Suchen

Schwachstellenmanagement nach BSI IT-Grundschutz-Standards Vereinfachte IT-Grundschutz-Audits

| Redakteur: Peter Schmitz

Tenable Network Security, bekannt durch den Nessus Security Scanner, bietet jetzt mit SecurityCenter aus der Produktfamilie "Unified Security Monitoring" eine Lösung an, die Unternehmen die Einhaltung von BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht. Vorgefertigte Audit-Dateien gewährleisten kontinuierliche Compliance mit IT-Grundschutz-Empfehlungen.

Firmen zum Thema

Mit vorgefertigten Audit-Dateien für Nessus und SecurityCenter vereinfacht Tenable das Schwachstellenmanagement nach BSI IT-Grundschutz-Standards und gewährleistet dauerhafte Compliance mit den IT-Grundschutz-Empfehlungen.
Mit vorgefertigten Audit-Dateien für Nessus und SecurityCenter vereinfacht Tenable das Schwachstellenmanagement nach BSI IT-Grundschutz-Standards und gewährleistet dauerhafte Compliance mit den IT-Grundschutz-Empfehlungen.
(Bild: Tenable Network Security)

Die IT-Grundschutz-Standards und -Kataloge sind eine Reihe von Empfehlungen, die Organisationen darin unterstützen sollen, den bestmöglichen Sicherheitsstatus für ihr internes Informationsmanagement zu erreichen und zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt und pflegt diese BSI-Standards, die auch den „IT-Grundschutz“ umfassen. Der IT-Grundschutz empfiehlt Methoden, um Verfahren, Prozesse und Ansätze für das „Information Security Management“, die Risikoanalyse und das „Business Continuity- Management“ umzusetzen.

SecurityCenter ist eine hochskalierbare Lösung für Unternehmen, die verschiedene Teams für Sicherheits-Scans, Compliance Management und Audits haben.
SecurityCenter ist eine hochskalierbare Lösung für Unternehmen, die verschiedene Teams für Sicherheits-Scans, Compliance Management und Audits haben.
(Bild: Tenable)
Mit seinen Produkten Nessus und SecurityCenter bietet Tenable eine Reihe von Lösungen an, die eine Einhaltung der BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht und auch dann zuverlässig durchsetzt, wenn das Unternehmensnetzwerk modifiziert und weiter entwickelt wird.

So stehen mit Nessus und SecurityCenter ab sofort standardisierte IT-Grundschutz- und BSI-Audit-Dateien zur Verfügung, die eine einfache Erfüllung der BSI-Empfehlungen für Windows-Systeme (bereits verfügbar) und Linux-Systeme (in Kürze erhältlich) ermöglichen. Auf Basis dieser vorgefertigten Audit-Vorlagen können Organisationen IT-Grundschutz-basierte Prüfungen durchführen und so rechtzeitig Probleme identifizieren und beheben, die sich auf die technische und infrastrukturelle Sicherheit ihrer Geschäftsdaten auswirken können.

Andere Versionen von Nessus- und SecurityCenter-Prüfungen können außerdem sensible Daten identifizieren, die anhand der IT-Grundschutz-Empfehlungen geschützt werden können – beispielsweise Kreditkartennummern und sensitive Geschäftsinformationen. Nessus und SecurityCenter können diese Suchvorgänge agentenlos durchführen, sie benötigen lediglich gültige Anmeldeinformationen, um einen Remote-Computer zu scannen.

Intelligentes, fortlaufendes Monitoring

Durch die Kombination von Nessus mit anderen Komponenten innerhalb der Tenable Unified Security Monitoring (USM)-Architektur können Unternehmen die einmal hergestellte Compliance mit IT-Grundschutz-Empfehlungen dauerhaft überwachen und bewerten.

So ermöglicht die integrierte Nutzung von Nessus mit SecurityCenter, dem Passive Vulnerability Scanner und der Log Correlation Engine die kontinuierliche Überwachung und Erkennung neuer Geräte im Netzwerk, die eventuelle Gefährdungen hervorrufen können. Darüber hinaus wird das Identifizieren tatsächlich relevanter Assets unterstützt, so dass die Organisation ihre IT-Grundschutz-Audits auf diese Bestände begrenzen und den Zeit- und Ressourcenaufwand für regelmäßige Scans deutlich senken kann.

(ID:42256818)