Sie sind hier: Managed Services / Remote Services
Zurück zu: Services
Allgemein: Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

MMS: Service mit Success-Tracking

Schwachstellen ein Angriffspunkt für Hacker: Network Vulnerability Service als Managed Security Service
Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke

(08.04.10) – Controlware erweitert das Portfolio der Managed Security Services um den neuen Network Vulnerability Service. Das Schwachstellen­management ist in drei Varianten verfügbar und reicht vom Basis-Scan bis hin zum vollständigen Outtasking mit individuellen Reports und proaktivem Tracking der Schwachstellenbehebung.

Schwachstellen gibt es in jedem Unternehmensnetz: Im Schnitt werden jede Woche rund 40 neue Sicherheitslücken in Betriebssystemen, Datenbanken, Applikationen und Netzwerk-Devices publiziert. Hinzu kommen Schwachstellen in Form von unsicheren oder unveränderten Default-Passwörtern, fehlerhaft konfigurierten Systemen oder Produktmängeln. Unentdeckt und ungepatcht ist jede dieser Schwachstellen ein Angriffspunkt, den Hacker nutzen können, um Rechner zum Absturz zu bringen, Daten zu stehlen oder die Kontrolle über Netzwerke zu übernehmen.

Lesen Sie zum Thema "Managed Security" auch: IT SecCity.de (www.itseccity.de)

In der Praxis verfügen nur wenige Unternehmen über die Zeit, das Knowhow und die Personalressourcen, die erforderlich sind, um Netze kontinuierlich nach Schwachstellen zu durchsuchen und diese zu beseitigen. Controlware unterstützt Kunden im firmeneigenen Customer Service Center (CSC) daher ab sofort mit erweiterten Managed Security Services: Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke seiner Kunden regelmäßig und automatisiert nach Schwachstellen, liefert detaillierte Reports der gefundenen Sicherheitslücken und behebt diese auf Wunsch.

Der Network Vulnerability Service ist in drei Varianten verfügbar:

>> Der Einstiegsservice "Network Vulnerability": Basis ist ein kostenfreier, einmaliger Netzwerk-Check von zwei Netzwerkgeräten. Der Kunde erhält einen ersten Überblick über die Schwachstellen seines Netzes und einen ersten Eindruck über den Sicherheitsstand seiner IT-Infrastruktur.

>> Beim "Network Vulnerability Classic" definiert Controlware zunächst im Gespräch mit dem Kunden die Projektziele. Abhängig davon wird festgelegt, welche Systeme wie oft gescannt werden und welche Informationen die Reports enthalten sollen. Für optimale Transparenz erhält der Kunde Zugriff auf ein Web-Portal mit den Ergebnissen der Scans und Tipps zur Behebung der Schwachstellen.

>> Das Service-Paket "Network Vulnerability Premium" startet mit einem ganztägigen Initial-Workshop, bei dem Controlware mit dem Kunden die Rahmenbedingungen, Ziele und Abläufe des Projektes definiert. Darüber hinaus entwickeln die Controlware Experten individuelle Report-Templates, die exakt auf die Kundenanforderungen zugeschnitten sind - etwa wenn ein Unternehmen dokumentieren will, dass es SOX- oder PCI DSSkonform arbeitet. Außerdem umfasst das Premium-Paket ein innovatives Success-Tracking: Im Anschluss an die Scans prüft Controlware in regelmäßigen Abständen, ob die angemahnten Schwachstellen behoben wurden, und eskaliert gemäß vordefinierter Eskalationsstufen. Dieser Vulnerability Service geht weit über reine Schwachstelleninformationen hinaus, da die Netzsicherheit kontinuierlich überprüft und verbessert wird.

"Schwachstellenmanagement ist eine zeit- und personalintensive Pflichtaufgabe mit hohem Fehlerpotenzial und erheblichen Risiken - und damit ein attraktiver Kandidat für Outtasking", erklärte Jacqueline Trouvain, Solution Manager IT-Management & Managed Services bei Controlware. "Voraussetzung für ein erfolgreiches Outtasking ist aber, dass der Dienstleister die Kunden nach der eigentlichen Netzwerküberprüfung nicht mit einem langen Report kryptischer Schwachstellen alleine lässt." (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Managed Services / Remote Services

• E-Mail-Kommunikation ohne Informationsverlust - "Large Mail Handling "von Retarus soll die Anforderungen von IT-Abteilungen und Anwendern gleichermaßen berücksichtigen: Interne Mail-Größenbeschränkungen und eine reibungslose E-Mail-Kommunikation ohne Informationsverlust. Zudem soll die E-Mail-Infrastruktur entlastet und der Aufwand für die Datensicherung reduziert werden.
• Auf Basis einer "Preis pro Seite"-Berechnung - NCR bietet in Zusammenarbeit mit Deutsche Leasing ein neues IT-Managed Services-Betriebsmodell, das es Sparkassen erstmals ermöglicht, reine Kontoauszugsdrucker sowie Kontoserviceterminals auf Basis einer "Preis pro Seite"-Berechnung betreiben zu lassen. Geldinstitute können somit ihre Investitionskosten für die SB-Systeme bilanzneutral auf Mietausgaben umstellen und erhalten so ein Plus an Transparenz, Liquidität und Service. Das Mietmodell umfasst neben dem bewährten SB-Terminal "NCR Branch Assist 18" (BA 18) auch Installation, Betrieb, Überwachung und Wartung sowie alle anfallenden Kosten für die Papierversorgung, die Hardware-Versicherung und die Rückführung von Altsystemen.
• Messaging-Plattform für Finanzdienstleister - BT hat ihre weltweit verfügbare Messaging-Plattform für Finanzdienstleister funktional erweitert. BT nutzt dazu eine Lösung von iWay Software, einer Sparte von Information Builders. Mit dem Service von BT sind beispielsweise Banken in der Lage, Finanzdaten sicher und zuverlässig zu übertragen.
• "In-Flight"-Verschlüsselungsmöglichkeiten - Colt gab die Einführung von voll integrierten In-Flight-Verschlüsselungsmöglichkeiten der höchsten Kategorie für ihre "High Speed Services" bekannt. Damit erweitert das Unternehmen seine Palette an Managed Security Services. Die Kunden können dadurch bei der Übertragung sämtlicher vertraulicher Daten zwischen verschiedenen Standorten ein weitaus höheres Sicherheitsniveau erreichen, und das bei gleichbleibender Netzwerk-Performance.
• Sicherer On-Demand-Zugriff - Deutsche Kunden des Online-Backup-Dienstes "Mozy" werden die Möglichkeit haben, mobil auf gespeicherte Daten über iOS-, Android- oder andere internetfähige Geräte zuzugreifen. So werden Nutzer des Privatkunden-Service ("MozyHome") und des Backup-Dienstes für gewerbliche Kunden ("MozyPro") künftig über mobile Apps problemlos und sicher ihre Backup-Daten laden und einsehen können. EMC hat ein umfangreiches Upgrade der europäischen Plattform von Mozy und Verbesserungen der Restore-Funktionalität ihrer Dienste angekündigt.
• Sicherheit für kleine Unternehmen - Eine Flut an Spam-Nachrichten im Posteingang, unauffindbare wichtige E-Mails, durch Surfen mit Viren verseuchte Rechner von Mitarbeitern - für kleine Unternehmen und Selbständige sind solche Vorkommnisse oftmals besonders problematisch: Einerseits fehlt ihnen das nötige Spezialwissen und andererseits die technische Ausstattung. Mit dem Lösungspaket "Managed Internet Security for Small Business" stellt antispameurope verschiedene Lösungen zur Verfügung, die solche Vorkommnisse an der Wurzel verhindern.
• Auswertung von Log-Files und Reports - Controlware erweitert ihr Managed Service-Portfolio um modulare SIEM-Services (Security Information & Event Management). Das ISO-27001-zertifizierte Customer Service Center (CSC) von Controlware übernimmt dabei für Kunden die Konsolidierung und Auswertung sicherheitsrelevanter Log-Files und unterstützt auf Wunsch bei der Behebung von Schwachstellen.
• IT-Sicherheit als Komplett-Service - Bei Pironet NDH Datacenter können mittelständische Unternehmen ihre IT-Security jetzt als Komplett-Service mieten. Die Managed Security Services des ITK-Dienstleisters sichern die Niederlassungen und Standorte seiner Kunden gegen Schadprogramme (Malware) und Angriffe aus dem Internet und entlasten Unternehmen von Investitionen in eigene Vor-Ort-Hardware, Lizenzen und Know-how.
• Gebündelte RZ- und Netzkompetenz nutzen - Cloud Computing-Services drängen immer stärker in das Business-Umfeld. Gerade Mittelständler profitieren von den gemanagten Diensten aus der Wolke. Zentrale Elemente dieser Services sind nach wie vor RZ- und Netzkompetenz. BCC Business Communication Company verbindet jetzt beide Ebenen und erweitert ihr Portfolio um neue RZ-Services.
• Einführen und nachhaltig betreuen - Als Full-Service-Anbieterin für Informationstechnologie unterstützt die IBM-Premier-Partnerin We4IT ihre Kunden auch mit Managed Services. Von Beratung, Konzeption und Umsetzung über Einführung, Schulung und Betreuung bietet das Bremer Unternehmen ein weitreichendes Dienstleistungsportfolio. Dabei besteht der Bereich Managed Services aus zwei Facetten: Einerseits gewährt We4IT Support bei Einführung, Update oder Migration von Lotus Notes/Domino Infrastrukturen.

Gehe zu: Proaktive Sicherheit: Rund um die Uhr"-Überwachung Berichte und Analysedaten zum Download