McAfee präsentiert neue Risiko-Management-Strategie

Security- mit Compliance-Funktionen kombiniert sowie neuer Schutz gegen Datenverlust

(10.11.06) - McAfee gab Details zu ihrer neuen Security-Risk-Management-Strategie bekannt. Diese bietet Unternehmen einen Weg, um Risiken, die durch Sicherheitsbedrohungen und Compliance-Probleme entstehen, zu minimieren. Die Strategie baut auf den Stärken von McAfee in der Threat-Prevention auf und fügt neue Funktionen zum Compliance Management einschließlich Remediation, Network Access Control (NAC) und Schutz vor Datenverlust hinzu. Mit der Übernahme und Integration der Preventsys- und SiteAdvisor-Technologien vereint das Unternehmen den Bedrohungsschutz mit dem Compliance-Management. Das soll Firmen dabei helfen, die Verwaltung ihrer Sicherheitslösungen zu automatisieren, die betriebliche Effizienz zu erhöhen und gleichzeitig Investitionen zu schützen.

Die aktuellen Anforderungen durch Compliance-Bestimmungen, behördliche Vorschriften und veränderte Bedrohungsszenarien für IT-Umgebungen haben die Unternehmen in letzter Zeit dazu gezwungen, ihren Sicherheitsansatz und ihr Risiko-Management zu überdenken. McAfee berücksichtigt diese Entwicklung und bietet eine umfassende Grundlage zum Steuern der Risiken, die den reibungslosen Betrieb von IT-Landschaften bedrohen. McAfee deckt mit ihrer bestehenden ePolicy-Orchestrator-Infrastruktur sämtliche Kundenanforderungen zur Risikosteuerung ab.

Wachstumschance für den Sicherheitsmarkt

"Jahrelang haben die Unternehmen ihre Sicherheitsbestrebungen auf externe Bedrohungen durch die explosive Zunahme der Zahl von Viren, Spam, Spyware und Blended Threats konzentriert", sagt Brian Burke, Research Analyst bei IDC. "Das ändert sich jetzt, vor allem aufgrund der detaillierten und umfassenden Vorschriften an die IT-Sicherheit von Behörden und Unternehmen. Die jeweiligen Organisationen müssen sowohl die Integrität der persönlichen Daten von Kunden und Mitarbeitern, als auch ihre eigenen digitalen Assets schützen. Da das Nichteinhalten der Compliance-Bestimmungen zu hohen Geldstrafen führt und da die Geschäftsführer in vielen Fällen persönlich zur Verantwortung gezogen werden können, wird es immer mehr Unternehmen klar, dass die Veruntreuung von Informationen durch interne Mitarbeiter eine nicht zu unterschätzende Bedrohung darstellt."

Laut IDC hatte der weltweite Markt für Security-Compliance und -Steuerung im Jahr 2005 ein Gesamtvolumen von etwa 5,79 Milliarden Dollar. Bis 2010 wird er auf voraussichtlich auf 14,92 Milliarden Dollar anwachsen. Das bedeutet, dass die Compound Annual Growth Rate (CAGR) in diesem Fünf-Jahres-Zeitraum bei 20,8 Prozent liegen wird.

Eine umfassende Strategie zum Verwalten der Sicherheitsrisiken muss Komponenten zur Abwehr von Bedrohungen wie Antivirus-Lösungen, Intrusion-Prevention-Produkte und Anti-Spyware-Features beinhalten. Idealerweise sollten diese mit Ressourcen zum Compliance-Management kombiniert werden, wie zum Beispiel Policy Enforcement, Vulnerability Remediation, Netzwerkzugriffssteuerung, Audits und Schutzfunktionen vor Datenverlusten. Der McAfee-Ansatz zum Management des Sicherheitsrisikos verfolgt drei vorrängige Ansätze:

· Automatische Aktivierung und Durchsetzung von Policies, was sowohl das Schutzniveau erhöht, als auch die Erfüllung der Compliance-Vorschriften sicherstellt.

· Verbesserung der betrieblichen Effizienz der Unternehmen durch zentrale Administration der IT-Sicherheit. Dadurch können Geschäftsprozesse weiterhin effektiv und rational abgewickelt werden.

· Schutz der bestehenden Infrastrukturen und damit der bisher geleisteten Investitionen. Dazu werden die installierten McAfee-Agenten, die durch den ePolicy Orchestrator verwaltet werden, durch neue Schutz- und Compliance-Funktionen erweitert. Das macht den Aufbau einer zusätzlichen Infrastruktur überflüssig.

Die Sicherheitsmanagementstrategie von McAfee wird durch die letzten Akquisitionen des Unternehmens gestützt. McAfee hat ihre akquirierten Lösungen stets schnell und vollständig in den ePolicy Orchestrator (ePO) integriert. Der ePO ist eine der am meisten verbreiteten Sicherheitsmanagementkonsolen der Welt. Er läuft in 31 Prozent der Unternehmen und auf 45 Millionen Rechnern.

McAfee wird die neu erworbenen Citadel-Produkte genauso wie die Lösungen von Preventsys und SiteAdvisor in den ePO integrieren. Das erspart den Kunden die Installation neuer Clients.

· Die Security-Produkte von Citadel bieten den Anwendern führende Lösungen in den Bereichen Policy Compliance und Vulnarability Remediation.

· Die Integration der Preventsys-Funktionalitäten sorgt dafür, dass bestehende ePO-Nutzer ihre Netzwerk- und Asset-Daten für erweitertes Reporting in den Preventsys Compliance Auditor importieren können.

· Dank der Integration von SiteAdvisor haben Unternehmenskunden Zugriff auf eine innovative Web-Sicherheitslösung, die praktisch jede relevante Internet-Site auf das Vorkommen von Spyware, Viren, Exploits, Online Scams und Spam hin überprüft und ihre Ergebnisse zusammen mit einer Bewertung in eine Datenbank einträgt.

Mit der Übernahme von Onigma, einem Anbieter von Datenschutztechnologien, verfügt McAfee über eine Lösung, die den Zugriff auf vertrauliche Informationen überwacht. Sie verhindert, dass solche Assets das Unternehmen unberechtigt verlassen, beziehungsweise dokumentiert deren autorisierte Herausgabe. Mit "McAfee Data Loss Prevention" werden so Geschäftsgeheimnisse, geistiges Eigentum, Dokumente mit rechtlich oder finanziell relevanten Inhalten, Kommunikationen mit Geschäftspartnern beziehungsweise Kunden sowie personengebundene Informationen zu Mitarbeitern und Kunden geschützt. So lassen sich Datenübertragungen in Übereinstimmung mit den bestehenden Sicherheitsrichtlinien des Unternehmens absichern. (McAfee: ma)