Datakom: Systemintegrator bietet für Unternehmen Schwachstellentests und -Management "as a Service" an
Schwachstellen-Management als Service
+++ Produkt-Ticker +++ Der Systemintegrator Datakom bietet jetzt für Unternehmen Schwachstellentests und -Management "as a Service" an, basierend auf dem Greenbone Security Manager (GSM). Mit der schlüsselfertigen Hard-/Software-Lösung GSM des deutschen Herstellers Greenbone führen die Datakom-Security-Spezialisten dabei nach eigener Aussage Schwachstellenanalysen zur Vorsorge gegen Netzwerk- und Systemeinbrüche durch.
Dank Schutzmaßnahmen wie Firewalls, Virenscannern und BYOD-Security etc. wiegen viele Unternehmen sich und ihr IT-Netzwerk in Sicherheit, so der Dienstleister. Doch häufig führten fehlerhafte Programmierungen in Betriebssystemen und Applikationen zu Lücken in der IT-Infrastruktur. Diese böten Hackern die Chance, Schadsoftware ins Netzwerk einzuschleusen, Rechner auszuspähen oder in Bot-Nets einzubinden. Um solche Gefahren zu erkennen, seien Schwachstellenanalysen erforderlich.
Bei der Analyse mit GSM werden laut Datakom Microsoft-Windows-Systeme (Clients und Server), GNU/Linux (Debian, Fedora, Mandriva, Red Hat, Suse, Ubuntu, Solaris, HP-UX, Cisco) und verschiedene aktive Netzwerkkomponenten untersucht. Die Sicherheit am Perimeter werde überprüft, indem von remote öffentlich erreichbare IP-Adressen wie Web-, E-Mail- und FTP-Server getestet werden. Aktuell seien zirka 40.000 Schwachstellentests (Vulnerability-Tests) im „Greenbone Security Feed“ enthalten.
Die Bewertung des Schweregrads einer Schwachstelle folge dem Standard CVSS (Common Vulnerability Scoring System). Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feeds sei mit einem CVSS-Wert versehen. Dies ermögliche einheitliche Analysen, Vergleiche und Selektionen bezüglich des Schweregrades in Scan Reports.
Die Geräteerkennung und -klassifizierung erfolgt laut Datakom gemäß CPE Common Product Enumeration. Allein aufgrund dieser Klassifizierung der Assets sowie der im Standard CVE (Common Vulnerability Enumeration) dokumentierten Schwachstellen sei es möglich, neue Sicherheitslücken aufzudecken, ohne dass ein Schwachstellen-Scanning vorgenommen werden muss. Alle aufgeführten Industriestandards stünden tagesaktuell per Security Feed zur Verfügung.
Da nur qualitätsgeprüfte Exploits eingesetzt werden, entstehen durch die Schwachstellentests keinerlei Störungen, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht, so der Dienstleister. Datakom erstelle einen Report, der auf den Scan-Ergebnissen basiert und pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet sowie anzeigt, welche Maßnahmen zum Schließen der Sicherheitslücke notwendig sind. Alle Ergebnisse und Empfehlungen könne der Auftraggeber im Anschluss mit Datakom besprechen.
Sorgen um den Datenschutz müssten nicht aufkeimen: Sowohl der Hersteller Greenbone wie auch Datakom tragen das von Teletrust verliehene Qualitätszeichen „IT Security made in Germany”. Damit werde unter anderem versichert, dass die angebotenen Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden.
Die Ergebnisse der Schwachstellentests würden direkt und nur auf der GSM-Appliance gespeichert. Sie würden unmittelbar nach Abschluss der Dokumentationsarbeiten und Besprechung gelöscht. Alle Erkenntnisse, die Datakom im Rahmen der Schwachstellen-Scans gewinnt, werden als Betriebsgeheimnis behandelt, so der Dienstleister.
Weitere Informationen finden sich unter www.datakom.de/it-security/schwachstellen–Management/greenbone-security-manager.html.
- Zwei auf einen Streich
- Datenrekorder deckt Netzwerkfehler und Attacken auf
- Nessus um agentenbasierte Scans erweitert
- Security-Management im Fokus
Lesen Sie mehr zum Thema
