McAfee mit neuer Risiko-Management-Strategie


McAfee präsentiert neue Risiko-Management-Strategie - Details zu der neuen Security-Risk-Management-Strategie Sicherheitsspezialist kombiniert mit den jüngsten Akquisitionen erstmals Security- und Compliance-Funktionen sowie neuen Schutz gegen Datenverlust



(06.11.06) - McAfee gab Details zu ihrer neuen Security-Risk-Management-Strategie bekannt. Diese bietet Unternehmen einen Weg, um Risiken, die durch Sicherheitsbedrohungen und Compliance-Probleme entstehen, zu minimieren. Die neue Strategie baut auf McAfees Produkte für Threat-Prevention auf und fügt neue Funktionen zum Compliance-Management einschließlich Remediation, Network Access Control (NAC) und Schutz vor Datenverlust hinzu.

Mit der Übernahme und Integration der "Preventsys- und SiteAdvisor"-Technologien vereint McAfee den Bedrohungsschutz mit dem Compliance-Management. Das hilft Unternehmen dabei, die Verwaltung ihrer Sicherheitslösungen zu automatisieren, die betriebliche Effizienz zu erhöhen und gleichzeitig Investitionen zu schützen.

Die aktuellen Anforderungen durch Compliance-Bestimmungen, behördliche Vorschriften und veränderte Bedrohungsszenarien für IT-Umgebungen haben die Unternehmen in letzter Zeit dazu gezwungen, ihren Sicherheitsansatz und ihr Risiko-Management zu überdenken. McAfee berücksichtigt diese Entwicklung und bietet eine umfassende Grundlage zum Steuern der Risiken, die den reibungslosen Betrieb von IT-Landschaften bedrohen. Als erster Anbieter deckt McAfee nach eigener Überzeugung mit ihrer bestehenden "ePolicy"-Orchestrator-Infrastruktur sämtliche Kundenan-forderungen zur Risikosteuerung ab.

Wachstumschance für den Sicherheitsmarkt

"Jahrelang haben die Unternehmen ihre Sicherheitsbestrebungen auf externe Bedrohungen durch die explosive Zunahme der Zahl von Viren, Spam, Spyware und Blended Threats konzentriert", sagt Brian Burke, Research Analyst bei IDC. "Das ändert sich jetzt, vor allem aufgrund der detaillierten und umfassenden Vorschriften an die IT-Sicherheit von Behörden und Unternehmen. Die jeweiligen Organisationen müssen sowohl die Integrität der persönlichen Daten von Kunden und Mitarbeitern, als auch ihre eigenen digitalen Assets schützen. Da das Nichteinhalten der Compliance-Bestimmungen zu hohen Geldstrafen führt und da die Geschäftsführer in vielen Fällen persönlich zur Verantwortung gezogen werden können, wird es immer mehr Unternehmen klar, dass die Veruntreuung von Informationen durch interne Mitarbeiter eine nicht zu unterschätzende Bedrohung darstellt."

Security-Compliance und -Steuerung - ein Riesenmarkt

Laut IDC hatte der weltweite Markt für Security-Compliance und -Steuerung im Jahr 2005 ein Gesamtvolumen von etwa 5,79 Milliarden Dollar. Bis 2010 wird er auf voraussichtlich auf 14,92 Milliarden US-Dollar anwachsen. Das bedeutet, dass die Compound Annual Growth Rate (CAGR) in diesem Fünf-Jahres-Zeitraum bei 20,8 Prozent liegen wird.

Der Ansatz von McAfee

Eine umfassende Strategie zum Verwalten der Sicherheitsrisiken muss Komponenten zur Abwehr von Bedrohungen wie Anti-Virus-Lösungen, Intrusion-Prevention-Produkte und Anti-Spyware-Features beinhalten. Idealerweise sollten diese mit Ressourcen zum Compliance-Management kombiniert werden, wie zum Beispiel Policy Enforcement, Vulnerability Remediation, Netzwerkzugriffssteuerung, Audits und Schutzfunktionen vor Datenverlusten.
Der McAfee-Ansatz zum Management des Sicherheitsrisikos verfolgt drei vorrängige Ansätze:
>> Automatische Aktivierung und Durchsetzung von Policies, was sowohl das Schutzniveau erhöht, als auch die Erfüllung der Compliance-Vorschriften sicherstellt.
>> Verbesserung der betrieblichen Effizienz der Unternehmen durch zentrale Administration der IT-Sicherheit. Dadurch können Geschäftsprozesse weiterhin effektiv und rational abgewickelt werden.
>> Schutz der bestehenden Infrastrukturen und damit der bisher geleisteten Investitionen. Dazu werden die installierten McAfee-Agenten, die durch den "ePolicy Orchestrator" verwaltet werden, durch neue Schutz- und Compliance-Funktionen erweitert. Das macht den Aufbau einer zusätzlichen Infrastruktur überflüssig.

McAfee untermauert Strategie

McAfee wird die neu erworbenen Citadel-Produkte genauso wie die Lösungen von Preventsys und SiteAdvisor in den "ePO" integrieren. Das erspart den Kunden die Installation neuer Clients.
>> Die Security-Produkte von Citadel bieten den Anwendern führende Lösungen in den Bereichen Policy Compliance und Vulnarability Remediation.
>> Die Integration der Preventsys-Funktionalitäten sorgt dafür, dass bestehende ePO-Nutzer ihre Netzwerk- und Asset-Daten für erweitertes Reporting in den Preventsys Compliance Auditor importieren können.
>> Dank der Integration von SiteAdvisor haben Unternehmenskunden Zugriff auf eine innovative Web-Sicherheitslösung, die praktisch jede relevante Internet-Site auf das Vorkommen von Spyware, Viren, Exploits, Online Scams und Spam hin überprüft und ihre Ergebnisse zusammen mit einer Bewertung in eine Datenbank einträgt.

Schutz vor Datenverlusten

Mit der Übernahme von Onigma, einem Anbieter von Datenschutztechnologien, verfügt McAfee über eine Lösung, die den Zugriff auf vertrauliche Informationen überwacht. Sie verhindert, dass solche Assets das Unternehmen unberechtigt verlassen, beziehungsweise dokumentiert deren autorisierte Herausgabe. Mit "McAfee Data Loss Prevention" werden so Geschäftsgeheimnisse, geistiges Eigentum, Dokumente mit rechtlich oder finanziell relevanten Inhalten, Kommunikationen mit Geschäftspartnern beziehungsweise Kunden sowie personengebundene Informationen zu Mitarbeitern und Kunden geschützt. So lassen sich Datenübertragungen in Übereinstimmung mit den bestehenden Sicherheitsrichtlinien des Unternehmens absichern.

McAfee Network Access Control (NAC)
Die neue Version des "McAfee Policy Enforcer 2.0" stellt die Basis für die Netzwerkzugriffssteuerungslösung von McAfee dar. Sie bildet einen Bestandteil des übergreifenden McAfee-Ansatzes zum Verwalten von Sicherheitsrisiken. "McAfee NAC" verbessert die Schutzwirkung bestehender IT-Infrastrukturen und unterstützt heterogene Netzwerk- sowie Systemumgebungen. Die McAfee-Lösung umfasst sowohl Schutz- als auch Compliance-Komponenten, die gleichermaßen eine Kontrolle der System-Policies und Network Enforcement ermöglichen. NAC gehört als Bestandteil zu "McAfee Total Protection for Enterprise - Advanced". Dieses Produkt arbeitet mit einem einzigen Agenten und wurde in die zentrale Management-Konsole von McAfee integriert.

Power of M
McAfee wird seine neue Strategie zum Sicherheits-Risiko-Management mit einer Kampagne namens "Power of M" unterstützen. Diese soll Kunden und Interessenten vermitteln, wie sich das Unternehmen von einem Anbieter von Antivirus-Software zu einem weltweiten Marktführer bei den umfassenden Sicherheitslösungen entwickelt hat. Darüber hinaus wird sie die gegenwärtige Führungsposition beim Sicherheits-Risiko-Management herausstellen. Die Kampagne schafft auch Klarheit darüber, dass der Security-Risk-Management-Ansatz von McAfee die IT-Infrastrukturen der Kunden auf ein „exponentiell besseres“ Sicherheits- und Compliance-Niveau hebt. (McAfee: ra)







Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen