Integrierte Sicherheitsarchitektur für unternehmensweites Sicherheits-Management

Administration und Verwaltung der Best-of-Breed-Lösungen von Lumension

(29.11.07) - Lumension Security plant eine integrierte Sicherheitsarchitektur, die Anwendern eine zentrale Verwaltung der Lumension-Softwarelösungen für proaktive Kontrolle im Netzwerk ermöglichen soll. Dabei handelt es sich um eine integrierte Endgeräte-Sicherheitsplattform mit Policy-basierter Web-Oberfläche, die richtlinienkonformes Reporting sowie eine einheitliche Administration und Verwaltung der Best-of-Breed-Lösungen von Lumension Security erlauben soll.

Lumensions neue Architektur soll erweiterbar sein, damit Lumension-Kunden Risiken schnell erkennen und Sicherheitslöcher in Echtzeit stopfen können. Auf diese Weise erreichen sie eine detaillierte Schwachstellenabdeckung und können Sofortmaßnahmen zur Remediation im gesamten Unternehmen ergreifen. Durch Integration führender Applikationen und Technologien anderer Anbieter wird Lumension Security sofort installierbare Remediations-Softwarepakete ausliefern, die mehrsprachige Produktaktualisierungen, Funktions-Patches sowie Hardware-Updates umfassen und für den Einsatz in verteilten, weltweiten Unternehmens-IT-Umgebungen konzipiert sind.

Vorteile der neuen Sicherheitsarchitektur sollen unter anderem sein:

· Zusätzliche Schwachstellenabdeckung über Sicherheits-Patches, allgemeine Updates und Hot-Fixes

· Erweiterte Hardware- und Firmware-Analyse sowie Remediation

· Schnelle Remediation für Echtzeit-Einsatz

· Größere Metadaten-Bibliothek für Schwachstellen (inklusive neuer Applikationen)

· Erhöhte Automatisierung zur weltweiten Unterstützung zentraler oder verteilter IT-Umgebungen

· Verschiedene Genauigkeitsstufen bei der Suche nach Schwachstellen

· Vollständige Unterstützung abonnierter und geschützter Inhalte (bei gültigen Lizenzen der Endkunden)

· Umfassendes, richtlinienkonformes End-to-End-Reporting mit Darstellung aller Schwachstellen und Aktualisierungen im Unternehmen

· Policy-basierte Durchsetzung von Compliance-Anforderungen

Finanziell motivierte Hacker nutzen heutzutage Automatisierungs-Tools, um zielgerichtet Schwachstellen zu identifizieren, auszunutzen und dadurch Zugriff auf die IT-Infrastruktur und interne Daten der angegriffenen Organisation zu bekommen. Im ersten Halbjahr 2007 wurden 3.273 neue Schwachstellen entdeckt und 90 Prozent davon können Angreifer außerhalb des Unter-nehmensnetzes ausnutzen ("Cyber Attacks on the Rise: IBM X-Force 2007 Midyear Report").

In dem Zeitraum, bis die Sicherheitslücken durch Produktaktualisierungen wieder geschlossen werden, sind öffentliche Behörden und Wirtschaftsunternehmen gefährlichen Internetbedrohungen ausgesetzt. Dadurch ist es in den vergangenen Jahren weltweit immer wichtiger worden, Anforderungen des Gesetzgebers einzuhalten und vorbeugende Maßnahmen durchzusetzen. Das Marktforschungsinstitut IDC hat herausgefunden, dass 63 Prozent aller Organisationen befürchten, alle fünf Jahre von mindestens einem größeren Fall von Datenraub und von Sicherheitsverstößen eigener Mitarbeiter betroffen zu sein. (Lumension: ra)