Berichte über aktuellen Status der IT-Sicherheit
Flughafen Köln Bonn optimiert IT-Security mit McAfee
Security Information und Event Management (SIEM)-Lösung sorgt für Compliance
(06.11.14) - Der Flughafen Köln Bonn setzt auf die SIEM-Lösung "McAfee Enterprise Security Manager". Die Software fasst Ereignis-, Bedrohungs- und Risikodaten zusammen, liefert fundierte Sicherheitsinformationen und ermöglicht schnelle Reaktionen auf Sicherheitsvorfälle. Mit dieser Lösung erfüllt der Flughafen die hohen Anforderungen an seine IT: Ausfallsicherheit und nachweislicher Schutz vor Angriffen aus Compliance-Gründen. Die Sicherheit hat am Flughafen oberste Priorität nicht nur in physischer Form, auch in Bezug auf die IT. Basis dafür sind eine umfassende Risikoanalyse und die Aufarbeitung von Sicherheitsvorfällen.
Die Entscheidung fiel deshalb auf die SIEM-Lösung "McAfee Enterprise Security Manager". Damit ist es möglich, die Sicherheitsrisiken adaptiv zu verwalten und zu kontrollieren sowie die IT-Landschaft zentral zu steuern. Das System erlaubt eine risikobasierte Priorisierung von Maßnahmen, so dass die Aufgaben zur Schwachstellen- und Bedrohungsbekämpfung intelligent gesteuert werden können. Als Teil des McAfee "Security Connected"-Ansatzes integriert sich der "McAfee Enterprise Security Manager" nahtlos in "McAfee ePolicy Orchestrator", "McAfee Risk Advisor" sowie in "McAfee Global Threat Intelligence". So kann die IT nun Bedrohungen und Störungen der IT-Landschaft zielgerichtet behandeln.
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancenmagazin.de)
Reporting und Compliance wichtig
Dank umfangreicher Reporting-Funktionen erhält der Flughafen Köln Bonn die nötige Transparenz und kann den Status der IT-Sicherheit fast in Echtzeit dokumentieren und beeinflussen. Die protokollierten Informationen sind vollständig, fälschungssicher und im Nachhinein unveränderbar, um die Beweiskraft der Berichte sicherzustellen.
Der Flughafen Köln Bonn ergänzte bestehende Penetrationstests um eine dauerhafte Schwachstellenanalyse potenzieller Gefahren und Verwundbarkeiten. Dabei werden die Ereignisse und Informationen aktiver und passiver Komponenten permanent ausgewertet und in einer integrierten Sicht zentral aufbereitet. Abweichungen und Verstöße von den definierten Regeln lösen automatisch Benachrichtigungen aus. So sind die Administratoren stets über mögliche sicherheitsrelevante Vorfälle informiert.
René Koch, IT-Security Manager beim Flughafen Köln Bonn, sagte: "Eine übergreifende Lösung für das Management von Sicherheitsinformationen und Events vereinfacht die Steuerung komplexer IT-Infrastrukturen erheblich. Je besser integriert und intelligenter dabei die Lösung, desto mehr Kontrolle bietet sie uns."
SIEM-Lösung für passgenaue Sicherheit
Die Security Spezialisten rund um den IT-Security Manager René Koch leiteten zudem eigene Messkriterien aus den Analysen und Störmeldungen ab und hinterlegten sie im SIEM-System. Werden Messwerte auffällig, erhalten die Systemverantwortlichen automatisch Benachrichtigungen. Auch die zahlreichen Regelwerke innerhalb der Correlation Engine kann das Team individuell anpassen. (McAfee: ra)
McAfee: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.