Textversion

Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials

Home Produkte Security Management

Produkte

Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

IT-Sicherheit und Best-Practice-Vorgaben

Vermeidung von Risiken im Unternehmensnetzwerk: Sicherheitsmanagement zur Umsetzung von Compliance-, Policy- und Audit-Richtlinien
Compliance-Vorgaben: "PatchLink Security Configuration Management" ermöglicht Organisationen eine standardisierte Endgerätekonfiguration nach Sicherheitskriterien

(06.02.08) - Lumension Security veröffentlichte Einzelheiten über "PatchLink Security Configuration Management" (SCM). Dabei handelt es sich um eine standardisierte und sicherheitsbasierte Endgerätekonfiguration.

Mit ihr automatisieren private und öffentliche Organisationen die Konfiguration aller eingesetzten Systeme und Applikationen unter Einhaltung von Gesetzesrichtlinien und Best-Practice-Vorgaben. Das Management-Tool stellt dafür maßgeschneiderte Template-Vorlagen zur Verfügung, ist zudem mit den Softwarelösungen "PatchLink Scan" and "PatchLink Update "von Lumension Security nahtlos integrierbar.

"Unternehmen müssen ihre geschäftskritischen Systeme absichern und Compliance-Vorgaben erfüllen. Die überwältigende Mehrheit aller (internen und externen) Attacken mit negativen Folgen nutzen Fehlkonfigurationen und schlecht administrierte Systeme aus", verdeutlicht John Pescatore, Vice President und Analyst der Gartner Inc. "Deshalb kommen Unternehmen um den Einsatz von Sicherheitsprozessen nicht herum, die automatisierte Werkzeuge nutzen und so eine höhere Effektivität bei Konfiguration und Schwachstellen-Management erreichen."

"Immer mehr Vorgaben des Gesetzgebers und branchentypische Richtlinien erfordern detaillierte Kenntnisse bei der Erstellung gesetzeskonformer Reports über die Endgerätekonfiguration", sagt Matt Mosher, Senior Vice President of the Americas bei Lumension Security. "PatchLink SCM ermöglicht es Unternehmen, IT-Sicherheits-Policies anhand von Best-Practice-Vorgaben festzulegen, die von Bundesbehörden wie dem National Institute of Standards and Technology (NIST) oder von Branchenführern wie Microsoft empfohlen werden. Lumension-Kunden können dadurch gesetzliche Compliance-Anforderungen und interne Sicherheitsvorgaben auf einfache Weise technisch umsetzen. Organisationen können die Einhaltung der Richtlinien überwachen und umfassende Reportingmöglichkeiten nutzen, um proaktiv Schwachstellen und Risiken im Unternehmensnetzwerk zu erkennen, Fehlkonfigurationen zu vermeiden und Policy-basierte Aktualisierungen sofort vorzunehmen."

PatchLink SCM sorgt für eine automatisierte Einhaltung gesetzlicher und gewerblicher Compliance-Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Als Lösung für eine sichere Verwaltung von Konfigurationen sowie Policy- und Compliance-Anforderungen bietet PatchLink SCM umfassende Reporting-Möglichkeiten, die gesetzliche Vorgaben und branchenspezifische Richtlinien umsetzen. Die Sicherheitsmanagementlösung nutzt dafür das Security Content Automation Protocol (SCAP), um Software- und Konfigurations-Schwachstellen standardbasiert zu erkennen und direkt zu beseitigen.

Mit SCAP hat das National Institute of Standards and Technology (NIST) eine Methodik entwickelt, um die Einhaltung von Sicherheitsstandards zu gewährleisten. PatchLink SCM greift auf diese Policy-Empfehlungen mit Hunderten festgelegter Sicherheitsüberprüfungen zurück, die Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen erlauben. Die Templates sind feinjustierbar, damit Unternehmen bei Bedarf die Ergebnisse im Rahmen unterschiedlicher Compliance-Vorgaben an ihre jeweiligen Bedürfnisse exakt anpassen können.

Durch einfachen Policy-Import und -Export über unterschiedliche Vulnerablity-Management-Server hinweg beschleunigt PatchLink SCM diesen Prozess und stellt die gleichen Policy-Dokumente zur weiteren Auswertung auch für Netzwerk-Scanner und Netzwerkagenten zur Verfügung. Auf diese Weise entfällt die doppelte Verwaltung und Bewertung unterschiedlicher Policies und Ergebnisse, die nicht integrierte Scanner und Agenten generieren. Der voraussichtliche Auslieferungstermin für "PatchLink Security Configuration Management" von Lumension Security ist das zweite Quartal 2008. (Lumension: ra)

Anzeigen

Service-Rubriken

Corporate Compliance Zeitschrift

Top News

Literatur-Tipps

Partner

Compliance-Studie

Anzeigen

Kostenloser Newsletter

Aktuelle Umfrage

Im Blickpunkt

IT SecCity®.de - Security & Safety

Aktuelle Themen

Anzeigen