Konformität von IT-Systemen: Optimiertes Sicherheitsmanagement sorgt für Compliance

Integrierte Compliance-Lösung ist nach Branchenvorschriften wie Sarbanes-Oxley Act (SOX) oder ISO 27001 validiert

(29.09.09) - BMC Software (NYSE: BMC) und McAfee (NYSE: MFE) haben eine strategische Partnerschaft zur Entwicklung von Software bekannt gegeben. Die gemeinsam entwickelte Softwarelösung integriert fortan "BMC BladeLogic Client Automation" mit "McAfee Policy Auditor", "McAfee ePolicy Orchestrator" und Sicherheits-Features der McAfee Labs. Die Lösung ermöglicht präventive Definition, Messung, Korrektur und Reports zur Konformität von IT-Systemen gemäß den branchenspezifischen, gesetzlichen und unternehmenseigenen Sicherheitsrichtlinien, Standards und Rahmenbedingungen. Akurate Audits minimieren die Risiken und stellen eine zuverlässige Verfügbarkeit geschäftsrelevanter Prozesse sicher.

BMC BladeLogic Client Automation konfiguriert und automatisiert dabei das Ausrollen der Software, Patches, Power Settings und Sicherheitsfeatures, die durch die Security Policy Remediation Library von McAfee Policy Auditor bereitgestellt werden. Mit automatisierten und vereinheitlichten Client Configuration-Management-Prozessen können Remediation und Patches wesentlich schneller aufgesetzt werden als bisher.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Einer aktuellen Gartner-Studie ("Getting Back to Basics on Patch Management", Ronni Colville, August 2009) zufolge "bedeutet Patch-Management vornehmlich Risikovermeidung und die Sicherung der Verfügbarkeit". Die Verwaltung von Softwareupdates und Sicherheits-Patches sei allerdings eine Herausforderung, da die gesamte IT-Umgebung mit einbezogen werden müsse.

"In den meisten Rechenzentren sind das IT-Management und die IT-Sicherheit voneinander getrennt - mit unterschiedlichen Prioritäten, Herausforderungen und Verantwortlichkeiten”, bestätigt auch Martin Geier, Geschäftsführer Deutschland bei BMC Software. Das führe nicht selten zu Ausfällen und Fehlern. "Die neue Software kombiniert nun Management- und Sicherheitsbelange miteinander. So wird erstmals ein integriertes Sicherheitsmanagement geschaffen. Das Resultat sind Compliance und schnellere Behebung von Vorfällen, wodurch zweifelsohne Ressourcen eingespart und somit Kosten gesenkt werden."

George Kurtz, General Manager der Abteilung Risiko und Compliance bei McAfee betont: "Unsere Kunden erhalten eine integrierte Compliance-Lösung, die nach Branchenvorschriften wie Sarbanes-Oxley Act (SOX) oder ISO 27001 validiert ist." (BMC: McAfee: ra)