Secunia bringt neue Sicherheitssoftware für Unternehmen auf den Markt

Die neue Patch-Management Lösung unterstützt jetzt auch Mac OS X, bietet einzigartige Microsoft WSUS Integration für vereinfachtes Patch-Management durch Drittanbieter, ermöglicht plattformübergreifendes Scanning, Kontrolle mobiler Endgeräte und flexibles Reporting. Ab sofort ist der Secunia Corporate Software Inspector (CSI) 5.0 weltweit verfügbar KOPENHAGEN, Dänemark – 31. August 2011 – Secunia, der führende Anbieter von IT-Sicherheitslösungen, gibt heute den Launch der Secunia Corporate Software Inspector (CSI) 5.0 bekannt. Dieser automatisierte Patch-Manager und Sicherheits-Scanner hat sich bereits bei der Erkennung und Behebung von Sicherheitslücken in sämtlichen Standard-Programmen innerhalb von Firmennetzwerken bewährt und bietet Unternehmen optimalen Schutz vor Cyber-Kriminellen.

Mit der Einführung von Secunia CSI 5.0 erreicht das Patch-Management eine neue Dimension: Die Sicherheitssoftware vereinfacht mit weniger Ressourcen als bisher sämtliche Prozesse und gewährleistet Compliance. Secunia CSI 5.0 ist ein wichtiger Schritt für das weltweite Patch-Management; die IT-Sicherheit von Unternehmen ist schließlich nur so stark wie ihr schwächstes Glied. Das Patch-Management ist ein zentraler Bestandteil der IT-Sicherheit in Unternehmen weltweit, da ein Patch die Fehlerursache und nicht Symptome bekämpft und so einen Großteil der Angriffsvektoren neutralisiert (Quelle: Secunia 2011).

Patch-Management bleibt aus operativen und wirtschaftlichen Gründen einer der am stärksten vernachlässigten Bereiche der IT-Sicherheit in Unternehmen. „Patch-Management ist zweifellos einer der Bereiche innerhalb der IT-Sicherheit, die Unternehmen vor große Herausforderungen stellen. Es ist kostenintensiv und die Prozesse müssen oft manuell gesteuert werden, was dazu führt, dass einige Firmen Patch-Management ignorieren, übersehen oder als eher unwichtig einstufen. Eine neue Generation von Patch-Management, die reibungslos integriert werden kann und stärker automatisiert ist, wird auf jeden Fall sehr gut bei den Kunden ankommen“, sagt Søren Vibe-Hansen, Information Security Officer bei der SEB Dänemark.

Des Weiteren zeigt eine Studie, dass eine intelligente Patching-Strategie effektiv zur Minderung von Sicherheitsrisiken und zur Steigerung der Effizienz beiträgt, und das bei minimalem Kostenaufwand. „Um Cyber-Risiken mit begrenzten Mitteln verringern zu können, ist es wichtig, die potenziellen Angriffsziele sowie die Kapazitäten und Grenzen der IT-Systeme zu kennen. Außerdem sollten Unternehmen die traditionellen Abwehrsysteme kennen und wissen, wo diese effektiv ergänzt werden können. Sicherheits-Patches haben sich als wichtigstes und effektives Mittel erwiesen, um dem Rüstungswettkampf mit Cyber-Kriminellen zu entgehen, weil Patches grundsätzlich die Ursache von Gefahren neutralisieren.“ (Quelle: Secunia 2011)

Secunia CSI 5.0 bietet eine Lösung, die Unternehmen mittels Automatisierung und einer zentralisierteren Vorgehensweise dabei helfen die Herausforderung des Patchings zu beherrschen. Das geschieht in Echtzeit über die Sicherheits-Software des Unternehmens auf einem einfach zu bedienenden, zentralen Dashboard. Darüber hinaus wurde die Integration in Microsoft Windows Server Update Services (WSUS) zur Verteilung wichtiger Patches verbessert. Die WSUS-Integration von Secunia CSI 5.0 ermöglicht ab sofort auch, Updates von Drittherstellern (nicht-Microsoft-Programme) zu installieren, deinstallieren und konfigurieren. „Dank dieser Optimierungen ist das Patch-Management durch Dritthersteller stark vereinfacht worden, was eine der größten Herausforderungen für effektives Patch-Management darstellt“, sagt Morten R. Stengaard, Produktmanager bei Secunia. Andrew Jaquith, CTO bei Perimeter E-Security und Partner von Secunia, stimmt ihm zu. „Die ständige Aktualisierung von Drittanbieter-Software spielt eine Schlüsselrolle für Unternehmens-CISOs. Um sich gegen ständig neue Risiken zu wappnen, müssen Unternehmen ihre Betriebssysteme und Applikationssoftware patchen, unabhängig vom Hersteller. Die WSUS-Integration ist ein großer Zugewinn für Kunden und dürfte Patch-Management-Prozesse vervollständigen und noch effizienter machen.“

Eine zentrale Säule der neuen Secunia CSI 5.0 Software ist Flexibilität; sie basiert auf dem Verständnis, dass kein Unternehmen dem anderen gleicht und dass jedes Unternehmen in einem sich ständig verändernden Umfeld mehr individuelle statt Standardlösungen braucht. Das Programm wurde so konzipiert, dass es sich kontinuierlich den individuellen organisatorischen Bedürfnissen anpasst. So werden die Kapazitäten des Patch-Managements maximiert, die Sicherheitsrisiken besser gehandhabt und am Ende Geld gespart. „Jede Branche hat unterschiedliche Patch-Management-Bedürfnisse und kann deshalb nicht mit Standard-Lösungen ausgestattet werden. Die Lösung sollte sich vielmehr flexibel den Bedürfnissen des jeweiligen Unternehmens anpassen“, sagt Morten R. Stengaard, Produkt Manager bei Secunia. „Secunia CSI 5.0 wurde entwickelt, um Unternehmen weltweit genau das zu bieten, was sie in einer Patch-Management- Lösung gesucht haben. Flexibilität und individuelle Anpassung – darauf setzt die neue Secunia CSI 5.0 Version.“

Mit dem Launch von Secunia CSI 5.0 macht Secunia auch den ersten Schritt in Richtung eines Plattform-übergreifenden Portfolios, da die neue Sicherheits-Software sowohl für Microsoft Windows als auch für Mac OS X angeboten wird. Damit reagiert das Unternehmen auf die Wünsche seiner Kunden und die Veränderungen im Markt. „Bei der SEB haben wir eine Reihe verschiedener Plattform-übergreifender Endgeräte, die wir ganz auf die Vorlieben und Anforderungen unserer Angestellten abgestimmt haben. Wir erwarten von unserer IT, dass diese individuelle Hardware-Ausstattung nicht auf Kosten der Sicherheit geht“, sagt Søren Vibe-Hansen.

Wichtige Neuerungen und Verbesserungen von Secunia CSI 5.0 sind unter anderem:

Erweiterte Microsoft WSUS Integration: Secunia CSI 5.0 vereinfacht jetzt vollumfassende Softwareverteilung und Patch-Management, inkl. Programme von Drittanbietern: Neuinstallation, Deinstallation und Updateverteilung unter Verwendung von Microsoft WSUS und dem Secunia CSI 5.0. Mehr als 2.000 Drittanbieter (?) arbeiten mit Secunia zusammen.

Hohe Flexibilität, Individualität & Kontrolle: Das neue Benutzerfuehrung und die verbesserten modularen Reporting-Fähigkeiten liegen dem preisgekrönten Secunia Vulnerability Intelligence Manager (VIM) zugrunde.

Handling-Sicherheit für Laptops/Endgeraete: Die verbesserte Integration mit dem Secunia Personal Software Inspector (PSI) ermöglicht mehr Kontrolle über Endgeraete, die Angestellte mobil außerhalb des Firmennetzwerks benutzen.

Plattformübergreifendes Scanning von Apple Mac OS X: Benutzer können ihren Apple Mac OS X Geraete scannen und sich die Ergebnisse innerhalb der CSI 5.0 Benutzeroberfläche anzeigen lassen. Der neue CSI Agent für Macs kann auf dem Mac Host sowohl in der „command line“ als auch im „Service“-Modus installiert werden, ähnlich der Windows Version.

Neuer API Gateway zur Secunia Datenbank: Zugriff auf und Interaktion mit allen Secunia Scan Ergebnissen, Scan Historie, Seiten und Einstellungen. User können ihren eigenen individuellen SQL Anfragen schreiben, Inhalte lokaler Datenbanken zu Drittanbieter-Programmen kopieren und exportieren sowie jegliche Rückfragen innerhalb der Secunia Community diskutieren.

Secunia Package System (SPS): Benutzer profitieren von einer noch besseren Integration mit Microsoft WSUS und können mit dem SPS Wizard ganz einfach ihre eigenen individuellen Pakete entwerfen, den Arbeitsablauf kontrollieren, verschiedene Dateien zu einem Update-Paket hinzufügen, Konfigurationsänderungen durchführen etc. Wichtige Bestandteile sind vollständiger 32-bit und 64-bit Support, Updates in verschiedenen Sprachen und ein flexibles Deinstallationsprogramm.

Secunia CSI 5.0 wird heute nach einer einmonatigen Beta-Phase eingeführt, in welcher mehr als 4.000 Beta-Tester ihr wertvolles Feedback für ständige Verbesserungen abgaben. „Die Unterstützung der Security-Community war überwältigend. Wir schätzen das Feedback sehr. Bei Secunia entwickeln wir neue Produkte, die von den Bedürfnissen unserer Kunden und denen des Marktes bestimmt werden. Deshalb ist es für uns sehr wichtig, dass wir während der Beta-Phase volle Unterstützung bekommen. So haben wir Secunia CSI 5.0 passend zum Markteinführung optimiert“, sagt Morten R. Stengaard.

Ausführliche Hintergrund-Informationen zu allen neuen Lösungs-Verbesserungen finden Sie hier: http://secunia.com/vulnerability_scanning/  

Besuchen Sie hier den Secunia Produkt-Manager Morten R. Stengaard bei der Präsentation der Secunia CSI 5.0: http://www.youtube.com/watch?v=mNm0NNaaCrQ

Verfügbarkeit
Secunia CSI 5.0 ist ab dem 31. August erhältlich. Laden Sie sich hier Ihre Testversion herunter http://secunia.com/products/corporate/csi/trial/