Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

IT-Grundschutz-Audits leicht gemacht: Tenable vereinfacht Schwachstellenmanagement nach BSI IT-Grundschutz-Standards

August 9, 2013

Munich, Germany

Vorgefertigte Audit-Dateien gewährleisten kontinuierliche Compliance mit IT-Grundschutz-Empfehlungen

Die auf effiziente und automatisierte Schwachstellenanalyse spezialisierte Tenable Network Security Inc., http://www.tenable.com/ bietet jetzt mit SecurityCenter eine Lösung an, die den Anwenderunternehmen die Einhaltung von BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht.

Tenable: pro IT-Grundschutz – kontra unentdeckte Risiken

Die IT-Grundschutz-Standards und -Kataloge sind eine Reihe von Empfehlungen, die Organisationen darin unterstützen sollen, den bestmöglichen Sicherheitsstatus für ihr internes Informationsmanagement zu erreichen und zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt und pflegt diese BSI-Standards, die auch den „IT-Grundschutz“ umfassen. Der IT-Grundschutz empfiehlt Methoden, um Verfahren, Prozesse und Ansätze für das „Information Security Management“, die Risikoanalyse und das „Business Continuity- Management“ umzusetzen.

Mit seinen Produkten Nessus und SecurityCenter bietet Tenable eine Reihe von Lösungen an, die eine Einhaltung der BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht und auch dann zuverlässig durchsetzt, wenn das Unternehmensnetzwerk modifiziert und weiter entwickelt wird. So stehen mit Nessus und SecurityCenter ab sofort standardisierte IT-Grundschutz- und BSI-Audit-Dateien zur Verfügung, die eine einfache Erfüllung der BSI-Empfehlungen für Windows-Systeme (bereits verfügbar) und Linux-Systeme (in Kürze erhältlich) ermöglichen. Auf Basis dieser vorgefertigten Audit-Vorlagen können Organisationen IT-Grundschutz-basierte Prüfungen durchführen und so rechtzeitig Probleme identifizieren und beheben, die sich auf die technische und infrastrukturelle Sicherheit ihrer Geschäftsdaten auswirken können.

Andere Versionen von Nessus- und SecurityCenter-Prüfungen können außerdem sensible Daten identifizieren, die anhand der IT-Grundschutz-Empfehlungen geschützt werden können – beispielsweise Kreditkartennummern und sensitive Geschäftsinformationen. Nessus und SecurityCenter können diese Suchvorgänge agentenlos durchführen, sie benötigen lediglich gültige Anmeldeinformationen, um einen Remote-Computer zu scannen.

Intelligentes, fortlaufendes Monitoring mit Tenable Unified Security Monitoring (USM)

Durch die Kombination von Nessus mit anderen Komponenten innerhalb der Tenable Unified Security Monitoring (USM)-Architektur können Unternehmen die einmal hergestellte Compliance mit IT-Grundschutz-Empfehlungen dauerhaft überwachen und bewerten.

So ermöglicht die integrierte Nutzung von Nessus mit SecurityCenter, dem Passive Vulnerability Scanner und der Log Correlation Engine die kontinuierliche Überwachung und Erkennung neuer Geräte im Netzwerk, die eventuelle Gefährdungen hervorrufen können. Darüber hinaus wird das Identifizieren tatsächlich relevanter Assets unterstützt, so dass die Organisation ihre IT-Grundschutz-Audits auf diese Bestände begrenzen und den Zeit- und Ressourcenaufwand für regelmäßige Scans deutlich senken kann.

Über Tenable

Tenable™, Inc. is the Cyber Exposure company. Over 23,000 organizations of all sizes around the globe rely on Tenable to manage and measure their modern attack surface to accurately understand and reduce cyber risk. As the creator of Nessus®, Tenable built its platform from the ground up to deeply understand assets, networks and vulnerabilities, extending this knowledge and expertise into Tenable.io™ to deliver the world’s first platform to provide live visibility into any asset on any computing platform. Tenable customers include more than 50 percent of the Fortune 500, large government agencies and mid-sized organizations across the private and public sectors. Learn more at tenable.com.

Pressekontakt:

Martin Stummer
HBI
martin_stummer@hbi.de
+49/ 89/ 99 38 87 34