München, 11. Dezember 2000 - AXENT Technologies, Inc. (NASDAQ: AXNT), ein führender Anbieter von Internet-Sicherheitslösungen für E-Business-Unternehmen, präsentierte heute den Enterprise Security Managerä (ESM) for WebServers. Dabei handelt es sich um das erste und einzige Produkt, das kritische Sicherheitsschwachstellen analysieren und E-Security-Policies für Web-Server der Enterprise-Klasse definieren, verwalten und umsetzen kann. ESM for WebServers wird im Rahmen der neuen ESM Application Security Series von AXENT angeboten einer Familie von Lösungen, die in Zusammenhang mit neuen, unternehmenskritischen E-Business-Komponenten wie Web-Server Sicherheitslücken schließen und die Einhaltung von Policies durchsetzen kann.
Die Firmen haben ihre Betriebssysteme sicher gemacht und solide Sicherheits-Policies eingeführt. Jetzt aber möchten sie neue Geschäftschancen nutzen und öffnen deshalb diese Umgebungen für ihre Partner und Kunden, was zu neuen Sicherheitsrisiken führt. Andere Tools sind nun gefordert, um zu gewährleisten, dass E-Business-Komponenten auch die festgeschriebenen Security-Policies einhalten, und um die Risiken zu analysieren, die durch die Einbindung von Web-Servern, Routern, Datenbanken und anderen Applikationen entstehen, kommentierte Bob Flinton, Produkmanager bei AXENT. ESM for WebServers geht über das Betriebssystem hinaus, um Sicherheitsschwachstellen bei Web-Servern zu lokalisieren und Bereiche zu identifizieren, die gegen Attacken geschützt werden müssen, wie sie Microsoft vor kurzem zweimal erlebt hat.
Über das Betriebssystem hinaus
ESM for WebServers bietet Funktionalität für die Einhaltung von Security-Policies und für eine über das Betriebssystem hinausgehende Schwachstellen-Analyse, die auch das Sicherheits-Assessment von Web-Servern einschließt. Dank Unterstützung für alle führenden Web-Server mit den unterschiedlichsten Betriebssystemen kann der Anwender seine vorhandenen Systeme sichern und seine Investitionen wirksam schützen. Regelmäßige Updates sorgen für umfassenden Schutz gegen neue Sicherheitsrisiken, sobald diese entdeckt werden, sodass das Sicherheitssystem immer auf dem aktuellsten Stand bleibt und proaktiven Schutz bietet. Weitere Module zur Analyse von Routern und Switches, Firewalls, E-Mail-Servern und anderen E-Business-Applikationen werden im kommenden Jahr vorgestellt. AXENT hat in diesem Jahr bereits ESM for Oracle v. 1.1 freigegeben, das ESM-Benutzern die Überprüfung dieser aufgabenkritischen Datenbanken auf wichtige Sicherheitsrisiken und die Einbindung dieser Systeme in ihre Sicherheits-Policies auf Unternehmensebene erlaubt.
ESM for WebServers stellt dem Anwender drei Check-Groups zur Verfügung, die über 270 Risiko-Prüfungen für Web-Server enthalten. Jeder dieser mehr als 270 Sicherheits-Checks in dem neuen Modul überprüft einen bestimmten Bereich der Web-Server-Sicherheit. Die Sicherheits-Checks in ESM for WebServers decken drei wichtige Problembereiche der Web-Server-Sicherheit ab: CGI-Programme (Common Gateway Interface), FTP-Utilities und Bastion Host Services. Mit diesen drei Kategorien bietet ESM for WebServers eine sehr umfassende und problemlos ausbaufähige Lösung zur Analyse von Sicherheitsrisiken für Web-Server.
Die anspruchsvollen Funktionen für Datei-Überwachung und Host-basiertes Assessment von ESM ermöglichen darüber hinaus den Anwendern, im Rahmen einer umfassenden Sicherheits-Policy proaktive Maßnahmen gegen die wichtigsten zehn Sicherheitsbedrohungen zu ergreifen, die vom SANS Institute, FBI und dem Department of Justice identifiziert wurden. Die Module für die Überwachung von Dateien und Dateiattributen von ESM verfolgen Änderungen und Sicherheitseinstellungen von kritischen Dateien mit, die bei der Mehrheit von Internet-Attacken benutzt werden. Auf diese Weise können die Kunden rasch reagieren und Abhilfe gegen potenzielle Sicherheitsbedrohungen schaffen. Informationen über den Einsatz von ESM zum Schutz gegen diese Risiken stehen ab sofort unter http://www.axent.com/swat zur Verfügung.
Preise und Verfügbarkeit
ESM for WebServers ist ab sofort weltweit über AXENT und seine zertifizierten Reseller verfügbar. Der Preis für ESM for WebServers v1.0 beginnt bei US$ 995 pro Server. ESM for WebServers läuft zwar auf Windows NT, aber das Produkt analysiert alle gängigen Web-Server, die auf den unterschiedlichsten Plattformen laufen darunter Windows 2000, Linux und UNIX. Die direkte Integration des WebServers-Modul in die ESM-Konsole ermöglicht dem Anwender das Management seiner Web-Server-Sicherheit von Windows NT oder 2000 aus.
ESM
Mit der Technologie von ESM kann die Sicherheit jedes kritischen Enterprise-Systems überprüft werden, einschließlich der wichtigsten Betriebssysteme und Enterprise-Applikationen. ESM unterstützt alle führenden Betriebssysteme, u.a. Windows NT, Windows 2000, Sun Solaris, HP/UX, IBM AIX, Tru64 und VMS von Compaq und Novell NetWare. ESM kann in Tivoli, HPs OpenView und Patrol von BMC Software integriert werden und bietet so die Sicherheitsinfrastruktur für diese führenden System-Management-Frameworks. Im Rahmen der Smart Security Architecture von AXENT lässt sich ESM auch in NetRecon, Intruder Alert und Resource Manager for UNIX von AXENT integrieren.
X