Sicherheitsmanagement zur Umsetzung von Compliance-, Policy- und Audit-Richtlinien

Lumension Security, weltweiter Marktführer für Sicherheitsmanagement, veröffentlicht erstmals Einzelheiten über PatchLink Security Configuration Management (SCM), der branchenweit ersten Unternehmenslösung für eine standardisierte und sicherheitsbasierte Endgerätekonfiguration. Mit PatchLink SCM automatisieren private und öffentliche Organisationen die Konfiguration aller eingesetzten Systeme und Applikationen unter Einhaltung von Gesetzesrichtlinien und Best-Practice-Vorgaben. PatchLink Security Configuration Management stellt dafür maßgeschneiderte Template-Vorlagen zur Verfügung,

ist zudem mit den etablierten und marktführenden Softwarelösungen PatchLink Scan and PatchLink Update von Lumension Security nahtlos integrierbar.

PatchLink SCM sorgt für eine einfache und automatisierte Einhaltung gesetzlicher und gewerblicher Compliance-Richtlinien, indem Vorgaben der internen IT-Sicherheitspolicy unternehmensweit umgesetzt und anhand von bewährten Standardverfahren kontrolliert werden. Als kosteneffektive Lösung für eine sichere Verwaltung von Konfigurationen sowie Policy- und Compliance-Anforderungen bietet PatchLink SCM umfassende Reporting-Möglichkeiten, die gesetzliche Vorgaben und branchenspezifische Richtlinien umsetzen. Die Sicherheitsmanagementlösung nutzt dafür das Security Content Automation Protocol (SCAP), um Software- und Konfigurations-Schwachstellen standardbasiert zu erkennen und direkt zu beseitigen.

Mit SCAP hat das National Institute of Standards and Technology (NIST) eine Methodik entwickelt, um die Einhaltung von Sicherheitsstandards zu gewährleisten. PatchLink SCM greift auf diese Policy-Empfehlungen mit hunderten festgelegter Sicherheitsüberprüfungen zurück, die Organisationen eine schnelle Analyse ihres Sicherheitsniveaus und die Remediation erkannter Schwachstellen erlauben. Die Templates sind feinjustierbar, damit Unternehmen bei Bedarf die Ergebnisse im Rahmen unterschiedlicher Compliance-Vorgaben an ihre jeweiligen Bedürfnisse exakt anpassen können. Durch einfachen Policy-Import und -Export über unterschiedliche Vulnerablity-Management-Server hinweg beschleunigt PatchLink SCM diesen Prozess und stellt die gleichen Policy-Dokumente zur weiteren Auswertung auch für Netzwerk-Scanner und Netzwerkagenten zur Verfügung. Auf diese Weise entfällt die doppelte Verwaltung und Bewertung unterschiedlicher Policies und Ergebnisse, die nicht integrierte Scanner und Agenten generieren. Der voraussichtliche Auslieferungstermin für PatchLink Security Configuration Management von Lumension Security ist das zweite Quartal 2008.