Qualitätssicherung für IT-Sicherheit: Monitoring-Software plus Vulnerability-Scanner

"Ampeg Security Lighthouse" bietet Schnittstellen zu den Vulnerability-Scannern "QualysGuard" und "McAfee Foundstone"

(21.06.10) - Ampeg stellt ab sofort für ihre Monitoring-Software "Security Lighthouse" eine Schnittstelle zu den Vulnerability-Scannern "McAfee Foundstone" und "QualysGuard" zur Verfügung. Die integrierte Lösung bietet damit Sicherheitsverantwortlichen erstmalig die Möglichkeit, nach jedem Update umgehend zu verifizieren, ob alle Schwachstellen im Netzwerk erfolgreich geschlossen wurden.

Durch die Korrelation von Daten aus dem Vulnerability- und Patch-Management können fehlerhafte Prozesse in der Update-Verteilung unabhängig identifiziert und gezielt behoben werden.

Ampeg Security Lighthouse sammelt herstellerunabhängig Informationen aus den unternehmens-weit installierten Sicherheitsapplikationen und zeigt den Verantwortlichen das erreichte Security Level in nahezu Echtzeit in einer Security Information Map an. Unternehmen, welche die Schwachstellen-Scanner McAfee Foundstone oder QualysGuard installiert haben, können deren Sicherheitsinformationen ab sofort im Security Lighthouse nutzen.

"Die Vulnerability-Scanner liefern unserem Datawarehouse Informationen zu allen Schwachstellen auf Rechnerebene – insbesondere die Informationen zu den fehlenden Updates beziehungsweise Patches", erläuterte Peter Graf, Geschäftsführer von Ampeg. "Der unabhängige Abgleich dieser Daten mit den Reports der Patchsysteme zeigt den Verantwortlichen, ob Maßnahmen zur Schließung der Sicherheitslücken nachhaltig erfolgreich waren."

Dank der korrelierten Reports aus den im Ampeg Security Lighthouse gesammelten Informationen von Patch- und Vulnerability-Management können Sicherheitsverantwortliche unverzüglich die Ursachen für Schwachpunkte in den Prozessen identifizieren. Beispielsweise greift das Security Lighthouse nach jedem Patch-Rollout auf die in der Konsole des Verteilsystems gesammelten Daten zu und hält sie für weitere Auswertungen bereit.

Findet der Schwachstellenscanner beim folgenden Scan eine Lücke auf einem System, obwohl das Verteilsystem den Roll-out kurz zuvor bestätigt hatte, ist ein Fehler im Verteilprozess aufgetreten. Die Sicherheitsverantwortlichen können nun sofort handeln und Maßnahmen zur Prozessopti-mierung einleiten. Das Security Lighthouse sorgt durch die Integration der Daten aus dem Vulnerability-Scanner für noch mehr Transparenz - die Grundlage für eine funktionierende Qualitätssicherung für die unternehmensweite IT-Sicherheit. Das Restrisiko kann nachhaltig minimiert werden. (Ampeg: ra)