McAfee und AMPEG kooperieren bei Qualitätssicherung für die IT-Sicherheit

Effektive Qualitätssicherung durch Korre-lation der Daten aus Vulnerability-Scanner McAfee Foundstone und Monitoring-Software AMPEG Security Lighthouse
(PresseBox) (Bremen/München, ) McAfee,Inc., der weltweit führende Anbieter von IT-Sicherheitslösungen und der deutsche Sicherheitsspezialist AMPEG kooperieren ab sofort bei der Umsetzung einer integrierten Lösung für die Qualitätssicherung der Sicherheit in IT-Netzwerken. AMPEG's Monitoring Software "Security Lighthouse" nutzt ab sofort die Daten aus dem Vulnerability Scanner "McAfee Foundstone", um fehlerhafte Prozesse in der Update-Verteilung zu identifizieren. Durch die Korrelation von Daten aus dem Vulnerability- und dem Patchmanagement haben Sicherheitsverantwortliche erstmalig die Möglichkeit, nach jedem Update umgehend zu verfizieren, ob alle Schwachstellen im Netzwerk auch tatsächlich geschlossen wurden. Nur so könne eine effektive Qualitätssicherung für die IT-Sicherheit betrieben und das Restrisiko signifikant gesenkt werden, so die Unternehmen.

AMPEG Security Lighthouse sammelt herstellerunabhängig Informationen aus den unternehmensweit installierten Sicherheitslösungen und zeigt den Verantwortlichen das erreichte Security Level in nahezu Echtzeit in einer Security Information Map an. Durch die Integration der Daten von des Schwachstellen-Scanners McAfee Foundstone entsteht eine integrierte Qualitätskontrolle mit echtem Mehrwert: "McAfee Foundstone liefert unserem Datawarehouse Informationen zu allen Schwachstellen auf Rechnerebene - inbesondere Informationen zu den fehlenden Updates bzw. Patches", erläutert Peter Graf, Geschäftsführer von AMPEG. "Der unabhängige Abgleich der Daten mit den Reports der Patchsysteme zeigt den Veranwortlichen, ob Maßnahmen zur Schließung der Sicherheitslücken nachhaltig erfolgreich waren."

Qualitätssicherung für IT-Sicherheit

Die korrelierten Reports von Patch- und Vulnerabilitymanagement machen Ursachen für Schwachpunkte in den Prozessen sofort sichtbar. Beispielsweise liest das Security Lighthouse die nach jedem Patch-Rollout in der Konsole des Verteilsystems gesammelten Daten aus und hält sie für weitere Auswertungen bereit. Findet der Schwachstellen-Scanner beim folgenden Scan eine Lücke auf einem System, obwohl das Verteilsystem den Rollout-Erfolg für diesen kurz zuvor bestätigt hatte, ist ein Fehler im Verteilprozess aufgetreten. Die Sicherheitsverantwortlichen können nun sofort handeln und Maßnahmen zur Prozessoptimierung einleiten. Die Integration der Daten aus McAfee Foundstone in das Security Lighthouse sorgt so für ein deutliches Plus an Transparenz, die die Grundlage für eine funktionierende Qualitätssicherung für die unternehmensweite IT-Sicherheit. Das Restrisiko kann nachhaltig minimiert werden.

Über AMPEG

AMPEG ist sowohl als Software-Hersteller als auch als Value Added Reseller ein Spezialist im Sektor "IT-Sicherheit". 2005 hat das Unternehmen das "AMPEG Security Lighthouse" auf den Markt gebracht, eine herstellerübergreifend arbeitende Monitoring-Software für das Security Level Management, die leitende Sicherheitsverantwortliche großer Unternehmen über den Sicherheitsstatus der unternehmensweit installierten Systeme informiert. Als Microsoft-Partner entwickelt AMPEG seit 1998 zudem Softwarekomponenten zur Optimierung von Geschäftsprozessen. Zu den Kunden gehören hier der BKK Bundesverband und Airbus.

Bild: Das AMPEG Security Lighthouse ist eine unabhängige Managementkonsole, die durch die Zusammenführung von Daten aus unterschiedlichen Sicherheitsapplikationen Transparenz im Netzwerk schafft. Der Sicherheitsverantwortliche erhält eine verifizierte Angabe zum aktuellen Security Level im Unternehmen und kann eine optimale Sicherheitsqualität erzeugen
Social Media