Secunia stellt Vulnerability Intelligence Manager 4.0 vor

Secunia, führender Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender zur Verwaltung und Kontrolle von Schwachstellen, hat die Verfügbarkeit von VIM 4.0 bekanntgegeben, der neuen Version des Secunia Vulnerability Intelligence Manager.

Secunia VIM 4.0 ist die neueste Evolutionsstufe der von Secunia entwickelten Technologie, die Unternehmen dabei unterstützt, Schwachstellen zu kontrollieren und geschäftskritische Informationen und Daten gegen mögliche Angriffe zu schützen. Mit seiner Reichweite über mehr als 40.000 Softwaresysteme und –anwendungen ist VIM 4.0 die umfassendste Lösung zur Überwachung von Software-Schwachstellen. Sie ermöglicht Unternehmen, Sicherheitsbedrohungen vorzubeugen, bevor Cyberkriminelle ihre IT-Infrastruktur kompromittieren können.

„Wir freuen uns über die neue Version von VIM. Die bewährte Qualität der Schwachstellenaufdeckung des Secunia-Forschungsteams ist das Rückgrat der Lösung. Sicherheitsabteilungen können damit ihre Kapazitäten gezielt einsetzen und sich mit geschäftskritischen Bedrohungen beschäftigen, anstatt ihre Zeit in die Suche und Priorisierung von Problemen zu investieren“, so Morten R. Stengaard, Director of Product Management und Quality Assurance bei Secunia. „VIM bietet diese Sicherheit und diesen Fokus: durch die akkurate Aufdeckung, die Bereitstellung von Daten in Echtzeit, die Reportingfunktionen sowie zahlreiche Filter und Einstellungen, können Sicherheitsabteilungen die Ressourcen an die jeweiligen Stellen im Unternehmen verteilen und wirkungsame Sicherheitsprozesse aufsetzen.“

Compliance-Anforderungen erfüllt

Seit der Unternehmensgründung vor zehn Jahren hat die Forschungsabteilung von Secunia eine Schwachstellenaufdeckung entwickelt, die in Echtzeit arbeitet und an die Bedürfnisse jedes Unternehmens anpassbar ist. Die Lösung ermöglicht es, externe Prüfer mit umfassenden Informationen über den Erfüllungsgrad von Compliance-Richtlinien zu versorgen. „Dies ist besonders wichtig für US-Organisationen und -Unternehmen, die hohen Standards gerecht werden müssen, um ihre IT-Infrastruktur entsprechend abzusichern und die hohe Strafen riskieren, wenn sie die Compliance-Richtlinien für ihre jeweiligen Branchen nicht einhalten“, so Stengaard.

Ein Beispiel für einen solchen Branchenstandard sind die PCI DSS-Richtlinien (The Payment Card Industry Data Security Standard).

„Secunia VIM liefert eine umfassende Lösung, um den Compliance-Prozess und Richtlinien automatisiert einzuhalten. Organisationen können damit die Aufgaben, die üblicherweise die Schwachstellen der Compliance darstellen, formalisieren und automatisieren. Dazu gehören Assessment, Remediation, Freigabe-Workflows, Ausnahmemanagement und konsolidiertes Reporting. Secunia VIM hilft Organisationen dabei, diesen Herausforderungen zu begegnen, indem es außerdem die Definition und Verwaltung von Policies erleichtert, sie auf Kontrollmechanismen abstimmt und die Compliance-Einhaltung dokumentiert“, so Stengaard.

Schwachstellen als Einfallstore

Cyberkriminalität stellt für Unternehmen, Organisationen und Regierungsstellen eine Bedrohung dar. Daher steigt weltweit das Bewusstsein für die Bedeutung von Schwachstellen in Softwareprodukten als Faktor in der IT-Sicherheit.

Schwachstellen in Software eröffnen Cyberkriminellen Einfallstore in die gesamte Infrastruktur einer Organisation. Moderne Organisation nutzen viele verschiedene Softwareprogramme: es ist ein häufiger Irrglaube, dass nur unternehmensweit eingesetzte Software ein Risiko darstellt. Jeder Fehler in einer beliebigen Anwendung an einem Endpunkt, der mit der Unternehmens-IT in Verbindung steht, stellt ein Sicherheitsrisiko dar, wie beispielsweise Notebooks, die von Mitarbeitern privat und geschäftlich genutzt werden. Unter dem Strich ist jedes Programm auf dem Notebook eines Mitarbeiters eine potenzielle Bedrohung für die IT-Sicherheit einer Organisation. Daher reicht es nicht aus, die Softwaresysteme der offiziellen Infrastruktur im Blick zu haben.

„Es reicht auch nicht, auf die offiziellen Software-Patches von Microsoft zu warten“, warnt Stengaard. „Da nur 22 Prozent der Schwachstellen Microsoft-Programme und -Betriebssysteme betreffen, bedarf es einer Schwachstellenaufdeckung, die auch die übrigen 78 Prozent abdeckt – und zwar die Drittanbieter-Programme. Die Bedrohung durch diese Anwendungen steigt: zwischen 2006 und 2011 ist ihr Anteil an den Schwachstellen von 45 auf 78 Prozent gestiegen.“

Kürzlich durchgeführte Untersuchungen von Gartner unterstreichen die Risiken durch Software-Schwachstellen:

„Bis 2015 werden 80 Prozent der erfolgreichen Angriffe über bekannte Schwachstellen erfolgen und durch Sicherheitsmonitoring aufgedeckt. (...) Softwareprogramme sind die Zugangswege zu den Daten, die im Fokus der Angriffe stehen. Dynamische Security-Testing-Werkzeuge können genutzt werden, um Produktivanwendungen auf Schwachstellen zu untersuchen. Wenn eine laufende Anwendung eine Schwachstelle aufweist, sind die Daten gefährdet. Diese zu beheben kann bis zu mehreren Monaten dauern.“ (Gartner: „Adapting Vulnerability Management to Advanced Threats“, August 2012)

Wichtigste Merkmale von Secunia VIM:

- Verlässliche und genaue Schwachstellenaufdeckung per Knopfdruck
- Personalisierte Alerts via E-Mail und SMS
- Umfangreiche XML-Feeds
- Umfassendes Werkzeug für die Verwaltung von Schwachstellen
- Aufdeckung von Bedrohungen für über 40.000 Systeme und Anwendungen

Neue Funktionen von VIM 4.0:

- Neue und verbesserte Benutzeroberfläche
- Integration in Secunia CSI
- Verbesserter Asset-Abgleich
- Überarbeiteter Datenexport
- Aktivitätenlogging

Eine kostenlose Testversion ist hier erhältlich: http://secunia.com/products/corporate/vim/trial

Quelle: Pressemiteilung der Secunia ApS vom 30.10.2012