Rubrik: Produkte/Dienstleistungsangebote

Schwachstellen-Management: PCI Security Scans auch ohne Zertifizierungspflicht

PCI Security Scan sucht nach Schwachstellen und nichr nur nach solchen, die ausschließlich für Firmen mit Kreditkartendaten relevant sind

(13.10.08) - Die von der Kreditkartenindustrie (PCI) geforderten Security-Scans sind auch für Unternehmen, die keine Kreditkartendaten verarbeiten, ein effizientes Hilfsmittel für das Schwach-stellen-Management. Die Dunkel GmbH, ein auf Netzwerksicherheit und -verfügbarkeit speziali-sierter Lösungsanbieter aus dem Rhein-Main-Gebiet, macht die Vorteile des PCI Security Scans ab sofort auch Unternehmen ohne Zertifizierungspflicht verfügbar.

Der PCI Security Scan ist ein standardisiertes Verfahren zur Überprüfung von Server, Netzwerk-komponenten und Applikationen auf bekannte Schwachstellen und Sicherheitslücken. Das Besondere am PCI Scan ist, dass er gefundene Sicherheitsmängel bewertet und ein Gesamt-ergebnis in Form eines "Passed" oder "Failed" angibt. Ein System hat die Überprüfung erfolgreich bestanden, wenn keine kritischen Sicherheitsprobleme gefunden wurden. Jede Schwachstelle, die der Scan z.B. im Betriebssystem oder in der Konfiguration identifiziert, wird im Scanbericht erläutert und einer von 5 Risikokategorien zugeteilt. Auf diese Weise lassen sich Sicherheitslücken schnell priorisieren und mit Hilfe der Lösungsvorschläge schließen.

"Der PCI Security Scan sucht nach Tausenden Schwachstellen und keineswegs nur nach solchen, die ausschließlich für Firmen mit Kreditkartendaten relevant sind", begründet Axel Dunkel, Geschäftsführer der Dunkel GmbH, seine Entscheidung, den Scan allen Unternehmen mit geschäftskritischen Internetsystemen für ihr Schwachstellen Management zu empfehlen. "Wir betreuen auch Firmen mit Pflicht zur PCI-Zertifizierung bei der Absicherung ihrer Infrastruktur," fährt Axel Dunkel fort "aber aktuelle Security-Patches und sauber konfigurierte Firewalls, Webserver und Applikationen ohne leicht ausnutzbare Sicherheitslücken sind allgemeingültiger Sicherheits-standard. Mit dem PCI Security Scan lässt sich schnell und preiswert überprüfen, inwieweit die eigenen Systeme diesem Standard genügen."

Je nach Anzahl IP-Adressen kostet ein PCI Security Scan zwischen 15 und 65 Euro. Die Scans werden nicht invasiv über das Internet ausgeführt und sind beliebig oft wiederholbar. In den meisten Fällen können Administratoren anhand des Reports selbst alle nötigen Maßnahmen ergreifen. Bei Bedarf helfen die IT-Security Spezialisten der Dunkel GmbH weiter. Ein PCI Status "Bestanden" ist nicht zuletzt auch ein Nachweis für Firmenleitung und Geschäftspartner, dass die Systeme gemäß der "Security Scanning Procedures" der Kreditkartenindustrie überprüft wurden und frei von kritischen Schwachstellen sind. (Dunkel: ra)