|
|
Rubrik: Produkte/Security Management Sicherheitsprogramm für Unternehmensanwendungen Risikobasierender Ansatz ermittelt Grad der Bedrohung für einzelne Applikationen (
Anzeige
Das Programm ist ab sofort in den Vereinigten Staaten sowie in einer Reihe weiterer Länder, darunter auch Deutschland, Belgien, Frankreich, Italien und die Niederlande, verfügbar. Mit der Lösung erhalten Unternehmen ein besseres Verständnis potenzieller Sicherheitsbedrohungen für ihre Anwendungen und können daher Schritte unternehmen, die zu mehr Schutz beitragen. Ebenso steht Unternehmen die Möglichkeit offen, die so genannte "Verizon Cybertrust Application Certification" zu erlangen. Mit der Zertifizierung wird bescheinigt, dass die Kontrollen, Richtlinien und Verfahren des Unternehmens zur Gewährleistung der Informationssicherheit stringente Standards erfüllen. "Unternehmen geraten mit ihren Anwendungen häufig in eine Zwickmühle", so Kerry Bailey, Senior Vice President bei Verizon Business Global Services. "Um ihr Tagesgeschäft ungehindert durch zu führen und mit Blick auf ihre Wettbewerbsfähigkeit müssen sie neue Anwendungen einführen. Der Schwerpunkt liegt dabei jedoch eher auf Funktionalität und Effizienz und nicht so sehr auf Sicherheit. Wenn man jedoch eine Applikation einführt, ohne proaktiv die Auswirkungen auf die Sicherheit zu bewerten, kann der Preis dafür sehr hoch sein." Wie aus dem "2009 Data Breach Investigations Report" von Verizon Business hervorgeht, verschaffen sich Hacker über unsichere Applikationen Zugang zu sensitiven Daten und Unternehmenssystemen. Bei 79 Prozent der 285 Millionen im Jahr 2008 kompromittierten Datensätze, die im Rahmen des Reports untersucht wurden, kam der unberechtigte Zugriff über Web-Applikationen zustande. Noch beunruhigender als das enorme Volumen ergatterter Datensätze ist die zunehmende Raffinesse, mit der erfolgreiche Attacken durchgeführt werden. Verschlimmert wird dieser wachsende Trend durch die Tatsache, dass beim traditionellen Software-Entwicklungszyklus häufig die Sicherheit außer Acht gelassen wird, wodurch Unternehmen noch anfälliger gegenüber Datenschutz-Verletzungen werden. Darüber hinaus kann es sich als schwierig, kostspielig und zeitaufwändig erweisen, anfällige Applikationen zu reparieren. "Verizon kann den kompletten Bedarf eines Unternehmens an Applikationsabsicherung bedienen. Ausgehend vom individuellen Risikoprofil unterstützen wir Unternehmen darin, festzulegen, welche Anwendungen eine hohe Priorität haben - und welche gefährdete, unternehmenskritische Daten enthalten. Das alles passiert noch, bevor Eindringlinge eine Chance haben sich die Applikationen zunutze zu machen und dem Geschäft zu schaden", so Kerry Bailey weiter. Dreigeteilter Ansatz Das "Verizon Application Security Program" setzt sich aus drei Teilen zusammen: Bestandsaufnahme, Bewertung und Zertifizierung. Die Kunden beginnen mit der Bestandsaufnahme und können dann - abhängig von den jeweiligen Erfordernissen - mit den nächsten beiden Schritten fortfahren. Zur Minderung des Sicherheitsrisikos können sie auch neue Applikationen untersuchen, noch bevor diese in Betrieb genommen werden. Im ersten Teil des Programms führen Sicherheitsexperten von Verizon eine erste Bewertung der Risiken von Applikationen durch. Sie besteht aus der Erfassung der Ist-Situation und der Überprüfung des Software-Entwicklungszyklus der betroffenen Applikationen. Verizon stellt weiter fest, welche Arten von Daten von welchen Applikationen genutzt werden. Diese Analyse ist wichtig für die Definition des Risikoniveaus einer Anwendung und um heraus zu finden, welche Applikation das höchste Risiko für das Unternehmen in sich birgt. Im zweiten Teil konzentrieren sich die Experten von Verizon auf mit hohem Risiko behaftete Applikationen und führen eine vollständige Überprüfung durch. So bestimmen sie den Grad der Bedrohung und die Schwere der Auswirkungen auf das Geschäft, sollten diese Unternehmenswerte tatsächlich missbraucht werden. Zu den üblichen Maßnahmen zählt die Bestimmung der Anfälligkeit einer Applikation, Penetrationstests und die Überprüfung der Sicherheit von Quellcodes. Im dritten Teil wird den Kunden die Möglichkeit geboten, die begehrte Verizon Cybertrust Application Certification zu erlangen. Diese bestätigt, dass die Informationssicherheits-Kontrollen, -Richtlinien und -Verfahren eines Unternehmens untersucht, erfasst und anhand eines stringenten Sicherheits-Regelwerks von Verizon bewertet wurden. Die Zertifizierung erfolgt nach stringenten Maßstäben, und eine Erneuerung erfolgt nur bei jährlicher Rezertifizierung. Zertifizierte Kunden können das Verizon Cybertrust Siegel gemeinsam mit Kunden, Partner und Interessenten verwenden und so nach außen zeigen, dass Informationssicherheit bei ihnen oberste Priorität hat. Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Das Verizon Application Security-Programm gehört zum umfassenden Portfolio von Verizon Business-Sicherheitslösungen, welches darauf ausgerichtet ist, Unternehmen und Behörden darin zu unterstützen, ihre Sicherheitsrisiken in den Griff zu bekommen und entscheidende Unter-nehmenswerte zu schützen. Zum Portfolio gehören auch Governance Risk- und Compliance-Lösungen, Lösungen zur Behebung und Verhinderung von Datenverlusten, Lösungen zur Identitätsverwaltung sowie gemanagte Sicherheitsservices. (Verizon: ra) |
||
|
