- Anzeigen -


Nachweis der Einhaltung von Sicherheitsrichtlinien


"SolarWinds Network Configuration Manager"(NCM) erleichtert das Sicherheitsmanagement im Netzwerk
Neueste NCM-Version identifiziert Sicherheitslücken bei Geräten und führt automatisierte Problembehebungsaktionen durch

(27.07.15) - SolarWinds hat Verbesserungen bei "SolarWinds Network Configuration Manager" (NCM) angekündigt. NCM hilft bei der Netzwerkgerätekonfiguration und Änderungsverwaltung für Router und Switches von Cisco, Juniper, HP, Dell und Brocade sowie für andere Geräte mit einer Befehlszeilenschnittstelle. Die neueste Version vereinfacht den Nachweis der Einhaltung von Sicherheitsrichtlinien durch die automatische Ausführung des Schwachstellenscans für Geräte unter Adaptive Security Appliance (ASA) und Internetwork Operating System (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures). Die CVE-Liste wird über die National Vulnerability Database (NVD) veröffentlicht.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Darüber hinaus bietet SolarWinds NCM nun automatisierte Problembehebungsaktionen und vorkonfigurierte Compliance-Berichte gemäß dem Programm zur Anwendung des Federal Information Security Management Act (FISMA) durch das National Institute of Standards and Technology (NIST) und dem Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA).

"IT-Profis konzentrieren sich traditionell eher auf Konfigurationsdetails und gehen davon aus, dass damit Router, Switches und Firewalls im Netzwerk sicher sind. Die Sicherheit wird für IT-Profis jedoch zu einer immer größeren Herausforderung. Deshalb muss unbedingt dafür gesorgt werden, dass die Netzwerkgeräte selbst und die Software, unter der sie ausgeführt werden, keine Schwachstellen aufweisen und dass alle neuen Sicherheitslücken schnell beseitigt werden", erklärt Nikki Jennings, Group Vice President Products and Markets bei SolarWinds. "Sicherheitstools, die sich auf die tatsächlichen Netzwerkgeräte konzentrieren, sind selten und nur allzu oft müssen IT-Profis Gerätesoftware manuell aktualisieren und patchen. SolarWinds NCM identifiziert nun jedoch automatisch Sicherheitslücken und unterstützt bei der Problembehebung. IT-Admins können also wieder ruhig schlafen."

Schwachstellenscan für Cisco-Geräte
Die automatische Übertragung von Sicherheitswarnungen aus der NVD unterstützt bei der Identifizierung von Sicherheitsrisiken im Hinblick auf die Zuverlässigkeit und Sicherheit des Netzwerks. Dabei werden potenzielle Sicherheitslücken in Cisco ASA- und Cisco IOS-basierten Geräten identifiziert. Durch den integrierten Zugriff auf das im SCAP-Format veröffentlichten CVE-System wird bei einer Übereinstimmung zwischen einer Sicherheitslücke und einem Gerät eine Warnung durch SolarWinds NCM ausgelöst. Auf Wunsch bekommen Admins auch einen interaktiven Bericht, der die Problembehebungsschritte dokumentiert.

Automatische Problembehebungsaktionen
Wenn Sicherheitslücken gefunden werden, gibt SolarWinds NCM eine Warnung aus, erzeugt einen Bericht zu Sicherheitsverstößen, sortiert nach Richtlinien und Geräten, und bietet in der neuen Version erstmalig auch automatische Problembehebungsaktionen an. Durch die Erstellung wiederverwendbarer Problembehebungsskripts, die bei Erkennung bestimmter Sicherheitsverstöße automatisch ausgeführt werden, stellt SolarWinds NCM sicher, dass Sicherheitslücken behoben werden, Netzwerkgeräte sicher sind und die Compliance-Richtlinien eingehalten werden.

Zusätzliche vorkonfigurierte Compliance-Berichte
SolarWinds NCM analysiert automatisch die Router- und Switch-Konfigurationen im Hinblick auf die Compliance mit NIST FISMA und DISA STIGs und enthält nun Vorlagen für Berichte zu diesen Compliance-Standards. Darüber hinaus bietet SolarWinds NCM weiterhin vorkonfigurierte Vorlagen für Payment Card Industry Data Security Standards (PCI DSS), den Health Insurance Portability and Accountability Act (HIPAA) und weitere Standards. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen oder an zusätzliche Compliance-Bestimmungen angepasst werden. (SolarWinds: ra)

SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Digital Shadows: Update für "SearchLight"

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates ihrer Monitoring-Lösung "SearchLight" vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows ihre Position als "Leader" im Bereich Digital Risk Protection und setzt ihren Wachstumskurs weiter fort.

  • Insider Threats: Problem für Unternehmen

    Code42 integriert neue Warnfunktionen in ihre Data Loss Protection-Lösung, um Unternehmen effizienter beim Datenschutz im Fall einer Kündigung zu unterstützen. Darüber hinaus ist die Lösung ab sofort auch als integriertes Angebot für IBM Resilient erhältlich, eine führende Plattform zur Organisation und Automatisierung von Incident-Response-Prozessen. Die "Code42 for Resilient App" steht Security-Experten über "IBM Security App Exchange" zur Verfügung und ermöglicht es, bestehende automatisierte Reaktionen auf Sicherheitsrisiken einzubinden und so Insider Threats frühzeitig zu erkennen und zu beheben.

  • Cyber Risk Management vereinfacht mit "Skybox v10"

    Skybox Security, Anbieterin im Cyber Risk Management, hat die Einführung der "Skybox Security Suite 10" bekannt gegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit eine noch umfassendere Überwachung großer hybrider Netzwerke.

  • Angriffe auf BIOS-Firmware

    CrowdStrike, Anbieterin von Cloud-basiertem Endpunktschutz, gab bekannt, dass die "CrowdStrike Falcon"-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene. Moderne Sicherheits-Tools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.