Schwachstellenmanagement nach BSI IT-Grundschutz-Standards

Vereinfachte IT-Grundschutz-Audits

| Redakteur: Peter Schmitz

Mit vorgefertigten Audit-Dateien für Nessus und SecurityCenter vereinfacht Tenable das Schwachstellenmanagement nach BSI IT-Grundschutz-Standards und gewährleistet dauerhafte Compliance mit den IT-Grundschutz-Empfehlungen.
Mit vorgefertigten Audit-Dateien für Nessus und SecurityCenter vereinfacht Tenable das Schwachstellenmanagement nach BSI IT-Grundschutz-Standards und gewährleistet dauerhafte Compliance mit den IT-Grundschutz-Empfehlungen. (Bild: Tenable Network Security)

Tenable Network Security, bekannt durch den Nessus Security Scanner, bietet jetzt mit SecurityCenter aus der Produktfamilie "Unified Security Monitoring" eine Lösung an, die Unternehmen die Einhaltung von BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht. Vorgefertigte Audit-Dateien gewährleisten kontinuierliche Compliance mit IT-Grundschutz-Empfehlungen.

Die IT-Grundschutz-Standards und -Kataloge sind eine Reihe von Empfehlungen, die Organisationen darin unterstützen sollen, den bestmöglichen Sicherheitsstatus für ihr internes Informationsmanagement zu erreichen und zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt und pflegt diese BSI-Standards, die auch den „IT-Grundschutz“ umfassen. Der IT-Grundschutz empfiehlt Methoden, um Verfahren, Prozesse und Ansätze für das „Information Security Management“, die Risikoanalyse und das „Business Continuity- Management“ umzusetzen.

SecurityCenter ist eine hochskalierbare Lösung für Unternehmen, die verschiedene Teams für Sicherheits-Scans, Compliance Management und Audits haben.
SecurityCenter ist eine hochskalierbare Lösung für Unternehmen, die verschiedene Teams für Sicherheits-Scans, Compliance Management und Audits haben. (Bild: Tenable)

Mit seinen Produkten Nessus und SecurityCenter bietet Tenable eine Reihe von Lösungen an, die eine Einhaltung der BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht und auch dann zuverlässig durchsetzt, wenn das Unternehmensnetzwerk modifiziert und weiter entwickelt wird.

So stehen mit Nessus und SecurityCenter ab sofort standardisierte IT-Grundschutz- und BSI-Audit-Dateien zur Verfügung, die eine einfache Erfüllung der BSI-Empfehlungen für Windows-Systeme (bereits verfügbar) und Linux-Systeme (in Kürze erhältlich) ermöglichen. Auf Basis dieser vorgefertigten Audit-Vorlagen können Organisationen IT-Grundschutz-basierte Prüfungen durchführen und so rechtzeitig Probleme identifizieren und beheben, die sich auf die technische und infrastrukturelle Sicherheit ihrer Geschäftsdaten auswirken können.

Andere Versionen von Nessus- und SecurityCenter-Prüfungen können außerdem sensible Daten identifizieren, die anhand der IT-Grundschutz-Empfehlungen geschützt werden können – beispielsweise Kreditkartennummern und sensitive Geschäftsinformationen. Nessus und SecurityCenter können diese Suchvorgänge agentenlos durchführen, sie benötigen lediglich gültige Anmeldeinformationen, um einen Remote-Computer zu scannen.

Intelligentes, fortlaufendes Monitoring

Durch die Kombination von Nessus mit anderen Komponenten innerhalb der Tenable Unified Security Monitoring (USM)-Architektur können Unternehmen die einmal hergestellte Compliance mit IT-Grundschutz-Empfehlungen dauerhaft überwachen und bewerten.

So ermöglicht die integrierte Nutzung von Nessus mit SecurityCenter, dem Passive Vulnerability Scanner und der Log Correlation Engine die kontinuierliche Überwachung und Erkennung neuer Geräte im Netzwerk, die eventuelle Gefährdungen hervorrufen können. Darüber hinaus wird das Identifizieren tatsächlich relevanter Assets unterstützt, so dass die Organisation ihre IT-Grundschutz-Audits auf diese Bestände begrenzen und den Zeit- und Ressourcenaufwand für regelmäßige Scans deutlich senken kann.

IT-Grundschutz als Grundstein für mehr Sicherheit

BSI Campus 2013 – Intensiv-Seminare zu Sicherheits- und Notfall-Management

IT-Grundschutz als Grundstein für mehr Sicherheit

29.07.13 - Mit den IT-Grundschutz-Katalogen liefert das Bundesamt für Sicherheit in der Informationstechnik ein hilfreiches Rahmenwerk für das Security- und Event-Management. Der BSI Campus 2013, ein Praxis-Workshop der Vogel IT-Akademie, befasst sich praxisnah mit den entsprechenden BSI-Standards 100-1 bis 100-4. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42256818 / Standards)