Schwachstellen-Scanner ergänzt hauseigene Mechanismen

Autor: Redaktion connect-professional • 5.10.2007 • ca. 1:10 Min

Inhalt

Schwachstellenanalyse als Risikomanagement
Basel II zwingt Banken zum Handeln
Schwachstellen-Scanner ergänzt hauseigene Mechanismen

Das von AMR entwickelte »Active Compliance Framework« beschreibt die wichtigsten funktionalen Anforderungen zur Erfüllung der gesetzlichen und innerbetrieblichen Vorgaben.

Eine Bank, die Schwachstellen mit Hilfe der Scanning-Services von Qualys aufspürt, ist die Londoner Standard Chartered Bank (SCB). »2004 haben wir mit der Erprobung von QualysGuard begonnen«, sagt John Meakin, Group Head of Information Security bei der SCB. Zunächst habe man die Lösung als Schwachstellen-Scanner für die hauseigene Software eingesetzt, um die Patching-Prozesse gezielter gestalten zu können. 2004 und 2005 sei das System in diesem Teilmodus genutzt worden. Mittlerweile hat die SCB laut Meakin aber den Anwendungsbereich vergrößert: »Wir setzen es jetzt auch zur Ergänzung unseres Risikomanagementsystems ein, um die Risiken präziser messen zu können, die sich im Zusammenhang mit dem Betrieb der Systeme ergeben«, sagt Meakin. Man verwende darüber hinaus auch die neue Management-Funktion zur Überprüfung, ob interne und externe Vorgaben erfüllt sind. Man löse damit das bisherige Werkzeug ab, meint der Londoner Banker und verspricht sich dadurch erhebliche Einsparungen bei den Betriebskosten im Bereich IT-Sicherheit.

Konformitätsprüfung für PCI-Standard Den für Kreditkarten-Abrechnungs-Dienstleister sehr wichtigen Payment Card Industry (PCI-)-Standard, der den geschützten Umgang mit Zahlungsdaten sicherstellt, überprüft die in Grasbrunn bei München ansässige Wirecard Bank mit Hilfe des Qualys-Werkzeugs. Die sogenannte PCI On-Demand-Plattform basiert auf der Scanning-Technik von Qualys und soll es Unternehmen erleichtern, die Anforderungen des PCI-Standards zu erfüllen. Eine speziell dafür entwickelte Applikation führt die Firmen durch alle wesentlichen Schritte des Prüfprozesses. Zudem können die Banken mit Hilfe dieses Prozesses jederzeit ermitteln, ob Händler und andere Partner die Vorgaben erfüllen. Zusätzlich hilft ein vPCI-Partnerprogramm Beratern und Anbietern von Managed Security-Leistungen dabei, eigene PCI-bezogene Anwendungen und Dienste zu entwickeln, die auf der Plattform QualysGuard aufsetzen.

Ursula Kafka ist freie Journalistin in Seefeld bei München

1 2 3

GFI Languard 2015 mit verbesserter Erkennung fehlender Patches und verbesserter Schwachstellenanalyse Zentrales Patch-Management mit Schwachstellenanalyse

GFI Software stellt GFI Languard 2014 vor: Neue Version der Patch-Management-Lösung unterstützt auch mobile Geräte unter IOS, Android und Windows Mobile Schwachstellenanalyse auf mobile Betriebssysteme erweitert

PCI-DSS-konforme LAN-, WAN- und WLAN-Infrastruktur aus einer Hand Lancom sichert elektronische Zahlungsvorgänge im Handel ab

Dialogic baut bestehendes Diva-Media-Board-Portfolio aus Analog- und Mehrfach-PRI-Karten für PCI Express

Aruba Airwave Wireless Management Suite 6.2 Optimiertes WLAN-Verwaltungswerkzeug

Vmware erweitert das eigene Ökosystem um neue Partnerschaften Loglogic macht Vmware PCI-Compliant

Ethernet-basierte Sicherheitssteuerung als PCI-Karte Sicherheitssteuerung für Maschinen

Payment Card Industry Data Security Standard Sicherheitsrichtlinen für Webverkäufer bindend