ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

LinkedIn Facebook Twitter RSS

Symantec Control Compliance Suite warnt frühzeitig vor IT-Risiken

Version 10.5 importiert die Daten aus verschiedensten Systemen und hilft bei Priorisierung und Beseitigung von IT-Gefahren

München, 15. Februar 2011 – IT-Risiken im Griff – Mit der neuen Symantec Control Compliance Suite (CCS) können Unternehmen ihre IT-Risiken dank automatischer Prozesse strenger kontrollieren und zugleich einen umfassenderen Blick über ihre IT-Infrastruktur gewinnen. Dank der integrierten Update-Funktion in Version 10.5 unterstützt die Symantec Control Compliance Suite die jüngsten Regularien und Sicherheitsstandards. So kann sie IT-Risken nach den aktuellsten technischen Spezifikationen bewerten.


Wenn es um die Einschätzung der eigenen Risiken geht, sieht es in den meisten Firmen düster aus: Laut einem Bericht der IT Policy Compliance Group haben 80 Prozent der Unternehmen kaum Einblick in ihre IT-Risiken. Sie brauchen zwischen drei und neun Monaten oder gar länger, um ihr IT-Risikoniveau zu bestimmen. Dies liegt nicht nur an mangelhaften Kontrollen, sondern auch an fehlender Transparenz. Firmen fällt es ebenfalls schwer, Risiken nach ihrem tatsächlichen Potenzial zu priorisieren. Die Symantec Control Compliance Suite hilft Firmen, diese Probleme zu meistern, indem sie mehr Kontrolle und Einblick in die IT-Risiken liefert. Die Version 10.5 greift dazu einmal auf die Vergleichswerte aus dem neuen Security Content Automation Protocol (SCAP) zurück und bezieht zudem die Data-Loss-Prevention-Lösung von Symantec mit ein. So können sich Firmen sofort auf ihre geschäftskritischen Posten und Daten konzentrieren und diese angemessen schützen.


Entwickelt wurde das Automatisierungsprotokoll vom National Institute of Standards and Technology (NIST), auf dessen Basis Unternehmen einheitliche Sicherheitstests und Berichte für Lösungen unterschiedlicher Hersteller aufsetzen können. So lassen sich auch Berichte zu Konfiguration und Software-Fehlern über Herstellergrenzen hinweg definieren. Diese Standards erleichtern eine einheitliche Darstellung und Priorisierung von IT-Risiken, damit die größten Gefahren tatsächlich als erste beseitigt werden können.


Verbessertes Management des Risikos
Durch das Zusammenspiel aus Symantec Data Loss Prevention und Control Compliance Suite können Organisationen das Risiko für ihre kritischen Daten viel besser handhaben. So lässt sich per Workflow beispielsweise festlegen, dass Mitarbeiter, die gegen Datenschutzrichtlinien verstoßen haben, automatisch zu einem Sicherheitstraining eingeladen werden. Die Ergebnisse aus den Trainings lassen darauf schließen, ob die Mitarbeiter Risiken richtig einschätzen, und erlauben so eine Feinjustierung der entsprechenden Maßnahmen.


Ganzheitliches Bild der IT-Risiken
Laut IT Policy Compliance Goup sammeln alljene Unternehmen, die bereits einen umfassenden Blick auf ihre IT-Risiken haben, routinemäßig Daten aus mehreren Quellen und erstellen auf dieser Basis ihre Berichte. Die Symantec Control Compliance Suite erleichtert diesen Prozess, indem sie die Daten verschiedenener Systeme innerhalb der Firma konsolidiert und in Version 10.5 in übersichtlichen web-basierenden Dashboards dargestellt.


Künftige Versionen der Control Compliance Suite werden zudem weitere Lösungen von Symantec konsultieren, damit ein Unternehmen ein noch besseres Verständnis seiner IT-Risiken gewinnen kann. So sollen beispielsweise Informationen in Echtzeit zu kritischen Software-Fehlern oder die aktuellsten Warnungen zu Sicherheitsvorfällen mit einfließen.


Integrierte Kontrollfunktionen
Unternehmen profitieren bei der Symantec Control Compliance Suite 10.5 besonders von den integrierten, einheitlichen Kontrollfunktionen, die über Herstellergrenzen hinweg auch unterschiedliche Regularien einbetten. Diese Parameter werden automatisch aktualisiert, damit sämtliche Kontrollkriterien stets auf den jüngsten Standards basieren. So kann die Lösung bereits nach PCI 2.0 und den aktuellen SCAP-Kennzahlen bewerten.

Die Software kann das IT-Risiko ebenfalls entsprechend dem Federal Desktop Core Configuration Standard (FDCC) und nach Open Web Application Security Project (OWASP) für Webanwendungen bewerten. Die FDCC legt Kontrollen fest, mit denen Desktops gegen sicherheitsgefährendeSoftware-Fehler und Konfigurationsänderungen geschützt werden. Das OWASP bietet einen technischen Sicherheitsstandard, der sich auf die zehn wichtigsten Schwachstellen bei Webanwendungen konzentriert.


Die Symantec Control Compliance Suite 10.5 ist ab sofort erhältlich.


###


Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse. Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.

 

Über Symantec

Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.

Symantec (Deutschland) GmbH, Humboldtstraße 6, 85609 Aschheim
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 – 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:


Lilian Randzio PR Specialist Enterprise
Deutschland, Österreich, Schweiz
Symantec (Deutschland) GmbH
Telefon: +49 (0)89-94302-620
Mobil: +49-(0)172-1465207
E-Mail: lilian_randzio@symantec.com

Katharina Scheurer
Line Manager
LEWIS Communications GmbH
Telefon: +49 (0)89-1730-1926
Fax: +49(0)89-1730-1999
E-Mail:SymantecGermany@lewispr.com

 

  • Hier können Sie die Pressemitteilung herunterladen.

@Symantec