(pressebox) Ratingen, 15.02.2011 – IT-Risiken im Griff – Mit der neuen Symantec Control Compliance Suite (CCS) können Unternehmen ihre IT-Risiken dank automatischer Prozesse strenger kontrollieren und zugleich einen umfassenderen Blick über ihre IT-Infrastruktur gewinnen. Dank der integrierten Update-Funktion in Version 10.5 unterstützt die Symantec Control Compliance Suite die jüngsten Regularien und Sicherheitsstandards. So kann sie IT-Risken nach den aktuellsten technischen Spezifikationen bewerten.
Wenn es um die Einschätzung der eigenen Risiken geht, sieht es in den meisten Firmen düster aus: Laut einem Bericht der IT Policy Compliance Group haben 80 Prozent der Unternehmen kaum Einblick in ihre IT-Risiken. Sie brauchen zwischen drei und neun Monaten oder gar länger, um ihr IT-Risikoniveau zu bestimmen. Dies liegt nicht nur an mangelhaften Kontrollen, sondern auch an fehlender Transparenz. Firmen fällt es ebenfalls schwer, Risiken nach ihrem tatsächlichen Potenzial zu priorisieren. Die Symantec Control Compliance Suite hilft Firmen, diese Probleme zu meistern, indem sie mehr Kontrolle und Einblick in die IT-Risiken liefert. Die Version 10.5 greift dazu einmal auf die Vergleichswerte aus dem neuen Security Content Automation Protocol (SCAP) zurück und bezieht zudem die Data-Loss-Prevention-Lösung von Symantec mit ein. So können sich Firmen sofort auf ihre geschäftskritischen Posten und Daten konzentrieren und diese angemessen schützen.
Entwickelt wurde das Automatisierungsprotokoll vom National Institute of Standards and Technology (NIST), auf dessen Basis Unternehmen einheitliche Sicherheitstests und Berichte für Lösungen unterschiedlicher Hersteller aufsetzen können. So lassen sich auch Berichte zu Konfiguration und Software-Fehlern über Herstellergrenzen hinweg definieren. Diese Standards erleichtern eine einheitliche Darstellung und Priorisierung von IT-Risiken, damit die größten Gefahren tatsächlich als erste beseitigt werden können.
Verbessertes Management des Risikos
Durch das Zusammenspiel aus Symantec Data Loss Prevention und Control Compliance Suite können Organisationen das Risiko für ihre kritischen Daten viel besser handhaben. So lässt sich per Workflow beispielsweise festlegen, dass Mitarbeiter, die gegen Datenschutzrichtlinien verstoßen haben, automatisch zu einem Sicherheitstraining eingeladen werden. Die Ergebnisse aus den Trainings lassen darauf schließen, ob die Mitarbeiter Risiken richtig einschätzen, und erlauben so eine Feinjustierung der entsprechenden Maßnahmen.
Ganzheitliches Bild der IT-Risiken
Laut IT Policy Compliance Goup sammeln alljene Unternehmen, die bereits einen umfassenden Blick auf ihre IT-Risiken haben, routinemäßig Daten aus mehreren Quellen und erstellen auf dieser Basis ihre Berichte. Die Symantec Control Compliance Suite erleichtert diesen Prozess, indem sie die Daten verschiedenener Systeme innerhalb der Firma konsolidiert und in Version 10.5 in übersichtlichen web-basierenden Dashboards dargestellt.
Künftige Versionen der Control Compliance Suite werden zudem weitere Lösungen von Symantec konsultieren, damit ein Unternehmen ein noch besseres Verständnis seiner IT-Risiken gewinnen kann. So sollen beispielsweise Informationen in Echtzeit zu kritischen Software-Fehlern oder die aktuellsten Warnungen zu Sicherheitsvorfällen mit einfließen.
Integrierte Kontrollfunktionen
Unternehmen profitieren bei der Symantec Control Compliance Suite 10.5 besonders von den integrierten, einheitlichen Kontrollfunktionen, die über Herstellergrenzen hinweg auch unterschiedliche Regularien einbetten. Diese Parameter werden automatisch aktualisiert, damit sämtliche Kontrollkriterien stets auf den jüngsten Standards basieren. So kann die Lösung bereits nach PCI 2.0 und den aktuellen SCAP-Kennzahlen bewerten.
Die Software kann das IT-Risiko ebenfalls entsprechend dem Federal Desktop Core Configuration Standard (FDCC) und nach Open Web Application Security Project (OWASP) für Webanwendungen bewerten. Die FDCC legt Kontrollen fest, mit denen Desktops gegen sicherheitsgefährendeSoftware-Fehler und Konfigurationsänderungen geschützt werden. Das OWASP bietet einen technischen Sicherheitsstandard, der sich auf die zehn wichtigsten Schwachstellen bei Webanwendungen konzentriert.
Die Symantec Control Compliance Suite 10.5 ist ab sofort erhältlich.