KeyIdentity, Anbieter von Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, hat einen neuen Schwachstellen-Scanner vorgestellt. Er dient dazu, die aus dem Internet erreichbare IT-Infrastruktur auf Sicherheitslücken zu prüfen und deren Behebung zu priorisieren. So könne man Schwachstellen schneller schließen und zugleich jene Prozessfehler identifizieren, die für die Schwachstellen verantwortlich sind, so der IAM-Spezialist aus Weiterstadt.

KeyIdentitys Schwachstellen-Scanner ermittelt laut Hersteller aus dem Internet erreichbare Angriffspunkte und listet unter anderem fehlende Sicherheits-Patches oder unsichere Konfigurationsparameter auf. Auf diese Weise bekomme ein Unternehmen eine Übersicht über die identifizierten Schwachstellen und deren Verlauf: Der Anwender erhalte einen Bericht mit Empfehlungen zum Schließen der Lücken sowie eine Einschätzung, wie sich die Bedrohungslage für seine IT-Infrastruktur seit dem letzten Scan verändert hat.

Die Kombination des Schwachstellen-Scanners mit der Multi-Faktor-Authentifizierung (MFA) von KeyIdentity soll dabei helfen, grundlegende IT-Sicherheitsmaßnahmen umzusetzen, wie sie zum Beispiel das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt. Ein solches Vorgehen bildet zugleich die Basis für die Einhaltung von Compliance- und Regulierungsvorschriften. Denn spätestens mit dem Inkrafttreten der EU-DSGVO (Datenschutz-Grundverordnung) am 25. Mai 2018 stehen Unternehmen in der Pflicht, Risiken für gespeicherte personenbezogenen Daten auszuschließen.

Weitere Informationen finden sich unter www.keyidentity.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.