Aktuelle MeldungenUnternehmen

FireMon präsentiert Lösungsportfolio für PCI-Compliance in mittelständischen Unternehmen

Despina TagkalidouLetztes Update 16. Februar 2016
2 Minuten Lesezeit
Quelle: ARKM Archiv // Efrem Lemonis

München – FireMon, einer der weltweit führenden Anbieter im Bereich Security-Management, unterstützt Unternehmen mit einem Portfolio von Assessment-, Monitoring- und Reporting-Tools bei der Einhaltung und Dokumentation der PCI-DSS-Compliance. Das Angebot richtet sich an mittelständische Unternehmen in DACH, denen es bislang an Ressourcen fehlt, um die Weichen für eine erfolgreiche Auditierung zu stellen.

„Die IT-Teams vieler mittelständischer Kunden sind relativ klein und stark im operativen Geschäft eingebunden. Für eine aufwändige PCI-DSS-Auditierung fehlt es dort oft an Zeit und Personal“, berichtet Dr. Christopher Brennan, Director Central & Eastern Europe bei FireMon. „Mit modernen Firewall-Management-Systemen wie dem Security Manager lässt sich dieses Problem aber gut in den Griff bekommen. Die Plattform ist von Haus aus mit einer Reihe spezifischer PCI-DSS-Templates hinterlegt und stellt mit ihren umfangreichen Monitoring-, Reporting- und Automatisierungsfunktionen eine enorme Entlastung dar. So können selbst kleine Abteilungen sicherstellen, dass ihre Firewalls und Policies Compliance-konform sind – und es auch dauerhaft bleiben.“

Das FireMon Lösungsportfolio für PCI-DSS-Compliance umfasst folgende Bausteine:

ARKM.marketing
     


  • Compliance Report mit Bewertung der Firewall-Architektur
    Der FireMon Security Manager ermöglicht es, die PCI-DSS-Compliance der Firewall-Umgebung anhand von 15 spezifischen PCI-DSS-Standards (v3.1) detailliert zu bewerten und daraus einen individuellen Compliance Report zu erstellen. Im Zuge des Assessments analysiert die Lösung die Regeln für den Traffic zwischen der PCI-Zone (die Systeme und Datenbanken, die die PCI-Daten verarbeiten), der DMZ und den drahtlosen Netzwerken des Unternehmens. Anschließend verifiziert sie, ob das Sicherheitsniveau den PCI-Vorgaben entspricht.
  • Monitoring, Dokumentation und Rechtfertigung aller Zugänge
    Ein zentraler Aspekt der PCI-DSS-Zertifizierung ist die lückenlose Dokumentation aller Netzwerkzugänge im Unternehmen. FireMon unterstützt hierfür eine bedienfreundliche Regel-Dokumentation, bei der jede Firewall-Regel mit ihrer Historie und allen Changes zentral gespeichert wird. Potenziell gefährliche Regeln, die neue Zugänge zum Unternehmensnetz öffnen, müssen vom Autor plausibel begründet werden. Die detaillierte Dokumentation lässt sich anschließend als individueller Bericht ausdrucken, um PCI-Auditoren gegenüber alle Zugänge rechtfertigen zu können.
  • Automatisierte Workflows für dauerhaft Compliance-konforme Prozesse
    Um sicherzustellen, dass die Firewall-Architektur auch nach dem erfolgreichen Audit langfristig Compliance-konform bleibt, unterstützt der Security Manager automatisierte Workflows für das Firewall-Management. Auf diese Weise können Unternehmen beispielsweise geplante Changes vor der Umsetzung testen – und so ganz sicher gehen, dass es durch die Konfigurationsänderungen nicht zu kritischen Sicherheitslücken kommt. Flankierend dazu überwacht der Security Manager durchgehend den Status der Firewalls und schlägt bei Verstößen gegen die hinterlegten Standards automatisch Alarm.

Die PCI-Compliance-Lösungen von FireMon sind je nach Unternehmensgröße in abgestuften Lizenzpaketen erhältlich und damit auch für mittelständische Unternehmen attraktiv. „Der Mittelstand ist in Deutschland, Österreich und der Schweiz das Rückgrat der Wirtschaft – und für uns damit ein äußerst wichtiger Partner“, erläutert Dr. Christopher Brennan. „Unsere Security-Management-Systeme kommen schon heute in vielen mittelständischen Betrieben als tragende Säule PCI-konformer Infrastrukturen zum Einsatz. Sie machen die Netze transparent, ermöglichen eine effiziente Verwaltung der Firewalls und tragen mit automatisierten Prozessen zur Wirtschaftlichkeit bei. So wird die PCI-Zertifizierung auch für SMB zur lösbaren Aufgabe.“

Quelle: FireMon Deutschland GmbH/H zwo B Kommunikations GmbH

Veröffentlicht von:

Despina Tagkalidou
Despina Tagkalidou
Despina Tagkalidou ist Mitglied in der MiNa-Redaktion und schreibt über Wirtschaftsverbände, Macher im Mittelstand, Produkte + Dienstleistungen, Digitale Wirtschaft und Familienunternehmer.
Mail: redaktion@mittelstand-nachrichten.de

Das könnte Sie auch interessieren:

  • Compliance- und datenschutzgerechte Ausschreibungen für Unternehmen immer wichtiger
    Compliance- und datenschutzgerechte Ausschreibungen für Unternehmen immer wichtiger

    Düsseldorf - JobTender24 hat im vergangenen Jahr seine Position als deutschlandweit führendes Ausschreibungsportal für Suchaufträge zwischen Unternehmen und Headhuntern weiter ausgebaut. Hauptgründe dafür sind vor allem aktuelle Entwicklungen am Arbeitsmarkt:

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Netzagentur verschärft Ausnahmebedingungen für Unternehmen

    Frankfurt/Main (dapd). Die Bundesnetzagentur verschärft einem Zeitungsbericht zufolge die Bedingungen, nach denen Unternehmen von der Zahlung von Entgelten für die Nutzung des Stromnetzes befreit werden können. Nur noch jene Unternehmen sollen ab Januar in den Genuss um bis zu 80 Prozent reduzierter Kosten kommen, die eine Stromabnahme von mehr als…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Neue Suchmaschine für Unternehmen

    Das Softwareunternehmen xdot aus Münster bringt eine neue Enterprise-Search-Lösung auf den Markt. Die neue unternehmensinterne Suchmaschine ist ein Nachfolger der Produktreihe xfriend. Sie indexiert sämtliche Informationen im Unternehmen, unabhängig vom Speicherort und Format. Zudem greift xdot search anonym auf bis zu 13 unterschiedliche Suchmaschinen von Ask bis Yahoo zurück. Dabei…

Schlagwörter
Despina TagkalidouLetztes Update 16. Februar 2016
2 Minuten Lesezeit
Zeige mehr
Schaltfläche "Zurück zum Anfang"