige
IT-Abteilungen müssen ihre Kaufentscheidungen immer mehr mit den von der Geschäftsleitung vorgegebenen Unternehmenszielen in Einklang bringen. Auch die Schwachstellenanalyse in Netzwerken muss sich daher an den Zielen des Unternehmens messen lassen. Die dafür wichtigsten digitalen Daten, Ressourcen und Geschäftsprozesse - Assets - müssen daher unternehmensweit mit oberster Priorität geschützt werden. Ein solches Management von Schwach-stellen und die dazu notwendige umfangreiche Überprüfung der Einhaltung von Sicherheitsrichtlinien verschiebt den Fokus der IT-Sicherheit vom bloßen Identifizieren von Verwundbarkeiten und Konfigurationslöchern hin zum Verständnis der Gesamtauswirkungen, die Bedrohungen, Vulnera-bilities und Konfigurationsfehler auf wesentliche Geschäftsprozesse haben. Administratoren von Unternehmensnetzwerken benötigen daher eine End-to-End-Übersicht über die Schwachstellen, die vorliegenden Konfigurationen und die Einhaltung von Sicherheitsrichtlinien, um so die Sicherheitsrisiken besser verwalten zu können. Die integrierten Lösungen zum Risiko-management von Foundstone geben den Anwendern die Mittel an die Hand, um die Risiken zu priorisieren, unternehmenskritische Assets zu privilegieren und die Einhaltung von Sicherheits-richtlinien zu überwachen. Administratoren setzen mit Foundstone 5.0 Prioritäten bei der Abwehr von Gefahren und stufen ihre Assets - also alle digitalen Informationen, Ressourcen und Geschäftsprozesse - nach ihrer Wichtigkeit für den Geschäftsprozess ein. Anschließend bewerten sie deren Schwachstellen nach ihren möglichen Auswirkungen sowie die Bedrohungen, die letztere ausnutzen könnten, nach ihrer Gefährlichkeit. Darauf aufbauend werden Risiken nach der Größe der Gefahr für den Geschäfts-betrieb priorisiert. Das Schließen von Schwachstellen erfolgt dort zuerst, wo es laut Priorisierung am nötigsten ist. So reagieren Organisationen effizienter auf hohe Gefahren. Foundstone 5.0 bietet zudem ein automatisches Reporting. Dies ermöglicht Netzwerkmanagement in Echtzeit und senkt zusätzlich die Betriebskosten der Unternehmens-IT. Foundstone Enterprise 5.0 unterstützt die Anwender nun auch bei Linux/Unix-Rechnern durch leistungsfähige Scans auf Basis von Credentials. Zu den Betriebssystemen, die das Werkzeug untersucht, gehören jetzt zudem die aktuellen Versionen von AIX, Redhat Enterprise Linux und Solaris. McAfee Foundstone bietet gemeinsam mit dem Preventsys Compliance Auditor Funktionen zum Policy-Compliance-Reporting. Die Kunden sind mit den beiden genannten Lösungen dazu in der Lage, Daten aufzunehmen, sie mit den jeweiligen Sicherheitsrichtlinien und -standards des Unter-nehmens zu verbinden und die diagnostizierten Schwachstellen mit den spezifischen Methoden von Foundstone zu priorisieren. Als Ergebnis richtet sich Sicherheitspolitik unternehmensweit nach den Prioritäten des Unternehmens. Der Preventsys Compliance Auditor unterstützt dabei die zentrale Überwachung aller Richtlinien zur Sicherheitspolitik. Dazu gehören sowohl Prozesse und Proze-duren, als auch die technische Überwachung. So erhalten die Anwender einen Ansatz zum Verringern der Kosten, die dann anfallen, wenn die Einhaltung von Sicherheitsrichtlinien durch-gesetzt wird. (McAfee: ma) |
||
|
