Managementlösung für die standardisierte Konfiguration nach Sicherheitskriterien
ID: 46620
PatchLink Security Configuration Management von Lumension Security ermöglicht Organisationen die proaktive Durchsetzung von Sicherheitsrichtlinien und Automatisierung von Compliance-Audits
PatchLink SCM sorgt für eine einfache und automatisierte Einhaltung gesetzlicher und gewerblicher Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Das ermöglicht Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Erfüllung von Audit-Vorgaben, um Geschäftsrisiken zu reduzieren, die Netzwerk-Performance zu verbessern und Kosten zu senken. Mit über 700 festgelegten Sicherheitsüberprüfungen setzt Patchlink SCM die Compliance-Vorgaben der US-Bundesbehörde NIST um und bildet branchenweite Regelwerke wie FDCC (Federal Desktop Core Configuration) und PCI DSS (Payment Card Industry Data Security Standard) ab. Die Unternehmenslösung stellt dafür maßgeschneiderte Template-Vorlagen zur Verfügung, die Best-Practice-Vorgaben umsetzen und Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen zur Einhaltung von Compliance-Richtlinien für die Unternehmenssicherheit ermöglichen.
"Durch gesetzliche Regelwerke wie PCI DSS und FDCC sind Privatunternehmen und Regierungsbehörden dazu gezwungen, Konfigurationssicherheit im Rahmen der jeweils geforderten Sicherheitsanforderungen darzustellen", verdeutlicht Mike Wittig, President und CTO bei Lumension Security. "Zusätzlich zu diesen Verfahren und Standards benötigen viele Organisationen aber auch die richtigen Konfigurationswerkzeuge und Automatismen, um nach Bedarf die korrekten Systemeinstellungen abfragen und aufrechterhalten zu können. Mit PatchLink SCM verfügen private und öffentliche Organisationen über eine Sicherheitsumgebung, die Aufgaben wie Risikomanagement, Compliance-Reporting und Sicherheitsbewertung standardisiert und automatisiert."
Konfigurationsprobleme treten in der Regel dann auf, wenn Mitarbeiter hinter der zentralen Firewall die Systemeinstellungen ihrer Rechner mit oder ohne Absicht verändern und so Einfallstore für Hacker schaffen. Häufig sind bereits die Default-Einstellungen für Betriebssysteme und Applikationen nicht sicher, aber selbst wenn die Systeme ursprünglich nach Sicherheitskriterien korrekt eingestellt waren, weichen viele Konfigurationen im Laufe der Zeit vom Ursprungszustand ab. Treten neue Angriffsmöglichkeiten auf und kommt es zu Gerätekonflikten, nimmt die Sicherheit in der Folge ab. Sinkende Produktivität und höhere Betriebskosten sind negative Folgen steigender Sicherheitsanfragen und eines zwangsläufig hohen Bedarfs an Helpdesk-Support-Mitarbeitern.
In seinen Best-Practice-Empfehlungen zur Vermeidung der 20 häufigsten Risiken rät das SANS Institute ohnehin dazu, für alle Geschäftsprozesse von Anfang an die sichersten Konfigurationseinstellungen zu wählen. PatchLink SCM von Lumension Security vermeidet die Sicherheitsgefahren falsch konfigurierter Endgeräte, stellt maßgeschneiderte Template-Vorlagen zur Verfügung und ermöglicht eine Kontrolle anhand von bewährten Standardverfahren.
Als Unternehmenslösung ist PatchLink Security Configuration Management mit den etablierten und marktführenden Softwarelösungen PatchLink Scan und PatchLink Update von Lumension Security nahtlos integrierbar. Dadurch verfügen Kunden über umfassende Enterprise-Funktionalität, die von der Risikobewertung mit oder ohne Software-Agenten über die Erkennung von Softwarelücken und Schwachstellen bei der Konfiguration bis zur zuverlässigen Remediation, fortlaufenden Validierung und richtlinienkonformen Policy-Reporting-Funktionalität reicht. Lumension Security arbeitet im Augenblick mit zertifizierten Technologielaboren an der offiziellen SCAP-Zertifizierung von PatchLink Scan und PatchLink Update. Weitere Informationen über das SCAP Validation Program befinden sich unter http://nvd.nist.gov/scapproducts.cfm.
"Standardisiert und automatisiert man Sicherheitskonfigurationen, werden Botnets ausgebremst und viele Attacken direkt gestoppt. Die beschleunigte Verteilung von Patches im Netzwerk ist ein weiterer Vorteil", erklärt Alan Paller, Gründer und Research Director am SANS Institute. "Außerdem profitieren Organisationen, die Konfigurationsprobleme gelöst haben, von zumeist deutlichen Kosteneinsparungen."
Preise und Verfügbarkeit
PatchLink SCM von Lumension Seciurity ist weltweit ab 1. Mai 2008 verfügbar. Weitere Informationen zum Produkt befinden sich auf der SCM-Webseite unter http://www.lumension.com/Security_Configuration_Management.jsp?rpLangCode=1&rpMenuId=132523. Eine kostenlose 30-Tage-Testversion von PatchLink SCM und weiteren Vulnerability-Management-Lösungen ist unter http://www.lumension.com/evalRequestPL.spring?rpLeadSourceId=563&src=LCHGBA0001VU verfügbar.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Lumension Security, ein Zusammenschluss der Sicherheitsunternehmen PatchLink Corporation und SecureWave S.A., ist ein global aufgestellter Anbieter von Sicherheitsmanagementlösungen, die einheitlichen Schutz und Kontrolle der Endgeräte im Unternehmensnetzwerk ermöglichen. Mehr als 5.100 Kunden weltweit vertrauen Lumensions positivem Sicherheitsmodell, mit dem sie Endpunktrisiken effektiv kontrollieren und den gesamten Sicherheitsmanagement-Lebenszyklus über policybasierte Best-of-Breed-Lösungen vereinfachen. Dazu zählen eine automatisierte Erkennung von Unternehmens-Assets, Schwachstellenanalyse, Beseitigung von Sicherheitslücken und abschließende Überprüfung. Zum Gesamtkonzept zählen außerdem Applikations- und Endgerätekontrolle, ein umfassendes Reporting anhand von Compliance-Richtlinien sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle. Hauptsitz des 1991 gegründeten Unternehmens Lumension Security ist in Scottsdale, Arizona, wobei das aktuelle Filialnetz von Australien, Hong Kong und Singapur bis nach Großbritannien, Spanien und Luxemburg reicht.
Keren Cheryl Zaadnoordijk
Lumension Security
Atrium Business Park
23, rue du Puits Romain
8070 Bertrange
Luxemburg
Tel.: +352 (265) 364 – 261
Fax:: +352.265364 – 12
E-Mail: keren.zaadnoordijk(at)lumension.com
Heiko Scholz
Agentur SCHOLZ PR
Königsberger Str. 33
35066 Frankenberg
Tel. (06451) 715105
Fax (06451) 715106
E-Mail lumension(at)scholzpr.de
Datum: 10.04.2008 - 16:51 Uhr
Sprache: Deutsch
News-ID 46620
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Heiko Scholz
Stadt:
Frankenberg
Telefon: 06451-715105
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 10.04.2008
Diese Pressemitteilung wurde bisher 818 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Managementlösung für die standardisierte Konfiguration nach Sicherheitskriterien"
steht unter der journalistisch-redaktionellen Verantwortung von
Lumension Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Maik Bockelmann, Vice President Continental Europe bei Lumension: "Nach einem ereignisreichen Dezember mit acht Patches für 28 Schwachstellen, weist Microsoft im Januar erneut auf das Security-Update für MS08-67 hin, das bereits im Oktober 2008 veröffentlicht wurde. Die Schwachstelle betr
Überstunden statt Weihnachtsmarkt ...
Scottsdale, Arizona/USA – 9. Dezember 2008 – Gleich acht so genannte Security Bulletins veröffentlicht Microsoft morgen zum letzten Patch Tuesday in diesem Jahr. Sechs davon stuft das Unternehmen als kritisch für die Systemsicherheit ein, die beiden anderen Updates werden immerhin als „impor
INTERNET-KRIMINALITÄT WIRD 2009 GRÖßTE BEDROHUNG FÜR DIE IT-SICHERHEIT VON UNTERNEHMEN ...
Scottsdale, Arizona/USA – 9. Dezember 2008 – Vom Identitätsdiebstahl über Phishing bis hin zur böswilligen Verbreitung von Computerviren: das Thema Internet-Kriminalität wird die IT-Verantwortlichen in Unternehmen im Jahr 2009 intensiv beschäftigen. Dies ist das Ergebnis der Studie „Siche
Weitere Mitteilungen von Lumension Security
Franzis bringt Notensatzprogramm Forte 3000 für PC ...
Highlights von Forte 3000 - Noteneingabe direkt per Mausklick oder per MIDI-Keyboard - Direkte Ausgabe der Komposition als WAV- oder MP3-Datei - Bis zu zwölf Notenzeilen in einem System - Neun unterschiedliche Schlüssel von Violine bis Bass mit Oktavierungen - Sinnvolle Vorlagen mit vordefi
TUXGUARD 100 ROBO sucht Familienanschluss ...
St. Ingbert, 09. April 2008 - Mit einem umfangreichen Feature-Set, das schon die kleinen Kompakten im Portfolio auszeichnet, bietet der aktuelle Übergang zur intelligenten TUXGUARD dem Fachhandel den preiswerten Umstieg auf die neueste Generation modernster Sicherheits-Allround-Lösungen. So bringt
apomio-Lösung bei bekannten Portalen im Einsatz ...
„apomio.de spricht Endkunden mit seinem frischen und sympathischen Web-Auftritt direkt an.“, erklärt Matthias Storch, Mitgründer von apomio.de. „Neben dem erfolgreichen Aufbau unserer eigenen Marke bieten wir die gesamte Funktion der Produkt- und Preissuche auch reichweitenstarken Webseiten
SAPERION lädt ECM-Branche nach Berlin ...
Internationale Analysten von Gartner und Experton Group zeigen den Besuchern des SAPERION Anwenderkongresses die Trends der nächsten Jahre auf. Welche gesetzlichen Richtlinien müssen sie beachten, wie können sie ihre Geschäftsprozesse optimieren und ihre IT-Investitionen schützen – auf diese
