Skybox Security stellt Version 6.5 von Firewall Assurance und Network Assurance vor

Veröffentlicht am von

Sicherheitsrisiken für Unternehmen sichtbar machen

Pressemeldung der Firma Skybox Security

Nicht beherrschte Komplexität macht Netzwerke verwundbar. Denn das Zusammenspiel von Konfigurationseinstellungen in Firewalls, Sicherheitslücken in Hosts und Netzwerkzugangspfaden muss perfekt aufeinander abgestimmt sein, damit Cyberkriminellen und -spionen die Angriffswege versperrt sind. Genau hier setzen die neuen Versionen 6.5 der Skybox Security-Lösungen Firewall Assurance und Network Assurance an. Sie machen Risiken transparenter, vereinfachen ihre Analyse und geben konkrete Handlungsempfehlungen.

„In dem Maße, wie Unternehmen ihre Daten konsolidieren, wird es interessant zu wissen, wie Cyberkriminelle diese Daten angreifen können … Durch die Analyse von Informationen zu Sicherheitslücken, Geräte- und Netzwerkeinstellungen lässt sich der wahrscheinlichste Angriffsweg mittels eines Computermodells bestimmen, das aktiv gegen diese Attacken schützt“, so Forrester-Analyst John Kindervag in dem Bericht „TechRadar for Security & Risk Professions Q2 2012“.

Firewall Assurance 6.5 beinhaltet eine neue grafische Firewalldarstellung, die Administratoren sämtliche Firewalls inklusive aller Verbindungen sehen lässt sowie Prüfungen und Änderungen von Zonen und Schnittstelleneigenschaften innerhalb der grafischen Darstellung ermöglicht. Die Firewalllandkarte wird dynamisch erstellt und automatisch aktualisiert. Die Administratoren können direkt in die Firewallarchitektur eingreifen und die Interaktionen zwischen den verschiedenen Sicherheitsgeräten besser verstehen und analysieren.

Network Assurance 6.5 erlaubt neu die grafische Darstellung identifizierter Schwachstellen in den Hosts. Dadurch können Sicherheitsverantwortliche mögliche ausnutzbare Lücken aus der Perspektive eines Angreifers schnell ermitteln. Mit der Network Assurance-Technologie des Access Analyzer sind Kunden in der Lage, neue Verbindungsanfragen von Anwendungen dahingehend zu prüfen, ob sie nicht unabsichtlich Risiken nach sich ziehen, und risikoärmere Alternativen zu identifizieren, bevor eine Änderung vorgenommen wird.

„Um geschäftsrelevante Dienste vor Angriffen zu schützen, muss man die Sicherheitsinfrastruktur verstehen sowie die Schwachstellen und möglichen Angriffsvektoren sehen. Wie soll man ein Netzwerk verteidigen, wenn man das Risiko nicht vorausberechnen kann?“, betont Gidi Cohen, CEO von Skybox Security. „Die Skybox-Lösungen sammeln und analysieren automatisch Daten von Firewalls, Netzwerkgeräten sowie aus Asset Management- und Patch Management-Systemen. Und auf dieser Basis erstellen sie einen Aktionsplan zum Schließen von Sicherheitslücken, um das Risiko für das Unternehmen insgesamt zu senken.“

Zu den weiteren Neuerungen in der Version 6.5 zählen unter anderem:

– In Network Assurance lassen sich VPN-Gruppen klar und einfach organisieren – Network Assurance 6.5 identifiziert VPN-Gruppen automatisch und stellt sie auf der Netzwerkkarte jeweils als einen einzigen Knotenpunkt dar. Dadurch wird die Struktur klarer und die Analyse von VPN-Netzen im Netzwerkmodell einfacher.

– Detaillierter Prüfbericht zu Zugangsregeln lässt sich nach Bedarf erstellen – Firewall Assurance 6.5 enthält neu einen „Access Rule Audit Report“, der pro Zugangsregel umfassende Informationen zum Compliance-Status und möglichen Optimierungen für alle Geräte in einem vom Administrator frei definierbaren Bereich zusammenstellt. Die Informationen werden in ein CSV-Dokument exportiert und enthalten Metadaten zur Zugangsregel, Informationen zur Regelkonformität des Zugangs sowohl auf der Ebene der Firewalls als auch des Netzwerks, zum Compliance-Status der Firewall-Regeln, verdeckten oder redundanten Indikatoren sowie Angaben zur Nutzung der Regel.

– Firewall-Regeln werden umfassend geprüft – Firewall Assurance bietet eine Reihe neuer Prüfungen für Firewall-Regeln und untersucht nun zusätzlich nicht protokollierte Regeln sowie Inhalte von Regelfeldern. Außerdem bietet Firewall Assurance jetzt eine „Stealth Rule“-Prüfung, um Bereinigungen in den Firewall-Einstellungen zu validieren, sowie die Modellierung von Regelnamen und die Analyse von Regelgruppen.

Firewall Assurance und Network Assurance 6.5 stehen für Kunden im Rahmen der Skybox View Enterprise Suite 6.5 zum Herunterladen bereit. Teil dieser Suite ist auch die aktuelle Version 6.5 von Risk Control, einer grundlegend weiterentwickelten Lösung für das Management von Sicherheitslücken. Mit den neuen Techniken von Risk Control 6.5, insbesondere dem Schwachstellen-Detektor, lassen sich Sicherheitslücken im Netzwerk ohne aktive Scans in automatisierter Form und ohne Eingriff in Systeme und Infrastruktur ermitteln. Außerdem erlauben neue Sicherheitsmetriken, Umfang und Risiko des Gefährdungspotenzials zu bewerten und die Effektivität der zum Schließen der Lücken getroffenen Maßnahmen zu prüfen.

Weitere Informationen zu den präventiven Skybox Security-Lösungen für das Management von Sicherheitsrisiken sind unter www.skyboxsecurity.de erhältlich.



Firmenkontakt und Herausgeber der Meldung:
Skybox Security
Bensheimer Str. 18
64653 Lorsch
Telefon: +49 (6251) 5869-975
Telefax: nicht vorhanden
http://www.skyboxsecurity.com

Skybox Security ist Spezialist für präventives IT-Sicherheitsmanagement. Mit den Lösungen des US-Anbieters, dessen Forschung und Entwicklung (R&D) in Israel angesiedelt ist, können IT-Manager in automatisierter Form und ohne tief in die Systeme und Infrastruktur einzugreifen kritische Sicherheitsrisiken wie nicht geschlossene Sicherheitslücken und Konfigurationsfehler in Firewalls identifizieren, priorisieren und beseitigen. Die Lösungen von Skybox Security liefern IT-Entscheidern kontinuierliche Netzwerktransparenz und innovative Sicherheitsanalysen. Dadurch lassen sich potenzielle Cyberangriffe und Datendiebstähle schon im Vorfeld verhindern. Unternehmen aus verschiedenen Branchen - Finanzdienstleister, Öffentlicher Sektor, Ver- und Entsorger, Rüstungsindustrie, Handelsunternehmen und Telekommunikationsanbieter - setzen auf die Lösungen von Skybox Security, um Risiken einzudämmen, sichere Prozesse für das Änderungsmanagement zu implementieren und jede Art von Richtlinien kontinuierlich zu erfüllen. Weitere Informationen sind unter www.skyboxsecurity.com erhältlich. Skybox® Security ist eine eingetragene Handelsmarke der Skybox Security Inc. Alle anderen eingetragenen und nicht eingetragenen Handelsmarken im Dokument sind das ausschließliche Eigentum ihrer jeweiligen Inhaber. Produktdetails können jederzeit und ohne vorherige Ankündigung Änderungen unterliegen. © 2012 Skybox Security, Inc. Alle Rechte vorbehalten.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.