TechnologieVerschiedenes

Secunia bringt nächste Generation seiner umfassenden Patch Management-Lösung heraus

Kopenhagen, Dänemark (ots) – Secunia, führender Anbieter von IT-Sicherheitslösungen für Privatanwender und Unternehmen zur Verwaltung und Kontrolle von Bedrohungen durch Schwachstellen, hat heute die neue Version seines wichtigsten Produkts herausgegeben: den Secunia Corporate Software Inspector 7.0. Sie enthält neue Funktionen und Verbesserungen für das Management von Schwachstellen und Patches in Unternehmen weltweit.

Cybercrime kostet Unternehmen mehrere Millionen US-Dollar im Jahr (1). Daher sind der Schutz vor den Folgen von Sicherheitsvorfällen sowie Schwachstellen-Intelligenz und Patch Management für jede IT-Abteilung notwendige Werkzeuge. Dies wird auch vom SANS Institute und dem National Institute of Standards and Technology unter dem US Department of Commerce (NIST) (2) bestätigt.

Quellenangabe: "obs/Secunia"
Quellenangabe: “obs/Secunia”

Das Gesamt-Paket Secunia CSI 7.0 für Patches und Schwachstellenschutz

Secunia vereint seine Expertise über Schwachstellen mit einer ausgeklügelten Patch Management-Lösung im Secunia Corporate Software Inspector (CSI 7.0), um IT-Abteilungen gegen Bedrohungen zu schützen. Die Basis für Secunia CSI bildet eine einzigartige Kombination aus Schwachstellen-Intelligenz und -Scanning mit Patch-Entwicklung und Deployment-Integration. Secunia CSI integriert sich in Microsoft WSUS und System Center 2012 sowie Konfigurations-Management-Tools von Drittanbietern für die einfache Verteilung von Drittanbieter-Updates. Dies erleichtert und verschlankt den Patching-Prozess für alle IT-Abteilungen.

Für eine hohe Flexibilität und Anpassungsfähigkeit der Lösung an Prozesse von Unternehmen aller Größen enthält Secunia CSI 7.0 folgende neue und verbesserte Funktionen:

Smart Groups 2.0: Intelligente Gruppen, die Wiederherstellungsmaßnahmen durch Filterung und Segmentierung der Daten basierend auf Hosts, Produkten oder Auswirkungen priorisieren und Alarmmeldungen empfangen, sobald eine Bedrohung erkannt wird

Nutzer-Management: Erzeugt User Accounts mit verschiedenen Rollen und Rechten

Patch-Konfiguration: Konfigurierbare, sofort einsatzfähige Patches, die einfach an die Umgebung angepasst werden können, zum Beispiel um Desktop-Verknüpfungen zu vermeiden oder das automatische Update eines Programms zu deaktivieren

Web-Konsole (SaaS): Login in Secunia CSI über einen Internet-Browser für schnellen Zugang auf Daten und Reports – von überall jederzeit

Konfiguration von Passwort-Richtlinien: Zur Festlegung und Durchsetzung umfassender Passwortrichtlinien im Unternehmen, um interne und externe Vorgaben einzuhalten sowie branchenweite Best Practices zu erfüllen

Live-Updates: Anwender erhalten sofort einen Überblick, wie eine neue Schwachstelle die Infrastruktur beeinträchtigt, sobald Secunia Research einen Hinweis veröffentlicht hat – basierend auf den aktuellen Scan-Ergebnissen

PSI für Android: Durchsucht Android-Geräte auf Schwachstellen mit Secunia PSI für Android und lässt sich in Secunia CSI zur Unterstützung der BYOD-Richtlinien integrieren

Secunia SC2012 Plugin 2.0: Zur Integration von CSI mit Microsoft System Center 2012, um darüber direkt Updates von Drittanbietern durchzuführen

Unterstützung bei Zero-Day-Schwachstellen: Das Add-on gibt SMS- oder E-Mail-Alarmmeldungen aus, sobald eine neue Zero-Day-Schwachstelle entdeckt wurde, die die IT-Infrastruktur betrifft. Es wurde für Unternehmen entwickelt, die eine ausreichend ausgebaute Sicherheitsabteilung besitzen, um auf diese Bedrohungen reagieren zu können.

Schwachstellen-Intelligenz ist wichtig für das Patch Management

Im Jahr 2012 hat Secunia insgesamt fast 10.000 Software-Schwachstellen entdeckt, alleine in den 50 meistverwendeten Programmen mehr als 1.000 Schwachstellen, und die meisten (86 Prozent) in Drittanbieter (Nicht-Microsoft)-Programmen (3). IT-Abteilungen stehen damit vor einer großen Herausforderung, die Kontrolle über die immer komplexere Infrastruktur und Nutzer-Geräte-Autonomie zu erhalten sowie Patches für alle Anwendungen in sämtlichen Systemen zu identifizieren, zu erhalten, zu installieren und zu verifizieren.

Da Schwachstellen die Ursache für Sicherheitsprobleme sind, ist das Verständnis für den richtigen Umgang mit ihnen eine wichtige Komponente für den Schutz jedes Unternehmens. IT-Teams müssen wissen, wann eine Schwachstelle die Infrastruktur bedroht, wo sie die größten Auswirkungen hat, was die richtige Wiederherstellungsstrategie ist und wie sich diese durchführen lässt. Diese Aspekte der Risikobeurteilung fallen den Abteilungen IT-Sicherheit und IT-Betrieb zu. Dabei benötigen sie unterschiedliche Tools für strategische, vorbeugende Aktivitäten gegen Schwachstellen.

“Das neue Secunia CSI schließt die Lücke zwischen zwei verschiedenen Anforderungen: Sicherheitsteams benötigen Schwachstellen-Intelligenz und -Scanning, um die Risiken in einer sich ständig ändernden Bedrohungslandschaft zu beurteilen. Der IT-Betrieb benötigt eine Patch Management-Lösung, die flexibel genug ist, um das Sicherheitsniveau zu bewahren, ohne die Performance der täglichen Prozesse zu beeinträchtigen”, betont Morten R. Stengaard, CTO von Secunia. “Den Kern unserer Lösung bildet die Schwachstellen-Intelligenz durch unser eigenes Forschungsteam, das öffentliche Schwachstellen-Berichte prüft, verifiziert und bewertet sowie eigene Tests an verschiedenen Produkten durchführt. Keine andere Patch Management-Lösung basiert auf einer solchen Expertise. Um unseren Kunden diese Intelligenz bereitzustellen, haben wir eine Patch Management-Lösung entwickelt, die die sich ständig ändernden Anforderungen unserer Nutzer erfüllt.”

Flexibilität ist der Antrieb für Secunia CSI 7.0

Um sicherzustellen, dass Secunia CSI 7.0 als Verbindungsglied der leistungsfähigen Schwachstellen-Intelligenz-, Scanning- und Patch Management-Lösungen von Secunia fungiert, ist Flexibilität der Antrieb für seine Entwicklung. “Jedes Unternehmen ist einzigartig, mit seinen eigenen Prozessen, Regulierungsstandards und Sicherheitsprozessen. Die Verbesserungen von Secunia CSI 7.0 ermöglichen es IT-Teams, die Anforderungen praktisch jedes Unternehmens durch Anpassung und Skalierung der Lösung zu erfüllen”, sagt Morten R. Stengaard.

Secunia wurde 2002 gegründet und zählt heute zu den anerkanntesten und am schnellsten expandierenden Anbietern von Lösungen zur Sicherheits- und Schwachstellensuche in gewerblich genutzten und privaten IT-Systemen. Secunia beschäftigt derzeit 130 Mitarbeiter und ist Mitglied führender Branchen-Institutionen wie FIRST, ISF und Online Trust Alliance.

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: [email protected]
Zeige mehr

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"