Von der Risikoanalyse bis zur Remediation: FireMon stellt erste komplette Sicherheitsstatus Management-Lösung vor
München (ots) – Der Spezialist für IT Security Management und Risikoanalyse FireMon stellt mit seinem neuen Flaggschiffprodukt FireMon Security Manager 6.0 die erste integrierte Lösung zum Management von Sicherheitsrichtlinien und des gesamten Sicherheitsstatus eines Netzwerkes vor. Die Software umfasst Risikoanalyse und -bewertung, Konfigurationsmanagement sowie Durchsetzung und Auditing von Netzwerkgeräten wie Firewalls, Routern, Switches und Loadbalancers. Dadurch erhalten Unternehmen, Behörden und Managed Security Service Provider (MSSPs) einen unvergleichlichen Überblick über die Schwachstellen in der Infrastruktur, der es ihnen ermöglicht, gezielt und proaktiv kritische Assets zu priorisieren und zu gewährleisten, dass ihre Sicherheitsinfrastruktur weder durch menschliche Fehler noch durch inkompatible Policies beeinträchtigt ist.
Bei allen Vorteilen die Next Gen Firewalls bringen, bieten sie jedoch eine mangelhafte Übersicht darüber, wie teilweise marginale Veränderungen – von Software-Patches über Zugangsänderungen bis zu neuen Implementierungen – einen Domino-Effekt auslösen können, der schließlich zu unentdeckten Sicherheitslücken im Netzwerk führt. IT-Sicherheits-Mitarbeiter sehen sich täglich der großen Herausforderung gegenübergestellt, die gegenseitigen Wechselwirkungen und Abhängigkeiten im Dschungel aus alten und neuen Geräten und Software sowie den entsprechenden Implikationen und Fehlerpotenzialen zu identifizieren. Erst kürzlich verursachte beispielsweise eine fehlerhafte Konfiguration des Authentifizierungssystems die Offenlegung vertraulicher Daten von 780.000 Versicherten in Utah.
Aber auch für Unternehmen, die eine Policy- bzw. Konfigurationsmanagementlösung einsetzen, stellen die Fülle an Informationen und die Nachverfolgungsmöglichkeiten von Pfaden und Assets, die ein potenzielles Risiko bergen, eine große Herausforderung dar. Die Lösung liegt in der Fähigkeit, automatisch in Echtzeit die Auswirkung von Veränderungen beispielsweise an Policies zu identifizieren, einzuschätzen und zu korrigieren. Dies kombiniert mit Risikoanalyse-Mechanismen ermöglicht quantifizierbare und umsetzbare Informationen, um sich auf die kritischsten Probleme zu konzentrieren.
FireMon Security Manager ermöglicht Policy- und Konfigurationsmanagement, Durchsetzung und Auditing von Netzwerkgeräten wie Firewalls, Routern, Switches und Loadbalancers, während er Änderungen überwacht und den Nutzer entsprechend alarmiert. Die Software bewertet zudem die gegenwärtigen Konfigurationen und vergleicht diese mit Best Practices sowie Compliance-Standards. Dabei verfügt sie über zahlreiche Möglichkeiten, um Konfigurationsprobleme zu beseitigen.
Durch die Integration der patentierten Risikoanalyse-Engine, kann der Security Manager nun die Erreichbarkeit von Sicherheitslücken analysieren sowie Auswirkungen, Tiefe und Risiko einer potenziellen Attacke messen. Die Software kann dabei Angriffspfade in das Netzwerk bewerten, visualisieren und simulieren. Die Verantwortlichen werden dabei unterstützt, Risiken zu quantifizieren und die Remediation zu priorisieren. Im Gegensatz zu Sicherheitslücken, die durch gängige Vulnerability Assessment Scanner erkannt werden, berücksichtigt Security Manager zudem auch Penetrationstests-Ergebnisse von Rapid7 Metasploit und bekannte Exploits für seine Risikobewertung. Die Risikoanalyse-Engine, die durch die Übernahme des MIT-Startups Saperix Technologies integriert wurde, bewährt sich bereits seit über zehn Jahren in anspruchsvollen zivilen sowie DoD-Umgebungen und ist die schnellste skalierbare automatische Risikoanalyse-Technologie auf dem Markt
„Die wachsende Komplexität von Netzwerken und die immer ausgefeilteren Angriffe erfordern ein intelligentes und fokussiertes Netzwerksicherheits-Management „, sagt Jody Brazil, Präsident und CTO von FireMon. „Jede Änderung im Netzwerk, sei es durch Übernahmen, neue Applikationen bzw. Zugänge oder Software-Updates, kann Probleme auslösen, die von Systemausfällen bis zur Offenlegung kritischer Informationen reichen können. Unser Markenzeichen war schon immer die unvergleichbare Fähigkeit, die Auswirkungen von Veränderungen in größeren Unternehmensinfrastrukturen aufzuzeigen und zu managen. Und jetzt, mit der Möglichkeit schnell spezifische Risiko-Szenarien zu analysieren und abzubilden, können die IT Security-Teams Veränderungen besser planen und deutlich effektiver proaktive Schutzmaßnahmen für die kritischen Daten priorisieren.“
Der FireMon Security Manager setzt damit als skalierbare Plattform zum Management von Policies und des kompletten Sicherheitsstatus einen neuen Standard. Seine robuste Architektur benötigt nur einen einzigen Application Server für das zentrale Management und Reporting. Mit verteilten Datenkollektoren für zusätzliche Monitoring-Möglichkeiten, kann Security Manager tausende Geräte in einer einzigen Installation überwachen und eine Vielzahl an Security- und Netzwerk-Geräten unterstützen. Das rollenbasierte Berechtigungs-Modell des Security Manager erlaubt eine granulare Kontrolle der Nutzerberechtigungen. Aufgrund der offenen Architektur und der starken Nexus-Community können Nutzer Analyse-Funktionalitäten erweitern bzw. eigene erstellen, um so sämtliche Compliance- oder auch unternehmensinterne Anforderungen zu erfüllen.
Orginal-Meldung: