- Anzeigen -


Nachweis der Einhaltung von Sicherheitsrichtlinien


"SolarWinds Network Configuration Manager"(NCM) erleichtert das Sicherheitsmanagement im Netzwerk
Neueste NCM-Version identifiziert Sicherheitslücken bei Geräten und führt automatisierte Problembehebungsaktionen durch

(27.07.15) - SolarWinds hat Verbesserungen bei "SolarWinds Network Configuration Manager" (NCM) angekündigt. NCM hilft bei der Netzwerkgerätekonfiguration und Änderungsverwaltung für Router und Switches von Cisco, Juniper, HP, Dell und Brocade sowie für andere Geräte mit einer Befehlszeilenschnittstelle. Die neueste Version vereinfacht den Nachweis der Einhaltung von Sicherheitsrichtlinien durch die automatische Ausführung des Schwachstellenscans für Geräte unter Adaptive Security Appliance (ASA) und Internetwork Operating System (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures). Die CVE-Liste wird über die National Vulnerability Database (NVD) veröffentlicht.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Darüber hinaus bietet SolarWinds NCM nun automatisierte Problembehebungsaktionen und vorkonfigurierte Compliance-Berichte gemäß dem Programm zur Anwendung des Federal Information Security Management Act (FISMA) durch das National Institute of Standards and Technology (NIST) und dem Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA).

"IT-Profis konzentrieren sich traditionell eher auf Konfigurationsdetails und gehen davon aus, dass damit Router, Switches und Firewalls im Netzwerk sicher sind. Die Sicherheit wird für IT-Profis jedoch zu einer immer größeren Herausforderung. Deshalb muss unbedingt dafür gesorgt werden, dass die Netzwerkgeräte selbst und die Software, unter der sie ausgeführt werden, keine Schwachstellen aufweisen und dass alle neuen Sicherheitslücken schnell beseitigt werden", erklärt Nikki Jennings, Group Vice President Products and Markets bei SolarWinds. "Sicherheitstools, die sich auf die tatsächlichen Netzwerkgeräte konzentrieren, sind selten und nur allzu oft müssen IT-Profis Gerätesoftware manuell aktualisieren und patchen. SolarWinds NCM identifiziert nun jedoch automatisch Sicherheitslücken und unterstützt bei der Problembehebung. IT-Admins können also wieder ruhig schlafen."

Schwachstellenscan für Cisco-Geräte
Die automatische Übertragung von Sicherheitswarnungen aus der NVD unterstützt bei der Identifizierung von Sicherheitsrisiken im Hinblick auf die Zuverlässigkeit und Sicherheit des Netzwerks. Dabei werden potenzielle Sicherheitslücken in Cisco ASA- und Cisco IOS-basierten Geräten identifiziert. Durch den integrierten Zugriff auf das im SCAP-Format veröffentlichten CVE-System wird bei einer Übereinstimmung zwischen einer Sicherheitslücke und einem Gerät eine Warnung durch SolarWinds NCM ausgelöst. Auf Wunsch bekommen Admins auch einen interaktiven Bericht, der die Problembehebungsschritte dokumentiert.

Automatische Problembehebungsaktionen
Wenn Sicherheitslücken gefunden werden, gibt SolarWinds NCM eine Warnung aus, erzeugt einen Bericht zu Sicherheitsverstößen, sortiert nach Richtlinien und Geräten, und bietet in der neuen Version erstmalig auch automatische Problembehebungsaktionen an. Durch die Erstellung wiederverwendbarer Problembehebungsskripts, die bei Erkennung bestimmter Sicherheitsverstöße automatisch ausgeführt werden, stellt SolarWinds NCM sicher, dass Sicherheitslücken behoben werden, Netzwerkgeräte sicher sind und die Compliance-Richtlinien eingehalten werden.

Zusätzliche vorkonfigurierte Compliance-Berichte
SolarWinds NCM analysiert automatisch die Router- und Switch-Konfigurationen im Hinblick auf die Compliance mit NIST FISMA und DISA STIGs und enthält nun Vorlagen für Berichte zu diesen Compliance-Standards. Darüber hinaus bietet SolarWinds NCM weiterhin vorkonfigurierte Vorlagen für Payment Card Industry Data Security Standards (PCI DSS), den Health Insurance Portability and Accountability Act (HIPAA) und weitere Standards. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen oder an zusätzliche Compliance-Bestimmungen angepasst werden. (SolarWinds: ra)

SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.