Neue Software von IBM identifiziert Sicherheitsrisiken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
64070_kopie

IBM hat eine neue, integrierte Security-Intelligence-Lösung angekündigt, die Organisationen dabei unterstützen soll, zentrale Sicherheitsschwachstellen in Echtzeit zu identifizieren und gleichzeitig die Gesamtkosten im Security-Betrieb zu senken.

Die neue Lösung QRadar Vulnerability Manager gibt Sicherheitsverantwortlichen einen durchgängigen Blick über ihr gesamtes Netzwerk, so dass sie schnell die Abwehr von Risiken verbessern können. Durch die Aggregation der Informationen über mögliche Schwachpunkte in einer einheitlichen Darstellung können Sicherheitsverantwortliche die Ergebnisse von Netzwerk-, Endpunkt, Datenbank-oder Applikations-Scans einsehen, bewerten und Aktionen ableiten.

Mehr als 70,000 Sicherheitslücken vermutet man heute, mit mehr als einem Dutzend neuer Meldungen pro Tag. Die rasch zunehmende Verbreitung von Social, Mobile und Cloud Computing kann eine weitere Verschärfung der Bedrohungslage bedeuten, da jedes neue Gerät in einem Netzwerk potenzielle Schwachstellen erzeugen kann.

Als Teil der IBM Security Intelligence Plattform ist QRadar Vulnerability Manager (QVM) ein Software-Modul, das Sicherheitslücken aufspürt und dabei hilft, sich gegen Exploits zu schützen. Durch einfaches Aktivieren eines Lizenzschlüssels kann diese neue Software automatisch das Netzwerk scannen und Analysen durchführen, die Security-Teams helfen, ihre begrenzten Ressourcen effektiver einzusetzen.

“Traditionelle Schwachstellenmanagement-Lösungen funktionieren nicht mehr ausreichend”, sagt Gerd Rademann, Business Unit Executive, Security Systems, IBM DACH. .”Vulnerability Scanning benötigt heute eine Darstellung des kompletten Netzwerkverkehrs unter Berücksichtigung des aktuellen Kontextes zur Bewertung und Echtzeit-Analyse. Damit wird vermieden, daß auch bekannte und verhinderbare Bedrohungen in einer Übermenge an Daten verloren gehen. “

Die Lücken in Vulnerability Management-Lösungen schließen

QRadar Vulnerability Manager hilft Kunden, ihr Sicherheitsmanagement zu verbessern durch die Aggregation der Informationen über potentielle Schwachstellen in einer verdichteten Darstellung, anhand derer schnell priorisiert werden kann. Sicherheitsteams können die Ergebnisse von Netzwerk-, Endpunkt-, Datenbank- oder Anwendungsscans neben den neuesten X-Force-Threat-Intelligence-Warnmeldungen einsehen. Der QRadar Vulnerability Manager enthält auch einen eigenen PCI-zertifizierten Scanner, der planmäßig oder durch Netzwerk-Sicherheitsereignisse ausgelöst aktiv werden kann.

“Der QRadar Vulnerability Manager ist ein Durchbruch für die IT-Security-Branche”, meint Murray Benadie, Geschäftsführer, Zenith Systems, ein IBM Business Partner. “Er kann eine riesige Liste von Schwachstellen um die Hälfte, wenn nicht mehr, verkürzen. Nutzer werden schnell Schwachstellen in ihren Netzwerken erkennen können, ohne die dafür nötigen Werkzeuge selbst kombinieren zu müssen – das ist es nämlich, warum Informationen bisher durch die Ritzen fallen. Diese Lösung verändert die Situation.”

Intrusion Prevention-Lösung sorgt für “Virtual Patches”, wenn Abhilfe noch nicht verfügbar ist

IBM baut seine Intrusion Prevention-Plattform mit der Einführung der IBM Security Network Protection XGS 5100 aus. Voll integriert mit IBM Security Qradar, bietet die Plattform jetzt laufende Netzwerk-Daten-Feeds, um Stealth-SSL-Angriffe identifizieren zu helfen. Zusätzlich ermöglicht die Lösung besseren Echtzeit-Schutz vor neuen Bedrohungen und mehr Netzwerktransparenz und -kontrolle. Diese erweiterte Intrusion-Prevention-Plattform umfasst auch die besondere IBM “Virtual Patch”-Technologie, um gegenüber Risiken Schutz zu bieten, falls ein Software-Patch noch nicht verfügbar ist.

Zusätzlich kündigt IBM auch eine neue Version der IBM Security zSecure Suite an, eine Mainframe-Sicherheitslösung mit Integration der IBM QRadar Security Intelligence Platform. Diese Lösung hilft dabei, Organisationen im Thema Mainframe-Sicherheit unternehmensweite Transparenz zu verschaffen durch automatisierte Echtzeit-Warnmeldungen und entsprechende Compliance-Berichte. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Unter dem Titel „Digitale Geschäftsprozesse und -modelle verändern die Arbeitswelt“ liefert die Managementberatung Unity in ihrer aktuellen Ausgabe der Studienreihe „Opportunity“ Antworten auf die Fragen, die Manager und Führungskräfte derzeit umtreiben: Wie sehen Geschäftsprozesse und Geschäftsmodelle im Industrie-4.0-Zeitalter konkret aus? Welche Auswirkungen haben diese auf die Arbeitswelt und die Aus- und Weiterbildung? Und wie können Unternehmen ihre Mitarbeiter in den notwendigen Veränderungsprozess einbinden und „mit auf den Weg nehmen“?
Big Data ist einer von 30 Schlüsselfktoren der digitalen Kommunikation, die das Institute of Electronic Business, An-Institut der Universität der Künste Berlin, gemeinsam mit iDeers Consulting 2013 erstmals erhoben hat. Als Schlüsselfaktoren wurden alle Einflussfaktoren, bedeutenden Entwicklungen und umfassenden Trends definiert, die die digitale Kommunikation beeinflussen oder aus ihr heraus entstehen. Von Prof. Dr. Dr. Thomas Schildhauer & Hilger Voss

Produktmeldung: Das Bundeskabinett hat im Februar beschlossen, das deutsche Recht an die EU-Datenschutz-Grundverordnung (EU DS-GVO) anzupassen. Diese bringt strengere Regelungen beim Umgang mit personenbezogenen Informationen mit sich. Bei Nichteinhaltung drohen Sanktionen bis zu mehreren Millionen Euro. Eine Lösung hierfür hält SER mit Doxis4 safeLock jetzt schon bereit.

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Big Data, ERP, KI, AR, Cloud, RPA – wie Unternehmen mit digitalen Technologien ihre Zukunft sichern

2025

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.