ISS präsentiert Top-Liste von Schwachstellen und Angriffen

[Newsbot]

Internet Security Systems (ISS) hat erstmals seinen X-Force Catastrophic Risk Index (CRI) vorgestellt. Der neue, im Web frei verfügbare Index führt risikoreiche Schwachstellen und bestätigte Attacken auf. Unternehmen werden dank der Schwachstellen-Liste dabei unterstützt, die Bedrohungslage der kritischen IT-Systeme nach Prioritätsstufen zu ordnen und entsprechende Schutzmaßnahmen einzuleiten. Auch ISS-Lösungen wie der Internet Scanner werden künftig mit dem Risiko-Index arbeiten. In einem Webinar am 9. Juli stellen die Spezialisten der X-Force den Index und dessen Funktionsweise vor.

Hilfestellung durch Sicherheitsanleitung

Die von den ISS-Sicherheitsspezialisten der X-Force entwickelte Hitlist soll Unternehmen als Best-Practices-Guide Hilfestellung bei der Priorisierung und Fehlerbehebung von Bedrohungen, wie Schwachstellen, Viren und Würmern, auf unternehmenskritische Systeme bieten. System-Administratoren erhalten mit dem Risiko-Index eine Empfehlung, in welcher Reihenfolge Schwachstellen zu beseitigen sind. Er wird aus der Datenbank der X-Force, die mehr als 10.000 gelistete Schwachstellen verzeichnet, gespeist.

Integration in ISS-Lösungen

Der Catastrophic Risk Index wird künftig auch in die Policy des Internet Scanner integriert. Somit werden Sicherheits-Verantwortliche im Unternehmen automatisch auf die gefährlichsten Schwachstellen im Netzwerk aufmerksam gemacht und können diese entspechend der Priorisierung abarbeiten. Mit der Management-Konsole SiteProtector von ISS können IT-Administratoren die entsprechende Absicherung kritischer Daten über alle Systeme hinweg auf Desktop-, Server- und Netzwerkebene zentralen steuern.

Darüber hinaus bietet der CRI klare Konfigurations-Anweisungen für RealSecure-Komponenten und Proventia-Appliances, mit denen diese gegen neue Angriffsformen und Schwachstellen gerüstet sind. ISS nennt dieses Verfahren den Virtual Patch-Prozess. Dieser kommt am wirkungsvollsten dort zur Geltung, wo Unternehmen die gesamte Dynamic Threat Protection Plattform einsetzen. Da in diesem Fall eine ständige Korrelation der Daten zwischen Internet Scanner, RealSecure und Proventia stattfindet, kann zu fast jeder Schwachstelle ein Virtual Patch eingespielt werden.

Live-Webinar

In einem Webinar werden die Spezialisten der X-Force den Catastrophic Risk Index am Mittwoch, den 9. Juli um 18.00 Uhr live präsentieren. Christopher Klaus, Gründer und Chief Technology Officer (CTO) von ISS und Chris Rouland, Vice President der X-Force sowie Dan Ingevaldson, X-Force Manager R&D werden die Anwendungsmöglichkeiten und Vorteile des Index erklären. Die Registrierung für das Live-Seminar finden Sie im Web unter http://www.iss.net/about/events/webinars.php.

Der Catastrophic Risk Index (CRI) steht auf der Webseite von Internet Security Systems unter http://www.iss.net oder http://www.xforce.iss.net/xforce/riskindex zum Download zur Verfügung.