Von der Risikoanalyse bis zur Remediation

Der Spezialist für IT Security Management und Risikoanalyse FireMon stellt mit seinem neuen Flaggschiffprodukt FireMon Security Manager 6.0 die erste integrierte Lösung zum Management von Sicherheitsrichtlinien und des gesamten Sicherheitsstatus eines Netzwerkes vor. Die Software umfasst Risikoanalyse und -bewertung, Konfigurationsmanagement sowie Durchsetzung und Auditing von Netzwerkgeräten wie Firewalls, Routern, Switches und Loadbalancern. Dadurch erhalten Unternehmen, Behörden und Managed Security Service Provider (MSSPs) einen guten Überblick über die Schwachstellen in der Infrastruktur, der es ihnen ermöglicht, gezielt und proaktiv kritische Assets zu priorisieren und zu gewährleisten, dass ihre Sicherheitsinfrastruktur weder durch menschliche Fehler noch durch inkompatible Policies beeinträchtigt ist.

Bei allen Vorteilen die Next Gen Firewalls bringen, bieten sie jedoch eine mangelhafte Übersicht darüber, wie teilweise marginale Veränderungen – von Software-Patches über Zugangsänderungen bis zu neuen Implementierungen – einen Domino-Effekt auslösen können, der schließlich zu unentdeckten Sicherheitslücken im Netzwerk führt. IT-Sicherheits-Mitarbeiter sehen sich täglich der großen Herausforderung gegenübergestellt, die gegenseitigen Wechselwirkungen und Abhängigkeiten im Dschungel aus alten und neuen Geräten und Software sowie den entsprechenden Implikationen und Fehlerpotenzialen zu identifizieren. Erst kürzlich verursachte beispielsweise eine fehlerhafte Konfiguration des Authentifizierungssystems die Offenlegung vertraulicher Daten von 780.000 Versicherten in Utah.

Aber auch für Unternehmen, die eine Policy- beziehungsweise Konfigurationsmanagementlösung einsetzen, stellen die Fülle an Informationen und die Nachverfolgungsmöglichkeiten von Pfaden und Assets, die ein potenzielles Risiko bergen, eine große Herausforderung dar. Die Lösung liegt in der Fähigkeit, automatisch in Echtzeit die Auswirkung von Veränderungen beispielsweise an Policies zu identifizieren, einzuschätzen und zu korrigieren. Dies kombiniert mit Risikoanalyse-Mechanismen ermöglicht quantifizierbare und umsetzbare Informationen, um sich auf die kritischsten Probleme zu konzentrieren.

FireMon Security Manager ermöglicht Policy- und Konfigurationsmanagement, Durchsetzung und Auditing von Netzwerkgeräten wie Firewalls, Routern, Switches und Loadbalancern, während er Änderungen überwacht und den Nutzer entsprechend alarmiert. Die Software bewertet zudem die gegenwärtigen Konfigurationen und vergleicht diese mit Best Practices sowie Compliance-Standards. Dabei verfügt sie über zahlreiche Möglichkeiten, um Konfigurationsprobleme zu beseitigen.

Durch die Integration der patentierten Risikoanalyse-Engine, kann der Security Manager nun die Erreichbarkeit von Sicherheitslücken analysieren sowie Auswirkungen, Tiefe und Risiko einer potenziellen Attacke messen. Die Software kann dabei Angriffspfade in das Netzwerk bewerten, visualisieren und simulieren. Die Verantwortlichen werden dabei unterstützt, Risiken zu quantifizieren und die Remediation zu priorisieren. Im Gegensatz zu Sicherheitslücken, die durch gängige Vulnerability Assessment Scanner erkannt werden, berücksichtigt Security Manager zudem auch Penetrationstests-Ergebnisse von Rapid7 Metasploit und bekannte Exploits für seine Risikobewertung. Die Risikoanalyse-Engine, die durch die Übernahme des MIT-Startups Saperix Technologies integriert wurde, bewährt sich bereits seit über zehn Jahren in anspruchsvollen zivilen sowie DoD-Umgebungen und ist die schnellste skalierbare automatische Risikoanalyse-Technologie auf dem Markt.

Weitere Informationen: www.firemon.com

[subscribe2]