info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Skybox Security |

Schwachstellenmanagement: Skybox Security legt die Messlatte höher

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Integrierte Funktionalitäten für das Aufspüren, Analysieren und Schließen von Sicherheitslücken helfen bei der Beseitigung gefährlicher Cyberrisiken noch am selben Tag


Eine aktuelle Untersuchung von Skybox Security, Spezialist für Risikoanalyse und Cybersicherheit, zeigt: Unternehmen, die für ihr Schwachstellenmanagement die Lösung Skybox Risk Control einsetzen, können in großen und sehr großen IT-Umgebungen innerhalb...

Lorsch, 25.06.2013 - Eine aktuelle Untersuchung von Skybox Security, Spezialist für Risikoanalyse und Cybersicherheit, zeigt: Unternehmen, die für ihr Schwachstellenmanagement die Lösung Skybox Risk Control einsetzen, können in großen und sehr großen IT-Umgebungen innerhalb eines einzigen Arbeitstages Sicherheitslücken aufspüren, analysieren und schließen. Das Identifizieren dieser Lücken erfolgt dabei mindestens 50 Mal schneller als mit einer Schwachstellenprüfung durch einen aktiven Scanner. Die Ergebnisse der Untersuchung stammen aus der Analyse von Implementierungen und Testumgebungen bei Kunden.

Die Skybox-Lösung für Schwachstellenmanagement ist Teil von Skybox Risk Control und überwacht kontinuierlich Angriffsrisiken und -vektoren. Sie priorisiert Schwachstelleninformationen automatisch nach ihrem Risikopotenzial und unterbreitet Vorschläge zum Schließen der Lücken. Sicherheitsteams werden dadurch in die Lage versetzt, gefährliche Schwachstellen unverzüglich zu beseitigen, insbesondere solche, die zum Eindringen von außen oder zu Datendiebstahl und -verlust führen könnten.

Laut dem Bericht Adapting Vulnerability Management to Advanced Threats vom 30. August 2012 erwartet Gartner, dass 80 Prozent der erfolgreichen Angriffe bis 2015 wohlbekannte Schwachstellen ausnützen und mittels Sicherheitsüberwachung entdeckt werden können. In dem Bericht heißt es: "Das Ziel sollte 'kontinuierliche Bewertung' lauten - der entsprechende Prozess sollte nicht als Jahresaudit missverstanden werden."

Unternehmen und Regierungsorganisationen, welche die Skybox-Lösung für Schwachstellenmanagement im Einsatz haben, berichten von substanziellen Verbesserungen. Sie setzen mit Hilfe der Lösung neue Maßstäbe und etablieren hohe Referenzwerte für die Vollständigkeit, Geschwindigkeit und Genauigkeit ihres Prozesses für Schwachstellenmanagement:

- Das tägliche Reporting erreicht eine Genauigkeit von fast 100 Prozent, ohne dass es zu Unterbrechungen im Netzwerk kommt

- Die Zahl der Fehlalarme sinkt auf fast Null

- Innerhalb von wenigen Stunden nach seiner Implementierung entdeckt die Skybox-Lösung für Schwachstellenmanagement bis zu 100.000 Sicherheitslücken

- Risiken werden zum ersten Mal effektiv eingedämmt

- Kennzahlen und Dashboards liefern Sicherheitsteams genau diejenigen Informationen, die sie benötigen, um zusätzliche Ressourcen für die IT-Sicherheit zu rechtfertigen

Darüber hinaus haben Skybox-interne Tests der Lösung für Schwachstellenmanagement folgende Ergebnisse zu Tage gefördert:

- Pro Stunde lassen sich bis zu 12.000 Hosts auf Schwachstellen untersuchen, während mit einem herkömmlichen aktiven Scanner nur eine Rate von 250 pro Stunde möglich ist

- In weniger als einem Tag lassen sich 90 Prozent des gesamten Netzwerks auf Sicherheitslücken untersuchen, während traditionelle Prozesse für Schwachstellenmanagement zwischen 30 und 90 Tagen benötigen, um die Hälfte des Netzwerks abzudecken

- Risiko-basierende Schwachstellenanalysen reduzieren die zu berücksichtigenden Informationen um 99 Prozent und liefern konkrete Handlungsanweisungen, um Sicherheitslücken zu patchen oder abzuschirmen

- Die Lösung erfüllt die unternehmensinternen Scanning-Anforderungen nach dem Standard PCI DSS 6.2, wonach sämtliche mit der Risikostufe "hoch" bewerteten Sicherheitslücken identifiziert, nach ihrem Risikopotenzial bewertet und unverzüglich geschlossen werden müssen

Das herkömmliche Verfahren für Schwachstellenmanagement hängt von aktiven Scannern zur Ermittlung von Sicherheitslücken ab. Dabei kann es zu bedeutenden Unterbrechungen im internen Netzwerk kommen. In einem großen Netzwerk mit Tausenden von Hosts erzeugen solche Scans Listen mit Zehn- oder Hunderttausenden von Schwachstellen. Die Sicherheitsexperten werden dadurch vor die unlösbare Aufgabe gestellt, diese zu priorisieren. Zusätzlich verlängert sich das Zeitfenster, in dem das Netzwerk den Schwachstellenrisiken ausgesetzt ist, um mehrere Wochen.

"Die Unternehmen stehen in der Folge vor einem gravierenden Zielkonflikt zwischen der Machbarkeit von Schwachstellenscans und -analysen auf der einen und den potenziellen Cyberangriffen durch Advanced Persistent Threats, Malware, Cyberkriminelle und ähnliche Bedrohungen auf der anderen Seite", erläutert Gidi Cohen, CEO von Skybox Security. "Um diesem Konflikt zu entkommen, gehen Sicherheitsteams in der Regel nach dem 'Round Robin'-Verfahren vor und scannen und analysieren pro Woche nur einen kleinen Teil des Netzwerks. Demgegenüber bietet Skybox die erste Lösung, die ein vollständiges und aktuelles Bild der sich schnell verändernden Angriffsrisiken wiedergibt und dadurch Attacken verhindert, und zwar jeden Tag."

Die Skybox-Lösung für Schwachstellenmanagement wird als Teil von Risk Control 6.5 ausgeliefert und ist ab sofort erhältlich. Weitere Informationen können unter www.skyboxsecurity.de und www.skyboxsecurity.de/riskcontrol abgerufen werden.

Eine Infografik zum Thema kann unter folgendem Link heruntergeladen werden:

http://lp.skyboxsecurity.com/NGVM_Infographic.html

Skybox® Security ist eine eingetragene Handelsmarke der Skybox Security Inc. Alle anderen eingetragenen und nicht eingetragenen Handelsmarken im Dokument sind das ausschließliche Eigentum ihrer jeweiligen Inhaber. Produktdetails können jederzeit und ohne vorherige Ankündigung Änderungen unterliegen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 663 Wörter, 5732 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Skybox Security lesen:

Skybox Security | 26.07.2013

Skybox Security auf der it-sa 2013: Wer Sicherheit will, muss die Risiken analysieren können

Lorsch, 26.07.2013 - Nicht geschlossene Sicherheitslücken stellen eines der größten Probleme bei der Absicherung von Netzwerken und dem Schutz geistigen Eigentums dar. Und was noch schlimmer ist: In großen Netzwerken gibt es davon Tausende oder s...
Skybox Security | 19.06.2013

Änderungen in Echtzeit nachvollziehen: Skybox Security baut Monitoring-Unterstützung aus

Lorsch, 19.06.2013 - Firewall-Änderungen, die für sich genommen harmlos erscheinen, können abhängig vom Netzwerkkontext und unbeabsichtigt große Sicherheitslücken reißen. Um dies zu verhindern, müssen Sicherheitslösungen Einstellungsänderun...
Skybox Security | 06.06.2013

Risikomanagement: Skybox Security stellt zertifizierte Integrationen zu McAfee vor

Lorsch, 06.06.2013 - Die Sicherheitsanbieter Skybox Security und McAfee arbeiten in Sachen präventives Risikomanagement zusammen. Insgesamt vier Produktintegrationen zum "McAfee Vulnerability Manager" und zu "McAfee Firewall Enterprise" wurden von M...