Managementlösung für die standardisierte Konfiguration nach Sicherheitskriterien

Lumension Security, weltweiter Marktführer für Sicherheitsmanagement, veröffentlicht PatchLink Security Configuration Management™ (SCM). Mit PatchLink SCM können Organisationen den unternehmensweiten Sicherheitsstatus ihrer IT-Systemkonfiguration proaktiv durchsetzen sowie interne und externe Audits unter Berücksichtigung von Gesetzesrichtlinien und Best-Practice-Vorgaben automatisieren. Die Sicherheitsmanagementlösung nutzt dafür das Security Configuration Automation Protocol (SCAP) des National Institute of Standards and Technology (NIST).

PatchLink SCM sorgt für eine

einfache und automatisierte Einhaltung gesetzlicher und gewerblicher Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Das ermöglicht Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Erfüllung von Audit-Vorgaben, um Geschäftsrisiken zu reduzieren, die Netzwerk-Performance zu verbessern und Kosten zu senken. Mit über 700 festgelegten Sicherheitsüberprüfungen setzt Patchlink SCM die Compliance-Vorgaben der US-Bundesbehörde NIST um und bildet branchenweite Regelwerke wie FDCC (Federal Desktop Core Configuration) und PCI DSS (Payment Card Industry Data Security Standard) ab. Die Unternehmenslösung stellt dafür maßgeschneiderte Template-Vorlagen zur Verfügung, die Best-Practice-Vorgaben umsetzen und Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen zur Einhaltung von Compliance-Richtlinien für die Unternehmenssicherheit ermöglichen.

Konfigurationsprobleme treten in der Regel dann auf, wenn Mitarbeiter hinter der zentralen Firewall die Systemeinstellungen ihrer Rechner mit oder ohne Absicht verändern und so Einfallstore für Hacker schaffen. Häufig sind bereits die Default-Einstellungen für Betriebssysteme und Applikationen nicht sicher, aber selbst wenn die Systeme ursprünglich nach Sicherheitskriterien korrekt eingestellt waren, weichen viele Konfigurationen im Laufe der Zeit vom Ursprungszustand ab. Treten neue Angriffsmöglichkeiten auf und kommt es zu Gerätekonflikten, nimmt die Sicherheit in der Folge ab. Sinkende Produktivität und höhere Betriebskosten sind negative Folgen steigender Sicherheitsanfragen und eines zwangsläufig hohen Bedarfs an Helpdesk-Support-Mitarbeitern.

In seinen Best-Practice-Empfehlungen zur Vermeidung der 20 häufigsten Risiken rät das SANS Institute ohnehin dazu, für alle Geschäftsprozesse von Anfang an die sichersten Konfigurationseinstellungen zu wählen. PatchLink SCM von Lumension Security vermeidet die Sicherheitsgefahren falsch konfigurierter Endgeräte, stellt maßgeschneiderte Template-Vorlagen zur Verfügung und ermöglicht eine Kontrolle anhand von bewährten Standardverfahren.