Sie sind hier: Home » Produkte » Risk Management

Lösungen zum Risikomanagement


McAfee erweitert ihr Portfolio für Risikomanagement
Unternehmenskritische digitale Assets jetzt auch in Linux/Unix-Rechnern geschützt


(22.08.06) - McAfee bringt zwei neue Lösungen zum Risikomanagement auf den Markt: Neben der Version "Foundstone Enterprise 5.0" für ein Prioritäten-orientiertes Netzwerk-Schwachstellenmanagement bietet das Unternehmen mit "Preventsys" eine Lösung zum Reporting der Sicherheits-Compliance. Beide Produkte helfen Unternehmen bei der automatischen Generierung der aufwändigen Security-Compliance-Reports.

IT-Abteilungen müssen ihre Kaufentscheidungen immer mehr mit den von der Geschäftsleitung vorgegebenen Unternehmenszielen in Einklang bringen. Auch die Schwachstellenanalyse in Netzwerken muss sich daher an den Zielen des Unternehmens messen lassen. Die dafür wichtigsten digitalen Daten, Ressourcen und Geschäftsprozesse - Assets - müssen daher unternehmensweit mit oberster Priorität geschützt werden. Ein solches Management von Schwachstellen und die dazu notwendige umfangreiche Überprüfung der Einhaltung von Sicherheitsrichtlinien verschiebt den Fokus der IT-Sicherheit vom bloßen Identifizieren von Verwundbarkeiten und Konfigurationslöchern hin zum Verständnis der Gesamtauswirkungen, die Bedrohungen, Vulnerabilities und Konfigurationsfehler auf wesentliche Geschäftsprozesse haben.

Administratoren von Unternehmensnetzwerken benötigen daher eine End-to-End-Übersicht über die Schwachstellen, die vorliegenden Konfigurationen und die Einhaltung von Sicherheitsrichtlinien, um so die Sicherheitsrisiken besser verwalten zu können. Die integrierten Lösungen zum Risikomanagement von Foundstone geben den Anwendern die Mittel an die Hand, um die Risiken zu priorisieren, unternehmenskritische Assets zu privilegieren und die Einhaltung von Sicherheitsrichtlinien zu überwachen.

Administratoren setzen mit Foundstone 5.0 Prioritäten bei der Abwehr von Gefahren und stufen ihre Assets - also alle digitalen Informationen, Ressourcen und Geschäftsprozesse - nach ihrer Wichtigkeit für den Geschäftsprozess ein. Anschließend bewerten sie deren Schwachstellen nach ihren möglichen Auswirkungen sowie die Bedrohungen, die letztere ausnutzen könnten, nach ihrer Gefährlichkeit. Darauf aufbauend werden Risiken nach der Größe der Gefahr für den Geschäftsbetrieb priorisiert. Das Schließen von Schwachstellen erfolgt dort zuerst, wo es laut Priorisierung am nötigsten ist. So reagieren Organisationen effizienter auf hohe Gefahren. Foundstone 5.0 bietet zudem ein automatisches Reporting. Dies ermöglicht Netzwerkmanagement in Echtzeit und senkt zusätzlich die Betriebskosten der Unternehmens-IT.

Foundstone Enterprise 5.0 unterstützt die Anwender nun auch bei Linux/Unix-Rechnern durch leistungsfähige Scans auf Basis von Credentials. Zu den Betriebssystemen, die das Werkzeug untersucht, gehören jetzt zudem die aktuellen Versionen von AIX, Redhat Enterprise Linux und Solaris.

McAfee Foundstone bietet gemeinsam mit dem Preventsys Compliance Auditor Funktionen zum Policy-Compliance-Reporting. Die Kunden sind mit den beiden genannten Lösungen dazu in der Lage, Daten aufzunehmen, sie mit den jeweiligen Sicherheitsrichtlinien und -standards des Unternehmens zu verbinden und die diagnostizierten Schwachstellen mit den spezifischen Methoden von Foundstone zu priorisieren. Als Ergebnis richtet sich Sicherheitspolitik unternehmensweit nach den Prioritäten des Unternehmens. Der Preventsys Compliance Auditor unterstützt dabei die zentrale Überwachung aller Richtlinien zur Sicherheitspolitik. Dazu gehören sowohl Prozesse und Prozeduren, als auch die technische Überwachung. So erhalten die Anwender einen Ansatz zum Verringern der Kosten, die dann anfallen, wenn die Einhaltung von Sicherheitsrichtlinien durchgesetzt wird. (McAfee: ma)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.