Vulnerability-Management und Compliance-Aktivitäten automatisieren und vereinfachen

Foundstone Enterprise enthält nun Compliance-Templates

(15.11.05) - McAfee erweitert ihre "Foundstone"-Produktpalette: "Foundstone Enterprise 4.2" bietet Compliance-Templates zur Einhaltung gesetzlicher Vorschriften - mit der "FS 850" stellt McAfee eine neue, wartungsfreie Appliance für Remote-Assesment bereit. Mithilfe der beiden neuen Produkte können IT-Abteilungen ihr Vulnerability-Management und ihre Compliance-Aktivitäten automatisieren, integrieren und vereinfachen.

Unternehmen sehen sich heute mit einer unüberschaubaren Flut von Informationen über Bedrohungen und Sicherheitslücken konfrontiert, die eine präzise Einschätzung der Gefahrenlage oftmals schwierig machen. McAfee Foundstone stellt deshalb ein prioritätenbasiertes Konzept für das Vulnerability-Management bereit, mit dem die Unternehmen zeitaufwändige, manuelle Prozesse eliminieren und gleichzeitig die Effektivität ihrer oft eingeschränkten IT-Ressourcen für den Schutz unternehmenskritischer Assets maximieren können.

Das Thema Compliance ist für große Unternehmen mittlerweile von erheblicher Bedeutung. Mit der Einführung von Foundstone Enterprise 4.2 bietet McAfee ihre Kunden Zeit- und Ressourcen-Einsparungen bei der Prüfung auf die Einhaltung gesetzlicher Vorschriften. In einer globalen Studie, die im Februar 2005 von McAfee in Auftrag gegeben wurde, räumten mehr als die Hälfte (52 Pro-zent) der IT-Manager in Unternehmen ein, dass sie nichts über ihre gesetzlich vorgeschriebenen Verantwortlichkeiten in Bezug auf Security wussten.

Foundstone Enterprise 4.2 enthält fünf Compliance-Templates: Sarbanes-Oxley, FISMA (Federal Information Security Management Act, 2002), PCI (Payment Card Industry), ISO 17799/BS 7799 und HIPAA (Health Insurance Portability and Accountability Act, 1996). Die Software analysiert das Netzwerk einer Firma und prüft automatisch die Einhaltung der genannten Vorschriften in Bezug auf Vulnerability und Konfiguration. Die Templates stellen den Anwendern auch genaue, praktisch umsetzbare Informationen zur Verfügung, die ihnen Aufschluss geben, wie sie die Compliance etwaiger nichtkonformer Systeme gewährleisten können. (McAfee: ra)