Sicherheits- und Compliance-Management
Unternehmen, die ihre Sicherheitssysteme von zentraler Stelle aus steuern, können Compliance-Aufgabe einfacher und effektiver lösen
Vorteile des Zentralisierungsprinzips: Mit McAfees "ePO" lassen sich die Endpoint-, Netzwerk-, Daten-, Web- und E-Mail-Sicherheit über eine gemeinsame Oberfläche steuern
(19.09.07) - Die Ausdehnung des Einsatzbereichs der Software auf Fremdprodukte und virtuelle Systeme sieht McAfee als nächsten logischen Schritt in der Produktphilosophie. Diese sei auf umfassende Sicherheit in komplexen Netzwerkumgebungen bei gleichzeitiger Arbeitserleichterung und Ressourcenschonung durch die zentrale Verwaltung aller im Unternehmen eingesetzter Sicherheitsprodukte ausgerichtet.
McAfee stellte die Version 4.0 ihrer Security- und Compliance-Management-Lösung "ePolicy Orchestrator" (ePO) vor. Mit der Software lassen sich nach Herstellerangaben neben McAfee-Produkten auch Sicherheitsanwendungen anderer Hersteller zentral steuern und verwalten. Außerdem können nun auch so genannte virtuelle Maschinen in die Sicherheitsinfrastruktur eingebunden werden. ePO 4.0 erscheint am 25. September 2007 und ist für Bestandskunden mit Wartungsvertrag kostenlos.
ePO ermöglicht es, mehrere Anwendungen mit nur einem Agenten je Endgerät und über nur eine Konsole zu verwalten. Zudem lassen sich mit ePO die Endpoint-, Netzwerk-, Daten-, Web- und E-Mail-Sicherheit über eine gemeinsame Oberfläche steuern. Die Software wurde um Funktionen ergänzt, mit denen sich die Einhaltung von Vorschriften und Richtlinien kontrollieren lassen (Compliance).
Die Vorteile des Zentralisierungsprinzips erläutert Chris Christiansen, Programm Vice President bei der Unternehmensberatung IDC: "Praktisch jedes Unternehmen verfügt heute über mehrere Lösungen zum Schutz seiner IT-Systeme. Daher sind in der Regel auch mehrere Softwareagenten und Bedienkonsolen im Einsatz. Die effiziente Verwaltung der Sicherheitsumgebung wird dadurch deutlich erschwert. Unternehmen, die ihre Sicherheitssysteme von zentraler Stelle aus steuern, können diese Aufgabe wahrscheinlich sehr viel einfacher und effektiver bewerkstelligen."
ePO 4.0 erreicht nach Herstellerangaben sämtliche PCs und Server eines Unternehmens. Da die Software sowohl mit physischen als auch mit virtuellen Systemen arbeitet, ist sie nahezu unbegrenzt skalierbar. Die Web-Konsole ist konfigurierbar; leistungsstarke Prüf- und Reportingtools ergänzen den Funktionsumfang. Die Vorgängerversion von ePO 4.0 ist derzeit bei über 30.000 McAfee-Kunden im Einsatz, die damit Sicherheitssoftware auf über 55 Millionen PCs, Servern und Netzwerkkomponenten verwalten.
Um anderen Herstellern und Technologiepartnern die Anbindung ihrer Produkte an ePO 4.0 zu erleichtern, hat McAfee eine "Security Innovation Alliance" ins Leben gerufen. Im Rahmen dieses Programms stellt das Unternehmen Entwicklungspartnern unter anderem Programmierschnittstellen (APIs) und Software Development Kits für die erleichterte Integration ihrer Softwarelösungen in die ePO-Infrastruktur zur Verfügung.
Welche Vorteile ePO-Kunden gegenüber Anwendern anderer Security- und Compliance-Management-Produkte in punkto Kosten-, Zeit- und Personalaufwand genießen, meint McAfee mit einer Untersuchung des Marktforschungsinstitutes Insight Express nachweisen zu können. Dieses hat im Juli 2007 387 IT-Verantwortliche im Auftrag von McAfee befragt.
So lagen die Gesamtkosten für die Betreuung der Sicherheitssysteme bei den ePO-Nutzern angeblich um 62 Prozent unter dem, was Unternehmen ausgaben, die andere Produkte im Security- und Compliance-Management einsetzen. Der Zeitaufwand für diese Aufgabe war bei ePO-Kunden um 37 Prozent geringer als bei Anwendern anderer Lösungen. Zudem waren bei ePO-Nutzern nur rund halb so viele Administratoren (44 Prozent) mit der Betreuung der Sicherheitssysteme beschäftigt wie bei der Vergleichsgruppe. (McAfee: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>