- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Produkte » Überwachung & Analyse

Beseitigung von IT-Gefahren


Die "Symantec Control Compliance Suite" soll frühzeitig vor IT-Risiken warnen
IT Policy Compliance Group: 80 Prozent der Unternehmen haben kaum Einblick in ihre IT-Risiken


(22.02.11) - Mit der neuen "Symantec Control Compliance Suite" (CCS) sollen Unternehmen ihre IT-Risiken dank automatischer Prozesse strenger kontrollieren können und zugleich einen umfassenderen Blick über ihre IT-Infrastruktur gewinnen. Durch eine integrierte Update-Funktion in Version 10.5 unterstützt die Suite die jüngsten Compliance-Regularien und Sicherheitsstandards. So kann sie IT-Risken nach den aktuellen technischen Spezifikationen bewerten.

Wenn es um die Einschätzung der eigenen Risiken geht, sieht es in den meisten Firmen düster aus: Laut einem Bericht der "IT Policy Compliance Group" haben 80 Prozent der Unternehmen kaum Einblick in ihre IT-Risiken. Sie brauchen zwischen drei und neun Monaten oder gar länger, um ihr IT-Risikoniveau zu bestimmen. Dies liegt nicht nur an mangelhaften Kontrollen, sondern auch an fehlender Transparenz. Firmen fällt es ebenfalls schwer, Risiken nach ihrem tatsächlichen Potenzial zu priorisieren.

Die "Control Compliance Suite" soll Firmen helfen, diese Probleme zu meistern, indem sie mehr Kontrolle und Einblick in die IT-Risiken liefert. Die Version 10.5 greift dazu einmal auf die Vergleichswerte aus dem neuen "Security Content Automation Protocol" (SCAP) zurück und bezieht zudem die Data-Loss-Prevention-Lösung von Symantec mit ein. So können sich Firmen sofort auf ihre geschäftskritischen Posten und Daten konzentrieren und diese angemessen schützen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Entwickelt wurde das Automatisierungsprotokoll vom National Institute of Standards and Technology (NIST), auf dessen Basis Unternehmen einheitliche Sicherheitstests und Berichte für Lösungen unterschiedlicher Hersteller aufsetzen können. So lassen sich auch Berichte zu Konfiguration und Software-Fehlern über Herstellergrenzen hinweg definieren. Diese Standards erleichtern eine einheitliche Darstellung und Priorisierung von IT-Risiken, damit die größten Gefahren tatsächlich als erste beseitigt werden können.

Durch das Zusammenspiel aus "Symantec Data Loss Prevention" und "Control Compliance Suite" können Organisationen das Risiko für ihre kritischen Daten viel besser handhaben. So lässt sich per Workflow beispielsweise festlegen, dass Mitarbeiter, die gegen Datenschutzrichtlinien verstoßen haben, automatisch zu einem Sicherheitstraining eingeladen werden. Die Ergebnisse aus den Trainings lassen darauf schließen, ob die Mitarbeiter Risiken richtig einschätzen, und erlauben so eine Feinjustierung der entsprechenden Maßnahmen.

Laut IT Policy Compliance Goup sammeln all jene Unternehmen, die bereits einen umfassenden Blick auf ihre IT-Risiken haben, routinemäßig Daten aus mehreren Quellen und erstellen auf dieser Basis ihre Berichte. Die Symantec Control Compliance Suite erleichtert diesen Prozess, indem sie die Daten verschiedener Systeme innerhalb der Firma konsolidiert und in Version 10.5 in übersichtlichen Web-basierenden Dashboards dargestellt.

Künftige Versionen der Compliance-Suite werden zudem weitere Lösungen von Symantec konsultieren, damit ein Unternehmen ein noch besseres Verständnis seiner IT-Risiken gewinnen kann. So sollen beispielsweise Informationen in Echtzeit zu kritischen Softwarefehlern oder die aktuellsten Warnungen zu Sicherheitsvorfällen mit einfließen.

Unternehmen profitieren bei der "Symantec Control Compliance Suite 10.5" besonders von den integrierten, einheitlichen Kontrollfunktionen, die über Herstellergrenzen hinweg auch unterschiedliche Regularien einbetten. Diese Parameter werden automatisch aktualisiert, damit sämtliche Kontrollkriterien stets auf den jüngsten Standards basieren. So kann die Lösung bereits nach PCI 2.0 und den aktuellen SCAP-Kennzahlen bewerten.

Die Software kann das IT-Risiko ebenfalls entsprechend dem Federal Desktop Core Configuration Standard (FDCC) und nach Open Web Application Security Project (OWASP) für Webanwendungen bewerten. Die FDCC legt Kontrollen fest, mit denen Desktops gegen sicherheitsgefährdende Softwarefehler und Konfigurationsänderungen geschützt werden. Das OWASP bietet einen technischen Sicherheitsstandard, der sich auf die zehn wichtigsten Schwachstellen bei Webanwendungen konzentriert. (Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

  • Mit Business Intelligence-Funktionalität

    Recommind stellt die neueste Version ihrer E-Discovery-Plattform "Axcelerate" vor. Das Update bietet durch hohe Interaktivität eine vollständige Transparenz in Zeit, Kosten und Qualität der Dokumentensichtung. Rechtsabteilungen agieren zunehmend als Geschäftspartner mit der Aufgabe, Risiken gegen Kosten abzuwägen und gleichzeitig solide Rechtsstrategien verfolgen zu müssen. Externe Anwälte müssen optimierte E-Search-Leistungen anbieten, die den Anforderungen des Kunden und gleichzeitig den eigenen Grundsätzen gerecht werden. Hierfür sind Echtzeit-Informationen über die Produktivität, Prozesse und Effizienz der eingesetzten Lösung erforderlich.

  • Compliance-Anforderungen einfacher erfüllen

    Analytische Modelle sind das Herzstück der Entscheidungsprozesse eines Unternehmens. Die zunehmende regulatorische Aufsicht erfordert, dass Unternehmen einem vorschriftsmäßigen Prozess für die Modellentwicklung und das Monitoring folgen. Die umfangreiche Dokumentation wichtiger Entscheidungen während des kompletten Zyklus eines Modells ist ebenfalls erforderlich. Fico bringt "Fico Model Central 5.0", die neue Version ihrer Lösung für das Management analytischer Modelle heraus.

  • Größte Gefahr kommt aus den eigenen Reihen

    Capgemini und Pivotal bieten ab sofort Schutz gegen komplexe Angriffe auf die IT-Systeme von Unternehmen: Die Lösung zur Erkennung von Verhaltensauffälligkeiten enthält sowohl einen reaktiven, als auch einen vorausschauenden Ansatz. Die Big-Data-Lösung basiert auf der Business-Data-Lake-Architektur von Capgemini und Pivotal, und analysiert große Mengen an strukturierten und unstrukturierten Informationen. So können Firmen sowohl interne, als auch externe Bedrohungen rechtzeitig identifizieren und angemessen reagieren.

  • Vereinfachte Betrugsermittlung

    Ausgestattet mit intelligenten, selbstlernenden Authentifizierungstechnologien kann ab sofort eine neue Version von "CA Risk Analytics" genutzt werden. Probleme beim Onlinekauf lassen sich hiermit für den Verbraucher auf ein Minimum reduzieren, während Kartenemittenten Betrugsfälle eindämmen und Umsätze steigern können - und zwar bei höchstmöglicher Flexibilität und Kontrolle für ihr gesamtes Betrugserfassungssystem. Die neueste Version von CA Risk Analytics besteht aus anspruchsvollen, zum Patent angemeldeten Authentifizierungsmodellen die auf verhaltensgesteuerten neuralen Netzen basieren und so das Risiko von Online- und Distanzzahlungen bewerten.

  • Schnelle & vollständige Erfassung von IT-Events

    Das Münchener IT-Unternehmen für Monitoring und Performance-Steigerung NetDescribe stellt mit dem High Speed Logging Gateway ein neues Familienmitglied aus der "Event2Log"-Produktpalette vor. Mit der High Speed Event Logging-Lösung können IT-Events verschiedener Formate vollständig erfasst und für die weitere Analyse, nach kundenspezifischer Filterung, bereitgestellt werden. Compliance kann so schneller und unkomplizierter erreicht werden.

  • Schuldenmanagement bei voller Regelkonformität

    Fico hat den "Fico Debt Manager 9.5" auf den Markt gebracht. Viele neue Funktionen sollen Banken, Sparkassen, öffentlichen Einrichtungen, Handelsunternehmen, Energieversorgern und Inkassobüros helfen, profitabler zu arbeiten - und sie regelkonform absichern. Die Softwarelösung ermöglicht Anwendern die Senkung operativer Kosten, einen Anstieg bei der Rückzahlung offener Beträge durch Score-basierte Prozesse, die Einhaltung sich ändernder Regulierungen und eine höhere Kundenzufriedenheit.

  • Unmengen an digitalen Informationen sichten

    Unisys brachte eine neue Softwarelösung zur Verbrechensbekämpfung und -prävention auf den Markt. Diese unterstützt Polizeibehörden und andere Strafverfolgungsorgane dabei, polizeiliche Ermittlungen durchzuführen und erfolgreich abzuschließen. Mit dem "Unisys Law Enforcement Application Framework" - kurz "U-Leaf" - können Strafverfolgungsbehörden mit knappen personellen Ressourcen auf ein Werkzeug zurückgreifen, das den öffentlichen Erwartungen an effiziente Ermittlungen bei Verbrechensbekämpfung und Terrorbedrohungen gerecht wird.