Cybertrust, Spezialist für Informationssicherheit und führender Anbieter von Managed Security Services (MSS), hat die neuesten Weiterentwicklungen seines MMS-Lösungsangebotes vorgestellt. Über das Cybertrust-Tochterunternehmen Ubizen bietet der neue Compliance-Report den MSS-Kunden des Unternehmens die Möglichkeit, gegenüber internen und externen Revisoren nachzuweisen, dass die von der Industrie und durch gesetzliche Regelungen vorgeschriebenen Standards eingerichtet wurden und nach weltweit anerkannten Standards für die Informationssicherheit überprüft wurden.
Der Cybertrust Compliance Report liefert eine detaillierte Beschreibung der Kontrollanforderungen und dokumentiert die entsprechenden Kontrollmaßnahmen eines Unternehmens. Die Berichtsfunktion basiert auf COBIT 4.0, einem Framework und Unterstützungstool für IT Governance, das eine Brücke zwischen Kontrollanforderungen, technischen Aspekten und der Behandlung von Geschäftsrisiken bildet. Dieses übernimmt so die Aufgabe einer Überprüfung der betrieblichen Sicherheitsmaßnahmen durch eine unabhängige Stelle. Die Cybertrust MSS-Anwender können mit Hilfe des Reports die Compliance gegenüber zahlreichen internen und externen Revisionsstellen nachweisen, u. a. Revisoren, staatlichen Prüfern, Führungskräften, dem Vorstand und Geschäftspartnern.
"Cybertrust verfolgt ein solides und flexibles Konzept für den Compliance-Nachweis", erklärt Sandra Palumbo, Senior Analyst, Yankee Group. "Statt spezifische Berichtsfunktionen für eine bestimmte Vorschrift wie beispielsweise Sarbanes-Oxley oder HIPAA zu realisieren, wird den Anwendern die Möglichkeit geboten, einen übergeordneten Compliance-Report auf der Basis des COBIT-Framework zu erstellen. Hiermit können die Kunden die Anforderungen verschiedener Audits gleichzeitig erfüllen, was den mit den Revisionen verbundenen Arbeitsaufwand reduziert."
Kerry Bailey, Senior Vice President. Global Services, Cybertrust: "Zum Thema Compliance gibt es eine Menge Hype in unserer Branche, und viele Produktanbieter und MSSPs nehmen für sich in Anspruch, dass sie spezifische Reports für Sarbanes-Oxley, NERC (North American Electric Reliability Council), HIPAA und andere anbieten. Wir wollen den Compliance-Nachweis vereinfachen, indem wir uns an einem weltweit anerkannten Standard für die Informationssicherheit orientieren, der sich universell auf verschiedene Geschäftsmodelle und Methoden anwenden lässt."
Cybertrust hat seine Führungsposition im MSS-Markt im Verlauf der vergangenen neun Monate durch zahlreiche Erweiterungen seiner MSS-Plattform untermauert und demonstriert damit sein Engagement für die spezifischen Anforderungen seiner Kunden. So können Kunden z. B. jetzt auch den Cybertrust Intelligence Service nutzen, der konkrete Ratschläge und Empfehlungen von führenden Security-Intelligence-Analysten für spezifische Problemstellungen liefert. Zusätzlich werden erweiterte analytische Berichtsfunktionen auf der Grundlage fortschrittlicher Data-Warehousing-Technologien bereitgestellt. Hierzu gehören vordefinierte Online Analytical Processing (OLAP) Data Cubes und eine OLAP-Schnittstelle zur Auswahl kundenspezifischer Parameter für die Datenanalyse. Dank dieser Analysefunktionen können die Kunden eine Reihe von Trends beurteilen, z. B. die häufigsten Quellen von Netzwerkattacken, die am häufigsten angegriffenen Systeme, die Häufigkeit schädlicher Attacken und deren zeitliche Entwicklung.
Für Cybertrust, den weltweiten Marktführer für MSS-Lösungen, geht das Security-Management über ein reines Management von Sicherheitsfunktionen hinaus. Der tatsächliche Arbeitsschwerpunkt liegt auf der Beurteilung der Gefährdungen, der schnellen Reaktion auf Vorkommnisse, der Einrichtung von Abwehrmaßnahmen und der Anwendung von Security-Policies. Die MSS-Optionen von Cybertrust sind die einzigen Lösungen, mit denen Kunden ihre Security-Umgebungen so managen, überwachen und personell aufstellen - oder einige oder sogar alle dieser Funktionen outsourcen - können, wie es im Hinblick auf die strategischen Anforderungen der Organisation, auf die Erfüllung gesetzlicher Vorgaben, die Unternehmenskultur und die hausinternen Kompetenzen am vorteilhaftesten ist. Die Kunden profitieren vom Know-how und der Erfahrung von Cybertrust, um Attacken proaktiv kontern und Sicherheitsrisiken mit ihren vorhandenen Mitarbeitern, Policies und Technologien behandeln zu können.
Für weitere Informationen über die Managed-Security-Services von Cybertrust siehe http://www.cybertrust.com/....
Der Cybertrust Compliance Report liefert eine detaillierte Beschreibung der Kontrollanforderungen und dokumentiert die entsprechenden Kontrollmaßnahmen eines Unternehmens. Die Berichtsfunktion basiert auf COBIT 4.0, einem Framework und Unterstützungstool für IT Governance, das eine Brücke zwischen Kontrollanforderungen, technischen Aspekten und der Behandlung von Geschäftsrisiken bildet. Dieses übernimmt so die Aufgabe einer Überprüfung der betrieblichen Sicherheitsmaßnahmen durch eine unabhängige Stelle. Die Cybertrust MSS-Anwender können mit Hilfe des Reports die Compliance gegenüber zahlreichen internen und externen Revisionsstellen nachweisen, u. a. Revisoren, staatlichen Prüfern, Führungskräften, dem Vorstand und Geschäftspartnern.
"Cybertrust verfolgt ein solides und flexibles Konzept für den Compliance-Nachweis", erklärt Sandra Palumbo, Senior Analyst, Yankee Group. "Statt spezifische Berichtsfunktionen für eine bestimmte Vorschrift wie beispielsweise Sarbanes-Oxley oder HIPAA zu realisieren, wird den Anwendern die Möglichkeit geboten, einen übergeordneten Compliance-Report auf der Basis des COBIT-Framework zu erstellen. Hiermit können die Kunden die Anforderungen verschiedener Audits gleichzeitig erfüllen, was den mit den Revisionen verbundenen Arbeitsaufwand reduziert."
Kerry Bailey, Senior Vice President. Global Services, Cybertrust: "Zum Thema Compliance gibt es eine Menge Hype in unserer Branche, und viele Produktanbieter und MSSPs nehmen für sich in Anspruch, dass sie spezifische Reports für Sarbanes-Oxley, NERC (North American Electric Reliability Council), HIPAA und andere anbieten. Wir wollen den Compliance-Nachweis vereinfachen, indem wir uns an einem weltweit anerkannten Standard für die Informationssicherheit orientieren, der sich universell auf verschiedene Geschäftsmodelle und Methoden anwenden lässt."
Cybertrust hat seine Führungsposition im MSS-Markt im Verlauf der vergangenen neun Monate durch zahlreiche Erweiterungen seiner MSS-Plattform untermauert und demonstriert damit sein Engagement für die spezifischen Anforderungen seiner Kunden. So können Kunden z. B. jetzt auch den Cybertrust Intelligence Service nutzen, der konkrete Ratschläge und Empfehlungen von führenden Security-Intelligence-Analysten für spezifische Problemstellungen liefert. Zusätzlich werden erweiterte analytische Berichtsfunktionen auf der Grundlage fortschrittlicher Data-Warehousing-Technologien bereitgestellt. Hierzu gehören vordefinierte Online Analytical Processing (OLAP) Data Cubes und eine OLAP-Schnittstelle zur Auswahl kundenspezifischer Parameter für die Datenanalyse. Dank dieser Analysefunktionen können die Kunden eine Reihe von Trends beurteilen, z. B. die häufigsten Quellen von Netzwerkattacken, die am häufigsten angegriffenen Systeme, die Häufigkeit schädlicher Attacken und deren zeitliche Entwicklung.
Für Cybertrust, den weltweiten Marktführer für MSS-Lösungen, geht das Security-Management über ein reines Management von Sicherheitsfunktionen hinaus. Der tatsächliche Arbeitsschwerpunkt liegt auf der Beurteilung der Gefährdungen, der schnellen Reaktion auf Vorkommnisse, der Einrichtung von Abwehrmaßnahmen und der Anwendung von Security-Policies. Die MSS-Optionen von Cybertrust sind die einzigen Lösungen, mit denen Kunden ihre Security-Umgebungen so managen, überwachen und personell aufstellen - oder einige oder sogar alle dieser Funktionen outsourcen - können, wie es im Hinblick auf die strategischen Anforderungen der Organisation, auf die Erfüllung gesetzlicher Vorgaben, die Unternehmenskultur und die hausinternen Kompetenzen am vorteilhaftesten ist. Die Kunden profitieren vom Know-how und der Erfahrung von Cybertrust, um Attacken proaktiv kontern und Sicherheitsrisiken mit ihren vorhandenen Mitarbeitern, Policies und Technologien behandeln zu können.
Für weitere Informationen über die Managed-Security-Services von Cybertrust siehe http://www.cybertrust.com/....
