Secunia und MS-ISAC bieten Schwachstellen- und Patch-Management für US-Behörden

Secunia, ein führender Anbieter für IT-Sicherheitslösungen, hat eine neue Partnerschaft mit der Abteilung Multi-State Information Sharing and Analysis Center (MS-ISAC) des US-amerikanischen Center for Internet Security geschlossen. Dies ist die Anlaufstelle zum Thema Cybersecurity für die staatlichen, lokalen, territorialen und stammesbezogenen Behörden in den USA. Durch die Zusammenarbeit zwischen Secunia und der MS-ISAC erhalten sie Lösungen zur Verbesserung des Schwachstellen- und Patch-Managements. Damit können diese öffentlichen Einrichtungen ihren Schutz vor den immer komplexeren Herausforderungen im Bereich Cybersecurity verbessern.

Mit diesem Abkommen erhalten die Mitglieder des MS-ISAC vergünstigten Zugang zum Secunia Corporate Software Inspector (CSI). Dies ist eine umfassende Lösung für das Schwachstellen- und Patch-Management, die die Entdeckung mit der Verteilung von Sicherheitsupdates verbindet. Sie bietet eine Übersicht aller Schwachstellen im Netzwerk in einer einfachen Anwendung sowie deren Behebung durch effizientes Deployment von Patches verschiedener Software-Hersteller. Secunia CSI nutzt die umfassendste und zuverlässigste Datenbank im Markt mit Informationen über Schwachstellen. Die Secunia Vulnerability Intelligence Database wird durch ein eigenes Forschungsteam im Haus von Secunia betreut, das Schwachstellen entdeckt und bewertet.

"MS-ISAC freut sich über die Zusammenarbeit mit Secunia, um unsere Mitglieder bei der Identifizierung und Beseitigung von Schwachstellen in ihrer gesamten Umgebung zu unterstützen", sagt William F. Pelgrin, President und CEO des Center for Internet Security sowie Vorsitzender des MS-ISAC. "Die Herausforderungen im Bereich Cybersecurity für unsere angeschlossenen Behörden sind gewaltig und der Bedarf für kosteneffektive Lösungen zu deren Bewältigung war noch nie so groß. Diese Zusammenarbeit ist ein hervorragendes Beispiel für eine Public-Private-Partnerschaft, die notwendig ist, um unsere kritischen Infrastrukturen vor Cybersecurity-Bedrohungen zu schützen. Wir freuen uns auf ähnliche Gelegenheiten zur Kooperation mit weiteren Top-Sicherheitsanbietern, um die Behörden unserer Nation durch unsere neueste Abteilung, der Trusted Cyber Security Purchasing Alliance zu schützen."

Die gesamte IT-Branche kümmert sich stärker um Schwachstellen und die Gefahren für Unternehmen. So stellte Gartner in "Magic Quadrant for Endpoint Protection Platforms" (Januar 2012) fest, dass "einige Hersteller damit begonnen haben, proaktive Tools zur Entdeckung von Schwachstellen und Kontrolle von Applikationen anzubieten, die die Angriffsfläche reduzieren." Diese Angriffsfläche jedoch erhöht sich von Jahr zu Jahr durch eine konstante Zunahme der Schwachstellen, gemäß dem Secunia Yearly Report 2011. Zudem hat dieser festgestellt, dass ein Anstieg an Schwachstellen bei Software von anderen Herstellern als Microsoft insbesondere die Komplexität der Patch-Management-Prozesse erhöht.

"Wir freuen uns auf die Zusammenarbeit und die Unterstützung der MS-ISAC-Mitglieder, die mit Secunia CSI nun für den Umgang mit Schwachstellen gerüstet sind", sagt Thomas Zeihlund, CEO von Secunia. "Secunia CSI wird einen direkten, positiven Einfluss auf die Effektivität und Schnelligkeit der Patch-Management-Prozesse der Mitglieder haben. Die Lösung bietet Transparenz für mögliche Sicherheitsbedrohungen ihrer Organisationen, so dass sie die Kapazitäten und Aktionen gezielt und priorisiert einsetzen können."
 
Quelle: Pressemitteilung der Secunia ApS vom 22.03.2012