Schwachstellen-Management via Cloud

Symantec Control Compliance

Symantec: Das Schwachstellen-Management in der Control Compliance Suite dient zur Einhaltung von Vorschriften etwa von Datenschutz-Grundverordnung oder SWIFT.
Quelle: NMG/ Screenshot
Der bekannte Security-Anbieter Symantec stellt mit seiner Control Compliance Suite (CCS) ein Paket zur Einhaltung von Sicherheitsbewertungen und -vorschriften bereit. Dabei ist das Schwachstellen-Management nur ein Modul, um diese Aufgabe zu erfüllen. Die CC-Suite besteht aus den Komponenten Standards Manager, Vulnerability Manager, Assessment Manager, Policy Manager und Risk Manager. Sy­mantec bietet an, das Schwachstellen-Management-Modul auch einzeln zu beziehen. Für ein umfassenderes Schwachstellen-Management werden aber mehrere Module in Kombination empfohlen.
Sind bereits andere Schutzlösungen von Symantec im Unternehmen im Einsatz (etwa Data Leak Prevention, DLP), so lassen sich deren Datenstrom und alle Erkenntnisse daraus in der CCS nutzen.
Muss ein Unternehmen gleich ein Bündel an Vorgaben, Vorschriften oder Auflagen erfüllen, so hilft die Symantec-Suite erheblich. Über 100 Vorschriften oder Vorgaben kennt das Tool, etwa die DSGVO, HIPAA, NIST, PCI oder SWIFT. Gibt man in der Suite diverse Vorschriften an, so reagieren alle genutzten Module darauf, auch das Schwachstellen-Management. Dazu wird wie üblich die gesamte IT-Infrastruktur gescannt, darunter Netzwerke, Clients, Server, aber auch Industrie- und IoT- Geräte. Selbstverständlich erkennt die CSS auch Cloud-Strukturen für Datenplattformen, Mobile-Management und auch virtuelle Umgebungen. Sind alle Vorgaben erfüllt, wird das von der Software dokumentiert und das Einhalten der Vorgaben lässt sich jederzeit belegen.
Der Control Compliance Suite Vulnerability Manager identifiziert laut Symantec Sicherheitsrisiken proaktiv, analysiert deren Auswirkungen auf den Geschäftsbetrieb und plant und ergreift Massnahmen zur Problembehebung. Die Bewertung der Sicherheitslücken stellt die Suite in der webbasierten Konsole des CCS Vulnerability Managers dar. In «Smart Groups» sind dort die Felder mit den in der Struktur installierten Software-Agenten und Scannern übersichtlich zusammengefasst. Es lassen sich zum Beispiel Server oder virtuelle Umgebungen auch getrennt darstellen.
Aus allen Bereichen wird eine Ist- und Risikoanalyse erstellt. Durch die permanente Erfassung und Dokumentation lassen sich aus den Analysen auch Zeitreihen darstellen. Eventuelle Outbreaks und deren wirksame Eindämmung sind so leicht ablesbar. Offene oder gerade bearbeitete Sicherheitsverstösse sowie Software-Lücken belegt das System mit einem Ticket, das dann vom Security-Team abgearbeitet werden kann. Für das Patch-Management lassen sich auch vorhandene Strukturen anderer Anbieter einbinden. Insgesamt ist die CSS laut Symantec mit den folgenden Kennzahlen gut gerüstet: 57.000 Patch-Prüfungen, mehr als 75 unterstützte Plattformen, 15'000 Konfigurationsprüfungen, Erkennung von mehr als 50.000 Sicherheitslücken und die Unterstützung von über 100 Vorgaben und Rahmenwerken.


Das könnte Sie auch interessieren