Pressemitteilungen

Seit heute ist der Secunia Corporate Software Inspector (CSI) 6.0 (http://secunia.com/vulnerability_scanning/) verfügbar. Secunia ist ein führender Anbieter von IT-Sicherheitslösungen, die das Auffinden und Schließen von Schwachstellen ermöglichen. Mit der neuen Version des Flaggschiffprodukts von Secunia erhalten Kunden die Möglichkeit, ihre IT-Systeme vollständig zu analysieren und auf bedrohliche Schwachstellen zu untersuchen. So können sie exakt feststellen, wo es Sicherheitslücken gibt und diese entsprechend einer Prioritätenliste beheben. Damit sind die Kunden in der Lage, ihre Investitionen in aktuelle Lösungen für Client Management (CM), Security Information & Event Management (SIEM), und Governance Risk & Compliance (GRC) optimal zu nutzen.

„Die wichtigste Aufgabe von Secunia CSI 6.0 besteht darin, unsere Kunden bei der Optimierung ihrer aktuellen Infrastruktur zu unterstützen und Ihnen dazu die besten Funktionen für das Auffinden von Schwachstellen sowie vorkonfigurierte Patch-Pakete zur Verfügung zu stellen. Wir haben uns auf die Entwicklung der Integrationsfunktionen von Secunia CSI konzentriert, um die Lösung zu einem der besten und umfangreichsten Tools für Vulnerability- und Patch-Management zu machen”, kommentiert Morten R. Stengaard, Director of Product Management and Quality Assurance bei Secunia.

Unternehmen, die keinen vollständigen Überblick darüber haben, was auf Ihren Laptops, PCs und Servern installiert ist und wie sicher oder aktuell diese Programme sind, können Abhilfemaßnahmen nicht priorisieren und ihre IT-Umgebung effizient managen, um Risiken reduzieren zu können. So verschlechtert sich der Sicherheitsstatus der Systeme, weil die Anzahl der Schwachstellen stetig steigt. „Im Jahr 2011 hat Secunia mehr als 800 Schwachstellen auf Anwendersystemen identifiziert, mehr als 50 Prozent davon wurden als sehr oder extrem kritisch (von außen angreifbar) eingestuft. Und 78 Prozent aller Schwachstellen wurden in Programmen gefunden, die nicht von Microsoft stammten. Unternehmen sehen sich damit einer immer größeren und vielfältigeren Bedrohung ausgesetzt“, erklärt Stengaard.

Secunia CSI bietet genau die zuverlässigen, umfassenden und aktuellen Funktionen für Schwachstellensuche und akkurate Suchergebnisse, die IT- und Sicherheitsabteilungen benötigen. Durch die Kombination mit automatisierten Funktionen für die Erstellung und Integration von Patches eignet sich die neue Version nicht nur für CM-, SIEM- und GRC-Lösungen, sondern auch für das kostengünstige Patch-Management. „Kurz gesagt: Mit dem neuen Secunia CSI helfen wir unseren Kunden, ihre Investitionen besser zu nutzen, während gleichzeitig das Sicherheitsniveau steigt“, so Stengaard.

Mit Secunia CSI 6.0 setzt das Unternehmen neue Maßstäbe, wenn es darum geht, die IT-Sicherheit seiner Kunden zu optimieren. Die Basis für diese Weiterentwicklung ist der kontinuierliche Dialog mit den Kunden. Zu den wichtigsten neuen Merkmalen gehört neben dem überarbeiteten Schwachstellen-Scanner, der nun auf noch mehr Betriebssystemen eingesetzt werden kann (Windows, Mac OSX und Red Hat Enterprise Linux), auch die Möglichkeit Spezialsoftware innerhalb der gesamten IT-Umgebung zu scannen. Dabei können Updates mit Hilfe des Secunia Package Systems (SPS) erstellt und mit vorhandenen Deployment-Lösungen integriert werden. Durch den erweiterten Funktionsumfang verfügen Unternehmen über die erforderlichen Informationen, um zeitnah zu reagieren und die Systeme abzusichern, damit ein unterbrechungsfreier Betrieb gewährleistet ist.

Darüber hinaus wurde die Integration mit Deployment-Lösungen wie Microsoft Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Altiris Deployment Solution und andern Konfigurationsmanagement-Tools vereinfacht. Dadurch wird die Update-Installation von anderen Anbietern vereinfacht, sodass die Integration von Patches zu einem unkomplizierten Vorgang für alle IT-Abteilungen wird. Wenn die Richtlinienkonformität im Vordergrund steht (z. B. die Einhaltung von PCI-DSS-Standards), vermittelt Secunia CSI 6.0 dem Unternehmen einen detaillierten Überblick über Programme und Schwachstellen in der IT-Umgebung, einschließlich Angaben zur Bedeutung der jeweiligen Programme und ihrem Installationsdatum. Mit der neuen Funktion Scheduled Date Export lässt sich Secunia CSI zudem in jede Government Risk and Compliance (GRC) Lösung integrieren. So können Anwender ihre vorhandenen Lösungen nutzen, um die Sicherheit und Konformität zu gewährleisten.

Aktuell nutzen mehr als 1.000 Unternehmen weltweit Secunia CSI für den Schutz ihrer Systeme und Netzwerke gegen Cyber-Gefahren und Attacken aus dem Netz. Die Kunden kommen aus verschiedenen Sektoren wie Finanzdienstleistungen, Gesundheitswesen, Behörden, Bildung und Energie. Secunia CSI 6.0 eignet sich sowohl für kleine und mittelständische Unternehmen als auch für große Konzerne, wobei einige Merkmale der neuen Version speziell für die Anforderungen von Konzernen entwickelt wurden.

Neue Funktionen von Secunia CSI 6.0 im Überblick

• Individuelle Scan-Regeln: Erstellung und Anpassung von speziellen Regeln für das Scannen von individuell erstellten Programmen, Treibern und Plugins.
• Scannen von Red Hat Enterprise Linux (RHEL): Anzeige und Export des RHEL Inventory in Secunia CSI nach der Verarbeitung mit Secunia Detection/Version Rules.
• Optimierte SCCM-Integration: Scannen und Anzeigen von Hosts, die mit dem upstream SCCM verbunden sind. Die Scan-Ergebnisse werden aus den vom SCCM Software Inventory Agent erfassten Daten übernommen, sodass der Secunia CSI Agent nicht auf jedem Clientsystem installiert werden muss.
• Secunia Advisories: Anzeige aller Advisories, die sich auf unsichere oder End-of-Life-Produkte in der IT-Umgebung beziehen. Anwender können durch Anklicken der SAID (Secunia Advisory ID) auf detaillierte Beschreibungen der Advisories zugreifen.
• Smart Groups: Anwender können ihre Daten segmentieren und filtern, um anhand verschiedener Kriterien Smart Groups zu konfigurieren und damit Abhilfemaßnahmen zu priorisieren.
• Smart Group Notifications: Erstellung und Konfiguration von Erinnerungen, Benachrichtigungen und Alarmen für eine Smart Group basierend auf aktuellem Status oder Veränderungen in einer Group.
• Export: Automatisches Extrahieren und Übertragen von Daten durch zeitlich definierten Export (z. B. täglich) aus Secunia CSI in SIEM-Lösungen (Security Information and Event Management) und Reporting-Tools.
• Integration anderer Patch-Deployment-Lösungen: Zusammenstellen von Packages mit Patch-Deployment-Lösungen anderer Anbieter, z. B. Altiris.
• Active Directory Integration: Automatische Aktualisierung von Organisationseinheiten und Strukturen in Secunia CSI nach Änderungen im Active Directory.
• Activity Log: Anzeige von Informationen zu sämtlichen Anwenderaktivitäten in Secunia CSI.
• Secunia Vulnerability Intelligence Manager (VIM) Integration: Anzeige und Management der Secunia VIM-Accounts, die verifiziert und in Secunia CSI integriert wurden; Erstellung von Asset Lists für die integrierten Secunia VIM-Accounts. Die Asset Lists werden automatisch mit den Scan-Ergebnissen von Secunia CSI aktualisiert.
• IP Access Management: Konfiguration der IP-Adressen, von denen der Zugriff auf die Secunia CSI Konsole möglich ist.
• F1 Help: Über F1 gelangen Anwender zu den Hilfethemen für das aktuell geöffnete Fenster in Secunia CSI. Über die Menüoption Help im oberen Bereich des Fensters erfolgt der Zugriff auf alle CSI Hilfethemen.

„Internetbetrüger wissen, dass viele PC-Anwender die aufwändigen Prozeduren für Sicherheitsupdates scheuen und nutzen dies aus“, kommentiert Stengaard. „Wir sollten ihnen das Geschäft jedoch so schwer wie möglich machen, indem wir die Schwachstellen schließen.”

Secunia CSI 6.0 ist ab sofort verfügbar. Eine kostenlose Testversion ist hier erhältlich: http://secunia.com/vulnerability_scanning/corporate/trial/

Reviewer's Guide: http://secunia.com/?action=fetch&filename=Secunia_CSI_6.0_Reviewers_Guide.pdf

The Secunia CSI 6.0 Enhanced integration with SCCM 2012: http://youtu.be/peyejY5090s

Secunia CSI 6.0: Using the SDK to integrate Altiris Patch deployment solution: http://youtu.be/8KleR0ob0Sk

Quelle: Pressemitteilung der Secunia ApS vom 30.08.2012