Dell SecureWorks erweitert die eigenen Schwachstellenüberwachungs- und Priorisierungsdienste
Dell SecureWorks, globaler Anbieter von Diensten zur Optimierung der Informationssicherheit, erweitert das eigene Portfolio um neue Schwachstellenüberwachungs- und Priorisierungsdienste, um das Risiko in heutigen Netzwerkumgebungen noch weiter minimieren zu können. Unternehmen, die Schwachstellen- und IT-Infrastruktur-Assessments durchführen, können die Ergebnisse dieser Scans nun auch die Ergebnisse dieser Scans in das Dell SecureWorks Threat Plattform Portal einspielen. Die Ergebnisse der Scans können dann mit aktuellen Internetbedrohungen korreliert werden.
Durch die Zusammenarbeit mit Risk I/O, der ersten Management-Plattform für bedrohliche Schwachstellen, kann Dell SecureWorks die Unterstützung von über 20 Konnektoren zur Anbindung einer Vielzahl von Schwachstellenscannern und Assessment-Tools für die Überprüfung von Netzwerken, Software und Applikationen den eigenen Diensten hinzufügen.
„Über potentielle Sicherheitsrisiken Bescheid zu wissen, bevor diese passieren können, gehört zu den wichtigsten Aufgaben jedes Unternehmens“ erklärt Ed Bellis, Mitbegründer von Risk I/O. „Es ist keine Seltenheit, dass die IT-Sicherheitsteams von Unternehmen zu viel Zeit und Ressourcen für Fehlerbehebungen an den falschen Stellen aufwenden. Dell SecureWorks kann den Kunden einen hervorragenden Überblick liefern, wo, wann und wie das Unternehmen mit einem IT-Sicherheitsvorfall zu rechnen hat. Entsprechend kann der Zeitaufwand und die Ressourcen von IT-Sicherheitsteams für Problembehebungen deutlich effizienter geplant werden.“
Dell SecureWorks wird die Funktionalität der eigenen MSSP Clients um die Möglichkeiten des Imports und Abgleichs von Schwachstellen-Scan-Ergebnissen im eigenen Counter Threat Plattform Portal erweitern. Die entdeckten Schwachstellen können dann für eine anschließende Eskalation oder De-Eskalation sicherheitsrelevanter Ereignisse genutzt werden.
„Wir haben uns aufgrund der sehr breiten Marktübersicht, die Risk I/O zur Verfügung stellt, für eine Partnerschaft mit Risk I/O entschieden“ erklärt Mark Wood, Direktor Produktmanagement bei Dell SecureWorks. „Die Möglichkeit, die Daten über Schwachstellen und den kritischen Netzwerkkomponenten von nahezu jedem Scanner auf dem Markt in unsere Korrelationsmatrix einzubinden, ermöglicht uns noch bessere vertrauensbildende Dienste unseren Kunden anzubieten.“
Risk I/O kanalisiert Attacken- und Exploit-Informationen in Echtzeit von einer stetig wachsenden Liste externer Bedrohungsfeeds. Anschließend werden diese bekannten Risiken mit den Schwachstellen Scans des Unternehmens verglichen und so die Wahrscheinlichkeit eines IT-Sicherheitsvorfalls bestimmt. Der Dienst bietet die folgenden Vorteile:
- Verarbeitung der Informationen über Bedrohungen: 24×7 Abgleich der auf der Kundenseite entdeckten Schwachstellen mit aktuellen Informationen über Angriffe
- Übersichtliche Risiko-Metriken: Konfigurierbar nach Geschäftsbereichen, Betriebssystemen, Applikationen und Standorten.
- Problembehebungs-Listen: Aufzeigen der Problembehebungsoptionen, die notwendig sind, um das Risiko zu reduzieren. Verwalten und Aufzeichnen der Problembehebungsoptionen in priorisierter Reihenfolge, um schnell die Gefahr für das eigene Netzwerk in Relation zu aktuellen Bedrohungen minimieren zu können.
- Granulare Suche: Kundenspezifisch anpassbare Identifizierung und Gruppierung der Netzwerkkomponenten (IT-Werte), um schnell durch die von den Scannern gesammelten Daten navigieren zu können
- Priorisierung der IT-Werte: Festlegung, wie unternehmenskritisch eine Netzwerkkomponente (ein IT-Wert) für die eigene Infrastruktur ist und wie schnell eine Fehlerbehebung durchgeführt werden muss.
Zu den aktuell unterstützen Scanner gehören:
- Atlassian JIRA
- BeyondTrust Retina Network Security Scanner
- Portswigger Burp web scanner
- Cenzic Hailstorm
- HP Fortify
- HP WebInspect
- IBM AppScan
- Netsparker Web Application Security Scanner
- Metasploit
- Nmap
- NTOSpider
- Qualys QualysGuard
- Rapid7 Nexpose
- Tenable Nessus
- Tenable SecurityCenter
- Veracode
- w3af
- WhiteHat Sentinel
Über Risk I/O:
Risk I/O ist eine Management Plattform für die Bedrohung durch Schwachstellen, mit deren Hilfe externe Informationen über Sicherheitsbedrohungen im Internet in Zusammenhang mit den Scan-Informationen über Schwachstellen eines Netzwerkes gebracht werden können. Im Ergebnis können mit Risk I/O die notwendigen Fehlerbehebungsmaßnahmen zur Schwachstellenbeseitigung innerhalb der Netzwerkumgebung eines Unternehmens überwacht, gemessen und priorisiert werden. Unternehmen sind somit in der Lage, die Wahrscheinlichkeit eines möglichen IT-Sicherheitsvorfalles sowie die gefährlichsten Schwachstellen mit dem höchsten Sicherheitsrisiko zu bestimmen. Risk I/O verarbeitet bis zu einer Milliarde Schwachstelleninformationen pro Monat und vergleicht diese Informationen mit den entdeckten Sicherheitsschwachstellen der Nutzer. Weitere Informationen zu Risk I/O finden Sie in englischer Sprache unter https://www.risk.io
Über Dell
Dell hört seinen Kunden zu und bietet innovative und zuverlässige IT-Lösungen und -Dienstleistungen, die auf Industrie-Standards basieren. Sie sind ganz auf die individuellen Anforderungen der Anwender zugeschnitten und ermöglichen es Unternehmen, erfolgreicher zu sein. Weitere Informationen unter www.dell.de und www.dell.de/d2dblog.
Quelle: Dell USA und Risk I/O Webseite