MMS: Service mit Success-Tracking
Schwachstellen ein Angriffspunkt für Hacker: Network Vulnerability Service als Managed Security Service
Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke
(08.04.10) – Controlware erweitert das Portfolio der Managed Security Services um den neuen Network Vulnerability Service. Das Schwachstellenmanagement ist in drei Varianten verfügbar und reicht vom Basis-Scan bis hin zum vollständigen Outtasking mit individuellen Reports und proaktivem Tracking der Schwachstellenbehebung.
Schwachstellen gibt es in jedem Unternehmensnetz: Im Schnitt werden jede Woche rund 40 neue Sicherheitslücken in Betriebssystemen, Datenbanken, Applikationen und Netzwerk-Devices publiziert. Hinzu kommen Schwachstellen in Form von unsicheren oder unveränderten Default-Passwörtern, fehlerhaft konfigurierten Systemen oder Produktmängeln. Unentdeckt und ungepatcht ist jede dieser Schwachstellen ein Angriffspunkt, den Hacker nutzen können, um Rechner zum Absturz zu bringen, Daten zu stehlen oder die Kontrolle über Netzwerke zu übernehmen.
In der Praxis verfügen nur wenige Unternehmen über die Zeit, das Knowhow und die Personalressourcen, die erforderlich sind, um Netze kontinuierlich nach Schwachstellen zu durchsuchen und diese zu beseitigen. Controlware unterstützt Kunden im firmeneigenen Customer Service Center (CSC) daher ab sofort mit erweiterten Managed Security Services: Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke seiner Kunden regelmäßig und automatisiert nach Schwachstellen, liefert detaillierte Reports der gefundenen Sicherheitslücken und behebt diese auf Wunsch.
Der Network Vulnerability Service ist in drei Varianten verfügbar:
>> Der Einstiegsservice "Network Vulnerability": Basis ist ein kostenfreier, einmaliger Netzwerk-Check von zwei Netzwerkgeräten. Der Kunde erhält einen ersten Überblick über die Schwachstellen seines Netzes und einen ersten Eindruck über den Sicherheitsstand seiner IT-Infrastruktur.
>> Beim "Network Vulnerability Classic" definiert Controlware zunächst im Gespräch mit dem Kunden die Projektziele. Abhängig davon wird festgelegt, welche Systeme wie oft gescannt werden und welche Informationen die Reports enthalten sollen. Für optimale Transparenz erhält der Kunde Zugriff auf ein Web-Portal mit den Ergebnissen der Scans und Tipps zur Behebung der Schwachstellen.
>> Das Service-Paket "Network Vulnerability Premium" startet mit einem ganztägigen Initial-Workshop, bei dem Controlware mit dem Kunden die Rahmenbedingungen, Ziele und Abläufe des Projektes definiert. Darüber hinaus entwickeln die Controlware Experten individuelle Report-Templates, die exakt auf die Kundenanforderungen zugeschnitten sind - etwa wenn ein Unternehmen dokumentieren will, dass es SOX- oder PCI DSSkonform arbeitet. Außerdem umfasst das Premium-Paket ein innovatives Success-Tracking: Im Anschluss an die Scans prüft Controlware in regelmäßigen Abständen, ob die angemahnten Schwachstellen behoben wurden, und eskaliert gemäß vordefinierter Eskalationsstufen. Dieser Vulnerability Service geht weit über reine Schwachstelleninformationen hinaus, da die Netzsicherheit kontinuierlich überprüft und verbessert wird.
"Schwachstellenmanagement ist eine zeit- und personalintensive Pflichtaufgabe mit hohem Fehlerpotenzial und erheblichen Risiken - und damit ein attraktiver Kandidat für Outtasking", erklärte Jacqueline Trouvain, Solution Manager IT-Management & Managed Services bei Controlware. "Voraussetzung für ein erfolgreiches Outtasking ist aber, dass der Dienstleister die Kunden nach der eigentlichen Netzwerküberprüfung nicht mit einem langen Report kryptischer Schwachstellen alleine lässt." (Controlware: ra)
Controlware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.