IT-Grundschutz-Audits leicht gemacht: Tenable vereinfacht Schwachstellenmanagement nach BSI IT-Grundschutz-Standards

August 9, 2013

Munich, Germany

Vorgefertigte Audit-Dateien gewährleisten kontinuierliche Compliance mit IT-Grundschutz-Empfehlungen

Die auf effiziente und automatisierte Schwachstellenanalyse spezialisierte Tenable Network Security Inc., http://www.tenable.com/ bietet jetzt mit SecurityCenter eine Lösung an, die den Anwenderunternehmen die Einhaltung von BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht.

Tenable: pro IT-Grundschutz – kontra unentdeckte Risiken

Die IT-Grundschutz-Standards und -Kataloge sind eine Reihe von Empfehlungen, die Organisationen darin unterstützen sollen, den bestmöglichen Sicherheitsstatus für ihr internes Informationsmanagement zu erreichen und zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt und pflegt diese BSI-Standards, die auch den „IT-Grundschutz“ umfassen. Der IT-Grundschutz empfiehlt Methoden, um Verfahren, Prozesse und Ansätze für das „Information Security Management“, die Risikoanalyse und das „Business Continuity- Management“ umzusetzen.

Mit seinen Produkten Nessus und SecurityCenter bietet Tenable eine Reihe von Lösungen an, die eine Einhaltung der BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht und auch dann zuverlässig durchsetzt, wenn das Unternehmensnetzwerk modifiziert und weiter entwickelt wird. So stehen mit Nessus und SecurityCenter ab sofort standardisierte IT-Grundschutz- und BSI-Audit-Dateien zur Verfügung, die eine einfache Erfüllung der BSI-Empfehlungen für Windows-Systeme (bereits verfügbar) und Linux-Systeme (in Kürze erhältlich) ermöglichen. Auf Basis dieser vorgefertigten Audit-Vorlagen können Organisationen IT-Grundschutz-basierte Prüfungen durchführen und so rechtzeitig Probleme identifizieren und beheben, die sich auf die technische und infrastrukturelle Sicherheit ihrer Geschäftsdaten auswirken können.

Andere Versionen von Nessus- und SecurityCenter-Prüfungen können außerdem sensible Daten identifizieren, die anhand der IT-Grundschutz-Empfehlungen geschützt werden können – beispielsweise Kreditkartennummern und sensitive Geschäftsinformationen. Nessus und SecurityCenter können diese Suchvorgänge agentenlos durchführen, sie benötigen lediglich gültige Anmeldeinformationen, um einen Remote-Computer zu scannen.

Intelligentes, fortlaufendes Monitoring mit Tenable Unified Security Monitoring (USM)

Durch die Kombination von Nessus mit anderen Komponenten innerhalb der Tenable Unified Security Monitoring (USM)-Architektur können Unternehmen die einmal hergestellte Compliance mit IT-Grundschutz-Empfehlungen dauerhaft überwachen und bewerten.

So ermöglicht die integrierte Nutzung von Nessus mit SecurityCenter, dem Passive Vulnerability Scanner und der Log Correlation Engine die kontinuierliche Überwachung und Erkennung neuer Geräte im Netzwerk, die eventuelle Gefährdungen hervorrufen können. Darüber hinaus wird das Identifizieren tatsächlich relevanter Assets unterstützt, so dass die Organisation ihre IT-Grundschutz-Audits auf diese Bestände begrenzen und den Zeit- und Ressourcenaufwand für regelmäßige Scans deutlich senken kann.

Über Tenable Network Security

Tenable Network Security ist ein führender Anbieter von Lösungen für Echtzeit-basiertes, effizientes und automatisiertes Schwachstellen-Management. Mehr als 24.000 Unternehmen weltweit, darunter das gesamte US-amerikanische Verteidigungsministerium und viele der weltweit größten Unternehmen und Behörden, setzen auf Tenable, um neuen Schwachstellen, Sicherheitsgefährdungen und Compliance-relevanten Risiken immer einen Schritt voraus zu sein. Tenables Nessus- und SecurityCenter-Lösungen setzen bis heute den Standard für die Identifizierung von Schwachstellen, die Verhinderung von Attacken und die Konformität der eigenen Organisation mit einer Vielzahl behördlicher Anforderungen. Weitere Informationen stehen zur Verfügung unter tenable.com.

Pressekontakt:

Martin Stummer
HBI
martin_stummer@hbi.de
+49/ 89/ 99 38 87 34