MMS: Service mit Success-Tracking


Schwachstellen ein Angriffspunkt für Hacker:
Network Vulnerability Service als Managed Security Service
Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke

(08.04.10) – Controlware erweitert das Portfolio der Managed Security Services um den neuen Network Vulnerability Service. Das Schwachstellen­management ist in drei Varianten verfügbar und reicht vom Basis-Scan bis hin zum vollständigen Outtasking mit individuellen Reports und proaktivem Tracking der Schwachstellenbehebung.

Schwachstellen gibt es in jedem Unternehmensnetz: Im Schnitt werden jede Woche rund 40 neue Sicherheitslücken in Betriebssystemen, Datenbanken, Applikationen und Netzwerk-Devices publiziert. Hinzu kommen Schwachstellen in Form von unsicheren oder unveränderten Default-Passwörtern, fehlerhaft konfigurierten Systemen oder Produktmängeln. Unentdeckt und ungepatcht ist jede dieser Schwachstellen ein Angriffspunkt, den Hacker nutzen können, um Rechner zum Absturz zu bringen, Daten zu stehlen oder die Kontrolle über Netzwerke zu übernehmen.

Lesen Sie zum Thema "Managed Security" auch: IT SecCity.de (www.itseccity.de)

In der Praxis verfügen nur wenige Unternehmen über die Zeit, das Knowhow und die Personalressourcen, die erforderlich sind, um Netze kontinuierlich nach Schwachstellen zu durchsuchen und diese zu beseitigen. Controlware unterstützt Kunden im firmeneigenen Customer Service Center (CSC) daher ab sofort mit erweiterten Managed Security Services: Beim neuen Network Vulnerability Service scannt der Systemintegrator die Systeme oder Netzwerke seiner Kunden regelmäßig und automatisiert nach Schwachstellen, liefert detaillierte Reports der gefundenen Sicherheitslücken und behebt diese auf Wunsch.

Der Network Vulnerability Service ist in drei Varianten verfügbar:

>> Der Einstiegsservice "Network Vulnerability":
Basis ist ein kostenfreier, einmaliger Netzwerk-Check von zwei Netzwerkgeräten. Der Kunde erhält einen ersten Überblick über die Schwachstellen seines Netzes und einen ersten Eindruck über den Sicherheitsstand seiner IT-Infrastruktur.

>> Beim "Network Vulnerability Classic" definiert Controlware zunächst im Gespräch mit dem Kunden die Projektziele. Abhängig davon wird festgelegt, welche Systeme wie oft gescannt werden und welche Informationen die Reports enthalten sollen. Für optimale Transparenz erhält der Kunde Zugriff auf ein Web-Portal mit den Ergebnissen der Scans und Tipps zur Behebung der Schwachstellen.

>> Das Service-Paket "Network Vulnerability Premium" startet mit einem ganztägigen Initial-Workshop, bei dem Controlware mit dem Kunden die Rahmenbedingungen, Ziele und Abläufe des Projektes definiert. Darüber hinaus entwickeln die Controlware Experten individuelle Report-Templates, die exakt auf die Kundenanforderungen zugeschnitten sind - etwa wenn ein Unternehmen dokumentieren will, dass es SOX- oder PCI DSSkonform arbeitet. Außerdem umfasst das Premium-Paket ein innovatives Success-Tracking: Im Anschluss an die Scans prüft Controlware in regelmäßigen Abständen, ob die angemahnten Schwachstellen behoben wurden, und eskaliert gemäß vordefinierter Eskalationsstufen. Dieser Vulnerability Service geht weit über reine Schwachstelleninformationen hinaus, da die Netzsicherheit kontinuierlich überprüft und verbessert wird.

"Schwachstellenmanagement ist eine zeit- und personalintensive Pflichtaufgabe mit hohem Fehlerpotenzial und erheblichen Risiken - und damit ein attraktiver Kandidat für Outtasking", erklärte Jacqueline Trouvain, Solution Manager IT-Management & Managed Services bei Controlware. "Voraussetzung für ein erfolgreiches Outtasking ist aber, dass der Dienstleister die Kunden nach der eigentlichen Netzwerküberprüfung nicht mit einem langen Report kryptischer Schwachstellen alleine lässt." (Controlware: ra)

Controlware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Managed Services für die Multi-Cloud-Ära

    Mit "VMware Cross-Cloud Managed Services" kündigt VMware heute eine Reihe präskriptiver Angebote mit Vorteilen für Kunden und Partner an, die es Partnern ermöglichen, ihre Managed Services-Praxis zu erweitern. Basierend auf dem VMware-Ökosystem von mehr als 4.000 Cloud-Service-Anbietern, die zehntausende Kunden weltweit bedienen, werden VMware Cross-Cloud Managed Services den Aufbau von Managed Services für Partner beschleunigen.

  • Angriffsfläche für Credential Stuffing

    Akamai Technologies stellt ein aktualisiertes Managed Security Service-Programm sowie ein Premium-Serviceangebot vor. Neue Funktionen helfen Kunden künftig dabei, ihre Unternehmen rund um die Uhr vor Angriffen zu schützen - durch proaktive Überwachung und schnelle Reaktion im Falle eines Cyberangriffs.

  • Sicherheitsmaßnahmen in der Lieferkette

    Dell Technologies erweitert ihr Portfolio an MDR-Services und Cybersecurity-Anwendungen. Die Sicherheitslösungen unterstützen Unternehmen dabei, sich gegen Bedrohungen zu wappnen, auf Angriffe zu reagieren und ihre Geräte, Systeme sowie Clouds zu schützen. Aktuelle Arbeitsmodelle wie Remote oder Hybrid Work führen zu einer hochgradig verteilten IT und schaffen so neue Angriffsflächen für Cyberkriminelle.

  • zvoove erweitert Managed Services

    Die zvoove Group steht nicht nur für Software zur End-to-End-Digitalisierung, sondern auch für eine umfassende Verbesserung der Arbeitswelt. Getreu der Maxime "We improve the world of work" übernimmt zvoove ab sofort auf Wunsch die komplette Lohn- und Gehaltsabrechnung ihrer Kunden, die sich somit besser auf ihr eigentliches Kerngeschäft konzentrieren können.

  • Ende-zu-Ende-Sichtbarkeit

    NTT hat "360 Observability" angekündigt. Der neue Managed Service gewährt Unternehmen tiefe Einblicke in ihre hybriden IT- und Multi-Cloud-Infrastrukturen und ihre Cloud-nativen Anwendungen. Zudem untersucht er, wie genau die eingesetzten Technologien sich auf das Geschäft auswirken und wo Optimierungsbedarf besteht.

  • Cloud-Transformation voranzutreiben

    Fadata und NTT Data haben ihre operativen Kapazitäten sowie ihr Know-how und ihre Expertise in der Versicherungsbranche gebündelt. So können sie Versicherungsunternehmen weltweit eine einheitliche Lösung für die digitale Transformation anbieten.

  • Verfügbarkeit als SaaS-Lösung

    CyberRes, ein Geschäftsbereich von Micro Focus, stellt eine neue Version der "Voltage File Analysis Suite" (FAS) vor, eine Cloud-Lösung, die neueste Entwicklungen in den Bereichen Data Discovery und Data Protection vereint. Enthalten ist unter anderem das neue Tool SmartScan für intelligentes Sampling und dynamisches Tagging für die Datenerkennung im Petabyte-Bereich, mit dem Datenanalysten Bereiche mit höherem Datenrisiko schneller ermitteln können.

  • DSGVO-konformes Managed-Kubernetes

    Die Kubernetes-Spezialistin SysEleven startet den Produktivbetrieb von "MetaKube Accelerator", einem Managed Kubernetes-Angebot. Mit dem Open Source basierten Framework können Organisationen einfacher als je zuvor Softwareprojekte erstellen, zentral verwalten und in der "SysEleven OpenStack Cloud" betreiben.

  • Cyber Defense Services

    Controlware erweitert das Portfolio von "Cyber Defense Services": Der Systemintegrator und IT-Dienstleister unterstützt Kunden mit maßgeschneiderten Threat Hunting Services bei der proaktiven Suche nach bislang unentdeckten Angreifern im Netzwerk.

  • Erkennen und Abwehren von Angriffen

    Bitdefender erweitert ihr Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen