Das renommierte Testinstitut NSS Labs bewertet Retina Network Security Scanner als herausragend bei der Einhaltung des strengen US-Kreditkartenstandards PCI DSS.
München, 23.10.2008 Die amerikanische Supermarktkette Hannaford musste im Frühjahr zugeben, geschätzte 4,2 Millionen Kontodaten an Hacker verloren zu haben, beim US-Einzelhandelsriesen TLX erbeuteten IT-Kriminelle insgesamt 94 Millionen Kreditkartennummern. Und das ist nur die Spitze des Eisbergs: Nach einer aktuellen Gartner-Umfrage erlitten bereits 21 Prozent der US-Händler gravierende Datenverluste. Die Kreditkartenindustrie reagierte auf diese Entwicklung mit Einführung des Standards PCI DSS. Selbst wenn PCI DSS in Deutschland noch nicht verbindlich ist, kann der Handel hierzulande die wachsende Bedrohung nicht ignorieren: Kompromittiert ein erfolgreicher Angriff die Datenbank eines Retailers, haben Schadensersatzklagen, nachhaltige Imageschäden und Konsumzurückhaltung verunsicherter Online-Kunden existenzielle Folgen für das Unternehmen. Mit dem Retina Network Security Scanner dagegen kann das eCommerce nicht nur seine Daten effektiv schützen, sondern auch gegenüber Kunden damit werben, beim präventiven Schließen aller IT-Sicherheitslücken jetzt bereits PCI-konform zu sein. Die jüngste NSS Labs Zertifizierung bestätigt, dass eEye mit dem strengen PCI-Sicherheitsstandard von morgen die Sicherheitsbedürfnisse der Online-Kunden von heute bereits in vollem Umfang abdeckt.
Performance
NSS Labs zufolge erfüllt der Retina Network Security Scanner sämtliche 16 PCI-Kernkriterien für das Schwachstellenmanagement. Darüber hinaus unterstützt die eEye Lösung 96% (45 von 47) aller weitergehenden Nebenanforderungen.
In den umfassenden, realitätsnahen Testläufen erreichte der Security Scanner eine 100%ige Erkennungsrate bei Einfallstoren, die von externen Angreifern ausgenutzt werden können. Insgesamt wurden 99% aller Sicherheitslücken entdeckt und korrekt klassifiziert.
Das Test-Netzwerk war mit 25 verschiedenen Betriebssystemen (Client: z.B. Windows 2000, Windows XP, Windows Vista, SUSE Linux, Red Hat Linux, Apple OSX; Server: z.B. Windows 2000 Server & Advanced Server, SUSE Enterprise Linux 9-10, Red Hat Enterprise Linux 3-5, Sun Microsystems Solaris 8-10), 200 Applikationen und 100 Patch Levels außerordentlich heterogen gewählt. Ein echter Härtetest: Dennoch bewertete NSS Labs die Resultate als exzellent. Bei den Schwachstellen mit dem höchsten Risikopotenzial, über die Hacker von außen das ganze System unter ihre Kontrolle bringen können, entdeckte Retina 370 der 371 (99,7%) möglichen Einfallstore. In der zweithöchsten Risikokategorie mit Angriffsszenarien wie SQL-Injektionen, die eine unautorisierte Kontrolle über einzelne, isolierte Applikationen sowie illegale Datenbankzugriffe ermöglichen, erreichte die eEye Lösung mit 99,3% aufgefundenen Sicherheitslücken ebenfalls ein herausragendes Ergebnis.
Usability
Obwohl auf einem älteren P4 Server (2 GHz Einkernprozessor, 1 GB RAM) installiert, benötigte die eEye Lösung lediglich überraschende 26 Minuten, um ein ganzes Klasse C-Netzwerk mit 240 Devices (80% Clients, 20% Server) komplett zu scannen. In einem durchschnittlich gewarteten Unternehmensnetzwerk kann der Scan nach Einschätzung von NSS Labs noch deutlich schneller absolviert werden. Die Arbeitsweise der eEye Lösung stellte laut Testbericht zudem sicher, dass Footprint und Netzwerkbelastung durch das Screening äußerst gering blieben. Die Verwaltung der Lösung über das intuitive Interface wird als schnell, direkt und einfach charakterisiert. Die Reportings als flexibel und aussagekräftig. Für Netzwerke mit sehr vielen Assets hält NSS Labs die eEye REM Management Konsole für geeignet, alle unternehmensweit eingesetzten Retina Scanner zentral zu konfigurieren und zu administrieren.
Empfehlung
NSS Labs empfiehlt den eEye Retina Network Security Scanner für den Einsatz in
o Rechenzentren, in denen Anwendungen laufen, auf die externe Nutzer zugreifen können. Das gilt insbesondere für Protokolle und Technologien wie HTTP, SMTP, IMAP, POP-3, DNS und Outlook Web Access.
o Rechenzentren, in denen Services unternehmens-immanent bereit stehen. Dabei unterstützt der Retina Security Scanner Anwendungen wie Oracle Net, diverse ERP-Systeme sowie zahlreiche Protokolle und Technologien, darunter HTTP, SMTP, IMAP, POP-3, DNS, RPC, CIFS, NTLM, XML und MS Exchange.
o spezifischen Netzwerksegmenten und -schnittstellen mit Services für externe Nutzer, die HTTP-, SMTP-, IMAP- oder POP-3-basiert sind, und unternehmensintern verfügbaren Anwendungen wie MS Word, Excel, PowerPoint oder Adobe Acrobat.
o Online-Portalen, die keinen externen Zugriff auf HTTP-, SMTP-, IMAP-, POP-3-basierte Applikationen erlauben.
Fazit
Mit dem ausgezeichneten Forschungsteam im Hintergrund unterstützt die eEye Lösung alle verbreiteten Betriebssysteme und Applikationen. Der eEye Retina Network Security Scanner ist eine herausragende Wahl für alle IT-Umgebungen, für die der PCI-Standard verbindlich ist, so das Testurteil von NSS Labs. Richard Mayr, VP Sales DACH bei eEye Digital Security, ergänzt: Nicht die Forderungen des Gesetzgebers oder der Kreditkartenindustrie sollten Treiber im Schwachstellenmanagement sein, sondern die der Kunden nach Sicherheit sowie die objektiven Anforderungen, die die Sicherheitslage stellt. PCI-Konformität mit eEye Retina Security Scanner ist ein Gütesiegel, mit dem der Online-Handel gegenüber Kunden, Öffentlichkeit und Investoren das Vertrauen in sein Geschäftsmodell stärken kann.
Das vollständige Testprotokoll finden Sie unter: http://nsslabs.com/pci-suitability/eEye-Retina-v5.10.html
Über eEye Digital Security
eEye Digital Security® ist Technologieführer bei ganzheitlichem Bedrohungsmanagement, dem neuen Standard für IT Security. Diese neue Generation Sicherheitslösungen ermittelt Schwachstellen und Bedrohungen, verhindert Exploits und schützt vom Client über netzwerkbasierte Datenbestände bis hin zu Websites und Applikationen die gesamte Unternehmens-IT, indem das Bedrohungsmanagement aus zentraler Perspektive gesteuert werden kann. Das eEye Forschungsteam ist traditionell richtungsweisend bei der Identifikation aktueller Bedrohungen. eEye verfolgt dabei das Ziel, mit Hilfe seiner Lösungen Netzwerksicherheit zu einem integralen und selbstverständlichen, dabei einfach und verlässlich zu handhabenden Bestandteil der gesamten Netzwerk-IT zu machen. Gegründet im Jahr 1998 schützt der in Orange County, CA ansässige IT Security Spezialist gegenwärtig mehr als 9.000 Unternehmen und Regierungsstellen weltweit, darunter die Hälfte der Fortune 100 Unternehmen.
eEye Digital Security
Richard Mayr
VP Sales DACH
Hechtseestraße 16
83022 Rosenheim
Tel.: + 49 (0) 8031 2227 432
Fax: + 49 (0) 8031 2227 433
rmayr@eEye.com
www.eEye.com
INTERFACE PUBLIC RELATIONS GmbH
Dr. Ralph Klöwer
PR Account Manager
Landshuter Allee 12
80637 München
Tel.: + 49 (0) 89 55 26 88 66
Fax: + 49 (0) 89 55 26 88 30
r.kloewer@interface-pr.de
www.interface-pr.de
X