Die PatchLink Corporation, weltweiter Anbieter von Vulnerability-Management-Lösungen, und die im Juli fusionierte SecureWave S.A., Spezialist für Endpoint-Sicherheit, firmieren ab sofort unter dem Unternehmensnamen Lumension Security. Die neue Firma positioniert sich als branchenweit einziges IT-Sicherheitsunternehmen, das einen ganzheitlichen Ansatz für einheitlichen Schutz und Kontrolle aller Endgeräte im Unternehmensnetzwerk verfolgt. Lumensions positives Sicherheitsmodell vereinfacht den gesamten Sicherheitsmanagement-Lebenszyklus über policybasierte Best-of-Breed-Lösungen, um Unternehmen eine durchgängige und proaktive Durchsetzung von Sicherheits-Richtlinien zu ermöglichen.
"Der Sicherheitsmarkt ist übersät mit Standalone-Produkten, aber er konsolidiert sich, weil Anbieter neue Funktionen zu ihrem Produktangebot hinzufügen", betont Pat Clawson, Vorstandsvorsitzender und CEO von Lumension Security. "Unsere neue Unternehmensstrategie zielt darauf, den Kundenwünschen nach integrierten Lösungen mit hoher Kosteneffizienz, einfacher Bedienbarkeit und niedrigem Administrationsaufwand nachzukommen. Lumension Security verlagert den Schwerpunkt von einer reaktiven zu einer positiven Sicherheitsstrategie und integriert Best-of-Breed-Unternehmenslösungen, die Sicherheitspolicies einhalten, die Gesamtkomplexität und den Kostenaufwand reduzieren und im Endeffekt die Geschäftsabläufe beschleunigen."
Problemfeld uneffektive Sicherheit
Laut des im Mai 2007 veröffentlichten Berichtes der "National Vulnerability Database" werden täglich 24 neue Schwachstellen erkannt, von denen mehr als die Hälfte als so gefährlich gelten, dass IT-Abteilungen eine sofortige Beseitigung (Remediation) empfohlen wird. Zusätzlich zur wachsenden Bedrohung durch tagtäglich neu entdeckte Exploits stehen viele Organisationen auch vor der Herausforderung, mit einer Vielzahl von Sicherheits- und Konfigurations-Managementlösungen arbeiten zu müssen. Die gängigen Sicherheitsmodelle reagieren lediglich auf neu erkannte Schwachstellen, kommen daher mit der kontinuierlichen und eine negative Eigendynamik entfaltenden Dauerbedrohung immer schlechter zurecht.
Daher rechnen die Marktforscher von Gartner damit, dass Ende 2007 insgesamt 75 Prozent aller Unternehmen von finanziell motivierten, zielgerichteten Attacken durch Malware-Infektionen betroffen sein werden, die traditionelle Schutzmechanismen und Sicherheitssysteme umgehen (Gartner Research: "Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond", Daryl C. Plummer et al, Dezember 2006). Darüber hinaus ist IT-Sicherheit ein Dauerthema für moderne Unternehmen. Nach Angaben der CSI/FBI-Umfrage zur Computersicherheit im Jahr 2006 waren drei Viertel der Fortune-1000-Unternehmen von Datenraub betroffen. Die Installation von herkömmlichen Punktlösungen führt dabei zur Bildung von Insellösungen im Unternehmen, die in widersprüchlichen Sicherheitsansätzen, fragmentierter Policy-Umsetzung, fehlerhaftem Reporting und letztendlich höherem Aufwand durch komplexere Anforderungen an das Sicherheitsmanagement resultieren.
"Für IT-Manager ist es eine chaotische Situation, wenn sie auf Bedrohungen permanent reagieren und ad hoc Patches aufspielen, Signaturen aktualisieren und Sicherheitspolicies überprüfen müssen. Noch komplizierter wird es, wenn Organisationen mit verschiedenen Sicherheitslösungen arbeiten, die eine schnelle Remediation verhindern", erläutert Charles Kolodgy, Research Director beim Marktforschungsinstitut IDC. "Lumension bietet Lösungen, die dem Angreifer das Heft des Handelns aus der Hand nehmen und ihrerseits als Best-of-Breed-Lösungen für dauerhafte Schwachstellenanalyse, Remediation und Policy-Überwachung sorgen. Auf diese Weise können Anwender proaktiv ein wirkungsvolles Risikomanagement sicherstellen, ohne auf eine Unmenge von nicht miteinander abgestimmten Einzellösungen angewiesen zu sein. Durch Kombination dieser Segmente beim Sicherheitsmanagement entsteht ein Markt für einheitlichen Schutz und Kontrolle."
Das positive Sicherheitsmodell
Im Gegensatz zu herkömmlichen Endpunkt-Sicherheitslösungen, die den Datenbestand und die IT-Systeme einer Organisation nicht effektiv schützen können, steht Lumension Security für ein positives Sicherheitsmodell und greift dabei auf fest integrierte Best-of-Breed-Lösungen zurück. Durch die Strategieverlagerung weg von einem reaktiven, hin zu einem proaktiven Denkansatz bietet Lumension Security mit einem umfassenden Angebot an Sicherheitslösungen einen einheitlichen Schutz und Kontrolle der Unternehmensdaten und IT-Systeme.
Lumension Securitys policy-basierte Best-of-Breed-Lösungen — dazu zählen PatchLinks robuste Patch-Management- und Remediationssoftware, Harris STATs Lösung zur Schwachstellenanalyse sowie SecureWaves Produktreihe Sanctuary für Applikations- und Endgerätekontrolle — sind derzeit bei mehr als 5.100 Firmen weltweit im Einsatz. Nach Abschluss der Integrationsarbeiten wird Lumension Security diese Produkte als branchenweit einzige Gesamtlösung für globales Sicherheitsmanagement zusammenfassen. Neben einem einheitlichen Vulnerability-Management (mit automatischer Erkennung von Schwachstellen, Bewertung anhand von Sicherheitskriterien, Remediation und abschließender Überprüfung) werden eine einheitliche Policy-Durchsetzung an den Endpunkten (Applikations- und Endgeräte-Kontrolle) sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle und umfassende Reportingmöglichkeiten anhand gesetzlicher Compliance-Richtlinien integrale Bestandteile sein.
"Der Sicherheitsmarkt ist übersät mit Standalone-Produkten, aber er konsolidiert sich, weil Anbieter neue Funktionen zu ihrem Produktangebot hinzufügen", betont Pat Clawson, Vorstandsvorsitzender und CEO von Lumension Security. "Unsere neue Unternehmensstrategie zielt darauf, den Kundenwünschen nach integrierten Lösungen mit hoher Kosteneffizienz, einfacher Bedienbarkeit und niedrigem Administrationsaufwand nachzukommen. Lumension Security verlagert den Schwerpunkt von einer reaktiven zu einer positiven Sicherheitsstrategie und integriert Best-of-Breed-Unternehmenslösungen, die Sicherheitspolicies einhalten, die Gesamtkomplexität und den Kostenaufwand reduzieren und im Endeffekt die Geschäftsabläufe beschleunigen."
Problemfeld uneffektive Sicherheit
Laut des im Mai 2007 veröffentlichten Berichtes der "National Vulnerability Database" werden täglich 24 neue Schwachstellen erkannt, von denen mehr als die Hälfte als so gefährlich gelten, dass IT-Abteilungen eine sofortige Beseitigung (Remediation) empfohlen wird. Zusätzlich zur wachsenden Bedrohung durch tagtäglich neu entdeckte Exploits stehen viele Organisationen auch vor der Herausforderung, mit einer Vielzahl von Sicherheits- und Konfigurations-Managementlösungen arbeiten zu müssen. Die gängigen Sicherheitsmodelle reagieren lediglich auf neu erkannte Schwachstellen, kommen daher mit der kontinuierlichen und eine negative Eigendynamik entfaltenden Dauerbedrohung immer schlechter zurecht.
Daher rechnen die Marktforscher von Gartner damit, dass Ende 2007 insgesamt 75 Prozent aller Unternehmen von finanziell motivierten, zielgerichteten Attacken durch Malware-Infektionen betroffen sein werden, die traditionelle Schutzmechanismen und Sicherheitssysteme umgehen (Gartner Research: "Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond", Daryl C. Plummer et al, Dezember 2006). Darüber hinaus ist IT-Sicherheit ein Dauerthema für moderne Unternehmen. Nach Angaben der CSI/FBI-Umfrage zur Computersicherheit im Jahr 2006 waren drei Viertel der Fortune-1000-Unternehmen von Datenraub betroffen. Die Installation von herkömmlichen Punktlösungen führt dabei zur Bildung von Insellösungen im Unternehmen, die in widersprüchlichen Sicherheitsansätzen, fragmentierter Policy-Umsetzung, fehlerhaftem Reporting und letztendlich höherem Aufwand durch komplexere Anforderungen an das Sicherheitsmanagement resultieren.
"Für IT-Manager ist es eine chaotische Situation, wenn sie auf Bedrohungen permanent reagieren und ad hoc Patches aufspielen, Signaturen aktualisieren und Sicherheitspolicies überprüfen müssen. Noch komplizierter wird es, wenn Organisationen mit verschiedenen Sicherheitslösungen arbeiten, die eine schnelle Remediation verhindern", erläutert Charles Kolodgy, Research Director beim Marktforschungsinstitut IDC. "Lumension bietet Lösungen, die dem Angreifer das Heft des Handelns aus der Hand nehmen und ihrerseits als Best-of-Breed-Lösungen für dauerhafte Schwachstellenanalyse, Remediation und Policy-Überwachung sorgen. Auf diese Weise können Anwender proaktiv ein wirkungsvolles Risikomanagement sicherstellen, ohne auf eine Unmenge von nicht miteinander abgestimmten Einzellösungen angewiesen zu sein. Durch Kombination dieser Segmente beim Sicherheitsmanagement entsteht ein Markt für einheitlichen Schutz und Kontrolle."
Das positive Sicherheitsmodell
Im Gegensatz zu herkömmlichen Endpunkt-Sicherheitslösungen, die den Datenbestand und die IT-Systeme einer Organisation nicht effektiv schützen können, steht Lumension Security für ein positives Sicherheitsmodell und greift dabei auf fest integrierte Best-of-Breed-Lösungen zurück. Durch die Strategieverlagerung weg von einem reaktiven, hin zu einem proaktiven Denkansatz bietet Lumension Security mit einem umfassenden Angebot an Sicherheitslösungen einen einheitlichen Schutz und Kontrolle der Unternehmensdaten und IT-Systeme.
Lumension Securitys policy-basierte Best-of-Breed-Lösungen — dazu zählen PatchLinks robuste Patch-Management- und Remediationssoftware, Harris STATs Lösung zur Schwachstellenanalyse sowie SecureWaves Produktreihe Sanctuary für Applikations- und Endgerätekontrolle — sind derzeit bei mehr als 5.100 Firmen weltweit im Einsatz. Nach Abschluss der Integrationsarbeiten wird Lumension Security diese Produkte als branchenweit einzige Gesamtlösung für globales Sicherheitsmanagement zusammenfassen. Neben einem einheitlichen Vulnerability-Management (mit automatischer Erkennung von Schwachstellen, Bewertung anhand von Sicherheitskriterien, Remediation und abschließender Überprüfung) werden eine einheitliche Policy-Durchsetzung an den Endpunkten (Applikations- und Endgeräte-Kontrolle) sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle und umfassende Reportingmöglichkeiten anhand gesetzlicher Compliance-Richtlinien integrale Bestandteile sein.
