McAfee, marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag de introductie bekend van twee nieuwe producten die deel uit gaan maken van het totale beveiligingsaanbod. Het gaat daarbij om McAfee® Foundstone® Enterprise 5.0, een complete oplossing voor het beheer van vulnerabilities op basis van prioriteitslogica en McAfee Preventsys™ Compliance Auditor en Risk Analyzer, voor de automatisering van het tijdrovende handmatige rapportageproces inzake de conformering (compliance) aan geldende beveiligingsvoorschriften.
“In het bedrijfsleven zien we een toenemende vraag naar een totaaloverzicht van vulnerabilities-, configuratie- en compliance-gegevens op basis waarvan effectief beheer van beveiligingsrisico's mogelijk is”, aldus George Kurtz, senior vice president risk management bij McAfee. “Onze geïntegreerde systemen voor risicobeheer zijn ontworpen om onze klanten in staat te stellen risico’s te prioriteren, essentiële bedrijfsmiddelen te beschermen en de conformering aan geldende beveiligingsregels te monitoren.”
Met McAfee Foundstone Enterprise 5.0 kan een organisatie eenvoudig een prioriteitenlijst opstellen van de belangrijkste bedrijfsmiddelen, waarna de meest kritische vulnerabilities en bedreigingen geïdentificeerd kunnen worden. Op basis van deze gegevens is het vervolgens mogelijk direct en gericht in te spelen op de ernstigste beveiligingskwesties. Daarnaast biedt Foundstone 5.0 mogelijkheden voor automatische rapportage, wat een aanzienlijke besparing oplevert in de operationele IT-kosten en bovendien real-time informatie geeft voor een effectievere risicobeheersing.
Vandaag de dag is het voor IT-afdelingen meer dan ooit van belang aankoopbeslissingen af te stemmen op algemeen zakelijke doelstellingen die door het management van een bedrijf worden gedefinieerd. Risicobeheersing wordt op die manier in steeds grotere mate gekoppeld aan de noodzakelijke conformering aan geldende voorschriften. Hierdoor ligt de focus niet langer op pure identificatie van vulnerabilities en hiaten in de systeembeveiliging, maar op een zo volledig mogelijk inzicht in het totale complex van dreigingen, vulnerabilities en mogelijke configuratiegebreken van essentiële bedrijfsmiddelen.
McAfee Foundstone Enterprise 5.0 gaat in die ontwikkeling mee door de mogelijkheid van uitgebreide UNIX-systeemscans te bieden, waaronder ook de recente versies van Red Hat Enterprise, Solaris en AIX vallen. Hiermee ontstaat een gedetailleerd overzicht van de actuele situatie en kunnen risico's beter worden ingedamd. Dankzij de twee-weg SNMP-communicatiefunctionaliteit, die volledige integratie mogelijk maakt met andere applicaties, zoals BMC Remedy, kunnen operationele processen geautomatiseerd worden, wat een belangrijke vereenvoudiging betekent van activiteiten als patch management en de zekerheid geeft van totale systeemdekking bij beveiligingsupdates.
McAfee Foundstone werkt samen met McAfee Preventsys Compliance
Auditor, welke uitgebreide compliance rapportagemogelijkheden biedt. Op basis van door Foundstone geleverde gegevens kunnen bedrijfsbeleid en bedrijfsnormen op het gebied van beveiliging direct worden gekoppeld aan specifieke systeemcontroles in Foundstone. Zo kan over het complete netwerk worden nagegaan of de gestelde beleidslijnen worden aangehouden. McAfee Preventsys Compliance Auditor ondersteunt centraal uitgevoerde audits op alle aspecten van het geformuleerde bedrijfsbeleid, van proces en procedure tot technische controle. Het is een consistente methode die een aanzienlijke kostenreductie oplevert met compliance-rapportage.
Op compliance gebied biedt McAfee met de Preventsys Risk Analyzer verder een systeem voor de consolidering en analyse van beveiligingsgegevens uit diverse bronnen. Dit levert belangrijke tijdsbesparingen op bij het opbouwen van een duidelijk, geprioriteerd beeld van beveiligingsrisico's en conformiteitstatus. Verder biedt het de mogelijkheid om veranderingen in de 'risicoscore' van een organisatie bij te houden.
“Het toenemende belang van risicobeheersing in combinatie met de verplichting om te voldoen aan allerlei wettelijke voorschriften maakt het voor ondernemingen noodzakelijk om oplossingen te implementeren die een volledig beeld geven van de beveiligings- en compliance-status ten aanzien van conformiteit”, zegt Charles Kolodgy, research director bij IDC. “Naarmate de IT-infrastructuur complexer wordt, is het zaak prioriteiten te stellen in het beveiligingsbeleid die een garantie vormen voor bescherming van de meest essentiële bedrijfsmiddelen. Bovendien moeten ondernemingen aan steeds nieuwe procedurele verplichtingen voldoen, waardoor een concrete behoefte is ontstaan aan mogelijkheden voor snelle rapportage en volledige communicatie van de compliance-status.”
