Lumension Security, weltweiter Marktführer für Sicherheitsmanagement, veröffentlicht erstmals Einzelheiten über PatchLink Security Configuration Management (SCM), der branchenweit ersten Unternehmenslösung für eine standardisierte und sicherheitsbasierte Endgerätekonfiguration. Mit PatchLink SCM automatisieren private und öffentliche Organisationen die Konfiguration aller eingesetzten Systeme und Applikationen unter Einhaltung von Gesetzesrichtlinien und Best-Practice-Vorgaben. PatchLink Security Configuration Management stellt dafür maßgeschneiderte Template-Vorlagen zur Verfügung, ist zudem mit den etablierten und marktführenden Softwarelösungen PatchLink Scan and PatchLink Update von Lumension Security nahtlos integrierbar.
"Unternehmen müssen ihre geschäftskritischen Systeme absichern und Compliance-Vorgaben erfüllen. Die überwältigende Mehrheit aller (internen und externen) Attacken mit negativen Folgen nutzen Fehlkonfigurationen und schlecht administrierte Systeme aus", verdeutlicht John Pescatore, Vice President und Analyst der Gartner Inc. "Deshalb kommen Unternehmen um den Einsatz von Sicherheitsprozessen nicht herum, die automatisierte Werkzeuge nutzen und so eine höhere Effektivität bei Konfiguration und Schwachstellen-Management erreichen."
"Immer mehr Vorgaben des Gesetzgebers und branchentypische Richtlinien erfordern detaillierte Kenntnisse bei der Erstellung gesetzeskonformer Reports über die Endgerätekonfiguration", sagt Matt Mosher, Senior Vice President of the Americas bei Lumension Security. "PatchLink SCM ermöglicht es Unternehmen, IT-Sicherheitspolicies anhand von Best-Practice-Vorgaben festzulegen, die von Bundesbehörden wie dem National Institute of Standards and Technology (NIST) oder von Branchenführern wie Microsoft empfohlen werden. Lumension-Kunden können dadurch gesetzliche Compliance-Anforderungen und interne Sicherheitsvorgaben auf einfache Weise technisch umsetzen. Organisationen können die Einhaltung der Richtlinien überwachen und umfassende Reportingmöglichkeiten nutzen, um proaktiv Schwachstellen und Risiken im Unternehmensnetzwerk zu erkennen, Fehlkonfigurationen zu vermeiden und policybasierte Aktualisierungen sofort vorzunehmen."
PatchLink SCM sorgt für eine einfache und automatisierte Einhaltung gesetzlicher und gewerblicher Compliance-Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Als kosteneffektive Lösung für eine sichere Verwaltung von Konfigurationen sowie Policy- und Compliance-Anforderungen bietet PatchLink SCM umfassende Reporting-Möglichkeiten, die gesetzliche Vorgaben und branchenspezifische Richtlinien umsetzen. Die Sicherheitsmanagementlösung nutzt dafür das Security Content Automation Protocol (SCAP), um Software- und Konfigurations-Schwachstellen standardbasiert zu erkennen und direkt zu beseitigen.
Mit SCAP hat das National Institute of Standards and Technology (NIST) eine Methodik entwickelt, um die Einhaltung von Sicherheitsstandards zu gewährleisten. PatchLink SCM greift auf diese Policy-Empfehlungen mit hunderten festgelegter Sicherheitsüberprüfungen zurück, die Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen erlauben. Die Templates sind feinjustierbar, damit Unternehmen bei Bedarf die Ergebnisse im Rahmen unterschiedlicher Compliance-Vorgaben an ihre jeweiligen Bedürfnisse exakt anpassen können. Durch einfachen Policy-Import und -Export über unterschiedliche Vulnerablity-Management-Server hinweg beschleunigt PatchLink SCM diesen Prozess und stellt die gleichen Policy-Dokumente zur weiteren Auswertung auch für Netzwerk-Scanner und Netzwerkagenten zur Verfügung. Auf diese Weise entfällt die doppelte Verwaltung und Bewertung unterschiedlicher Policies und Ergebnisse, die nicht integrierte Scanner und Agenten generieren. Der voraussichtliche Auslieferungstermin für PatchLink Security Configuration Management von Lumension Security ist das zweite Quartal 2008.
"Unternehmen müssen ihre geschäftskritischen Systeme absichern und Compliance-Vorgaben erfüllen. Die überwältigende Mehrheit aller (internen und externen) Attacken mit negativen Folgen nutzen Fehlkonfigurationen und schlecht administrierte Systeme aus", verdeutlicht John Pescatore, Vice President und Analyst der Gartner Inc. "Deshalb kommen Unternehmen um den Einsatz von Sicherheitsprozessen nicht herum, die automatisierte Werkzeuge nutzen und so eine höhere Effektivität bei Konfiguration und Schwachstellen-Management erreichen."
"Immer mehr Vorgaben des Gesetzgebers und branchentypische Richtlinien erfordern detaillierte Kenntnisse bei der Erstellung gesetzeskonformer Reports über die Endgerätekonfiguration", sagt Matt Mosher, Senior Vice President of the Americas bei Lumension Security. "PatchLink SCM ermöglicht es Unternehmen, IT-Sicherheitspolicies anhand von Best-Practice-Vorgaben festzulegen, die von Bundesbehörden wie dem National Institute of Standards and Technology (NIST) oder von Branchenführern wie Microsoft empfohlen werden. Lumension-Kunden können dadurch gesetzliche Compliance-Anforderungen und interne Sicherheitsvorgaben auf einfache Weise technisch umsetzen. Organisationen können die Einhaltung der Richtlinien überwachen und umfassende Reportingmöglichkeiten nutzen, um proaktiv Schwachstellen und Risiken im Unternehmensnetzwerk zu erkennen, Fehlkonfigurationen zu vermeiden und policybasierte Aktualisierungen sofort vorzunehmen."
PatchLink SCM sorgt für eine einfache und automatisierte Einhaltung gesetzlicher und gewerblicher Compliance-Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Als kosteneffektive Lösung für eine sichere Verwaltung von Konfigurationen sowie Policy- und Compliance-Anforderungen bietet PatchLink SCM umfassende Reporting-Möglichkeiten, die gesetzliche Vorgaben und branchenspezifische Richtlinien umsetzen. Die Sicherheitsmanagementlösung nutzt dafür das Security Content Automation Protocol (SCAP), um Software- und Konfigurations-Schwachstellen standardbasiert zu erkennen und direkt zu beseitigen.
Mit SCAP hat das National Institute of Standards and Technology (NIST) eine Methodik entwickelt, um die Einhaltung von Sicherheitsstandards zu gewährleisten. PatchLink SCM greift auf diese Policy-Empfehlungen mit hunderten festgelegter Sicherheitsüberprüfungen zurück, die Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen erlauben. Die Templates sind feinjustierbar, damit Unternehmen bei Bedarf die Ergebnisse im Rahmen unterschiedlicher Compliance-Vorgaben an ihre jeweiligen Bedürfnisse exakt anpassen können. Durch einfachen Policy-Import und -Export über unterschiedliche Vulnerablity-Management-Server hinweg beschleunigt PatchLink SCM diesen Prozess und stellt die gleichen Policy-Dokumente zur weiteren Auswertung auch für Netzwerk-Scanner und Netzwerkagenten zur Verfügung. Auf diese Weise entfällt die doppelte Verwaltung und Bewertung unterschiedlicher Policies und Ergebnisse, die nicht integrierte Scanner und Agenten generieren. Der voraussichtliche Auslieferungstermin für PatchLink Security Configuration Management von Lumension Security ist das zweite Quartal 2008.
