DATAKOM beleuchtet IT-Schutzmaßnahmen aus der inneren Perspektive

Veröffentlicht am von

Schwachstellenmanagement als Service

Pressemeldung der Firma DATAKOM Gesellschaft für Datenkommunikation mbH

Dank Schutzmaßnahmen wie Firewalls, Virenscannern und BYOD-Security etc. wiegen viele Unternehmen sich und ihr IT-Netzwerk in Sicherheit. Doch häufig führen fehlerhafte Programmierungen in Betriebssystemen und Applikationen zu Lücken in der IT-Infrastruktur. Sie bieten Hackern die Chance, Schadsoftware ins Netzwerk einzuschleusen, Rechner auszuspähen oder in Bot-Nets einzubinden. Um diese Gefahren zu erkennen, ist ein Perspektivenwechsel notwendig: Den ermöglicht Systemintegrator DATAKOM mittels Schwachstellentests und -management „as a service“, die auf dem Greenbone Security Manager (GSM) basieren.

Mit der schlüsselfertigen Hard-/Software-Lösung GSM führen die DATAKOM-Security-Spezialisten Schwachstellenanalysen zur Vorsorge gegen Netzwerk- und Systemeinbrüche durch. Dabei werden Microsoft Windows-Systeme (Clients und Server), GNU/Linux (Debian, Fedora, Mandriva, Red Hat, SUSE, Ubuntu, Solaris, HP-UX, Cisco) und verschiedene aktive Netzwerkkomponenten untersucht. Die Sicherheit am Perimeter wird überprüft, indem von remote öffentlich erreichbare IP-Adressen wie Web-, E-Mail- und FTP-Server getestet werden. Aktuell sind ca. 40.000 Schwachstellentests (Vulnerability-Tests) im Greenbone Security-Feed enthalten.

CVSS ermöglicht Vergleichbarkeit

Die Bewertung des Schweregrads einer Schwachstelle folgt dem Standard CVSS (Common Vulnerability Scoring System). Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feed ist mit einem CVSS-Wert versehen. Dies ermöglicht einheitliche Analysen, Vergleiche und Selektionen bzgl. des Schweregrades in Scan-Reports. Die Geräteerkennung und klassifizierung erfolgt gemäß CPE Common Product Enumeration. Allein aufgrund dieser Klassifizierung der Assets sowie der im Standard CVE (Common Vulnerability Enumeration) dokumentierten Schwachstellen ist es möglich, neue Sicherheitslücken aufzudecken, ohne dass ein Schwachstellen-Scanning vorgenommen werden muss. Alle aufgeführten Industriestandards stehen tagesaktuell per Security Feed zur Verfügung.

Analyse – Auswertung – Optimierung

Da nur qualitätsgeprüfte Exploits eingesetzt werden, entstehen durch die Schwachstellentests keinerlei Störungen, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht. DATAKOM erstellt einen Report, der auf den Scanergebnissen basiert und pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet und welche Maßnahmen zum Schließen der Sicherheitslücke notwendig sind. Alle Ergebnisse und Empfehlungen kann der Auftraggeber im Anschluss mit DATAKOM besprechen.

Made in Germany: Daten sind nachweislich sicher

Sorgen um den Datenschutz müssen nicht aufkeimen, denn Greenbone ist ein deutsches Unternehmen mit Sitz in Osnabrück. Sowohl der Hersteller Greenbone wie auch DATAKOM tragen das von TeleTrust verliehene Qualitätszeichen „IT Security made in Germany“. Damit wird u.a. versichert, dass die angebotenen Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden. Die Ergebnisse der Schwachstellentests werden direkt und nur auf der GSM-Appliance gespeichert. Sie werden unmittelbar nach Abschluss der Dokumentationsarbeiten und Besprechung gelöscht. Alle Erkenntnisse, die DATAKOM im Rahmen der Schwachstellen-Scans gewinnt, werden als Betriebsgeheimnis behandelt.

Weitere Informationen rund um den Service Schwachstellentests und -management mit dem GSM sind auf der DATAKOM-Website zusammengestellt.



Firmenkontakt und Herausgeber der Meldung:
DATAKOM Gesellschaft für Datenkommunikation mbH
Oskar-Messter-Str. 16
85737 Ismaning
Telefon: +49 (89) 996525-0
Telefax: +49 (89) 996525-99
http://www.datakom-distribution.de



Dateianlagen:
    • DATAKOM beleuchtet IT-Schutzmaßnahmen aus der inneren Perspektive
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen "IT-Security made in Germany".


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.