Tripwire erkennt über 90.000 unterschiedliche Netzwerkzustände

Die Tripwire Inc., weltweiter Anbieter von auf Risikoanalysen-basierenden IT-Sicherheits- und Compliance Management Lösungen, hat auf der diesjährigen RSA (USA 2014) Konferenz bekannt gegeben, dass die wichtigsten Tripwire Lösungen mittlerweile über 90.000 Netzwerkzustände wie Schwachstellen, Konfigurationseinstellungen oder Betriebssysteme und mehr als 14.000 verschiedene Applikationen erkennen können. Mit den Lösungen von Tripwire sind die Nutzer in der Lage, ihre wichtigen digitalen Werte in den eigenen Netzwerken genau und umfangreich zu profilieren, nach potentiellen und vorhandenen Schwachstellen zu überprüfen wie auch die Einhaltung von Compliance Vorgaben zu überwachen – und dies mit der industriell weitreichensten Datenbank an unterschiedlichen Netzwerkzuständen und Applikationen.

Tripwire bietet den Kunden durch das unternehmenseigene Schwachstellen- und “Zero-Day”-Angriffserkennungsteam (VERT = Vulnerability and Exposure Research Team) die notwendige zeitnahe Erkennunng neuester Schwachstellen und Bedrohungen. Weltweit führende IT-Sicherheits- und Schwachstellenforscher, ein auf dem neuesten Stand der Technik befindliches Forschungslabor und die permanente Überwachung verschiedenster Bedrohungsszenarien in den weltweiten Netzwerken ermöglichen es Tripwire VERT:

  • aktuelle, bedrohliche Schwachstellen schnell zu identifizieren,
  • die passenden Erkennungssignaturen zu entwickeln und
  • diese Signaturen umgehend an die weltweit bei den Kunden im Einsatz befindlichen Tripwire Schwachstellenerkennungs- und Risiko-Management Lösungen zu verteilen.

Mit Hilfe dieser fundierten Basis wird eine derzeit auf dem Weltmarkt nahezu unerreichte Schwachstellen-Erkennungsrate erreicht.
Zudem können auch nicht rechtzeitig eingespielte Sicherheitsupdates beispielsweise der großen Betriebssystemanbieter in den Netzwerken ihrer weltweiten Kunden ein enormes Risiko darstellen. Diese Sicherheitsupdates schliessen in der Regel gerade erst bekannt gewordene Schwachstellen, werden aber in den Netzwerken der Nutzer aufgrund von personellen und zeitlichen (Wartungsfenster) Problemen oftmals erst verzögert eingespielt . Tripwire VERT schützt Tripwire Kunden hier mit einem exklusiven, 24stündigen Microsoft Security Advisory Service Level Agreement. Dieses Agreement beinhaltet, dass innerhalb von 24 Stunden nach Veröffentlichung eines neue Microsoft Advisorys von Tripwire VERT die Erkennungssignaturen für diese neuen Schwachstellen geschrieben und an die Systeme der Tripwire Kunden weltweit verteilt werden. Somit können auch diese Schwachstellen selbst bei einm verzögerten Einspielen des Microsoft Security Advisorys zuverlässig erkannt und entsprechend gezielt behoben werden. Diese Garantie ist industriell einzigartig und steht nur Tripwire Kunden zur Verfügung.

Das aktuelle Update der erkennbaren Netzwerkzustände und Applikationen beinhaltet beispielsweise weitere Lösungen wie  

  • den Tivoli Storage Manager
  • den Tivoli Endpoint Manager
  • die Tivoli Security Utilities
  • Tivoli Netcool und
  • IBM DB2

Die erfahrenen IT-Sicherheitsforscher von Tripwire VERT sind weltweit ständig auf der Suche nach den neuesten öffentlich bekannt gewordenen und noch gänzlich unbekannten Schwachstellen. Wenn solche Schwachstellen identifiziert werden, verfasst VERT Erkennungsalgorithmen für diese Schwachstellensignaturen und verteilt diese an die weltweit bei Kunden erfolgreich im Einsatz befindlichen Tripwire (R) IP360, Tripwire (R) Configuration Compliance Manager (CCM (TM)), Tripwire (R) PureCloud Enterprise und Tripwire (R) SecureScan (TM) Lösungen.
 
“VERT arbeitet ständig an einer weiteren Verbesserung der Erkennungs- und Reaktionszeiten auf Schwachstellen und Bedrohungen, um das Bedrohungsfenster noch weiter zu verringern und den Kunden den bestmöglichen Schutz zu bieten” erklärt Lamar Bailey, Leiter der IT-Forschungs- und Entwicklungsabteilung bei Tripwire. “Die Erweiterung des Tivoli und IBM DB2 Erkennungsbereiches ist in enger Zusammenarbeit und auf Wunsch unserer weltweiten Kunden entstanden. Diese erweiterten Erkennungsbereiche zeigen zudem deutlich unsere kontinuierlichen Bestrebungen, unseren Kunden den bestmöglichen Schutz vor Bedrohungen bereitstellen zu können.”

Weitere Informationen zu Tripwire VERT finden Sie unter: http://www.tripwire.com/company/news/vert/

Über Tripwire
Tripwire ist ein weltweit führender Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance-Management-Lösungen, die es Unternehmen, Behörden und Service Providern ermöglichen, die notwendige IT-Sicherheit in ihren Geschäftsalltag zu integrieren. Tripwire bietet ein breites Produktportfolio für grundlegende IT-Sicherheitsmassnahmen wie eine sichere Konfigurationsverwaltung, Schwachstellenmanagement, die Überwachung der Integrität von Dateien wie auch das Log- und Event-Management. Die Lösungen von Tripwire ermöglichen einen bisher unerreichten Einblick in wichtige IT-Sicherheitsbereiche und stellen die erforderlichen Zusammenhänge zum geschäftskritischen Umfeld her. Die Kunden können ihre sensiblen Daten vor Datenverlust, Schwachstellen und Bedrohungen schützen. Weitere Informationen finden Sie unter http://www.tripwire.com