Sicherheitsmanagement-Software für Regierungsbehörden

Sicherheitseinbrüche und Attacken treten großteils an den Endpunkten auf. Und Endpunkte, die nicht mit den jeweils neuesten Patches und Konfigurationen ausgestattet sind, bilden einen leichten Angriffspunkt für jede Art von Missbrauch. Dasselbe gilt für nicht verwaltete mobile Medien und Anwendungen. Diese können in kürzester Zeit sämtliche Datenschleusen öffnen: Die Daten geraten dann ganz schnell in die falschen Hände. Mit dem allseitigen Einsatz von Datensharing-Anwendungen und mobilen Geräten hat die Datenmobilität zweifellos ihren Höhepunkt erreicht - und es ist kein Ende abzusehen. In einer Zeit, in der Informationen regelmäßig das Ziel unterschiedlichster Angriffe bilden, sollten Regierungseinrichtungen jedoch über die Grenzen der herkömmlichen Softwarelösungen zum Sicherheitsmanagement hinaus nach einem effizienten Schutz der Regierungsendpunkte und der dort angesiedelten Daten suchen. Die Bedrohung von Datenoffenlegung und Netzwerkinstabilität bzw. -ausfall geht sowohl von außerhalb als auch von innerhalb behördlicher Grenzen aus.

Die jüngsten Sicherheitsverstöße in den USA haben das US-amerikanische Verwaltungs- und Haushaltsamt OMB (Office of Management and Budget) zur Verabschiedung der Vorschrift M-06-16 veranlasst, die von Behörden und Ämtern die Ergreifung von Sicherheitsvorkehrungen für sensible Daten auf Laptops und Desktops fordert. Zwar hat ein Großteil der Ämter und Regierungsbehörden Sicherheitspolicies eingeführt, die die Nutzung bestimmter Anwendungen und mobiler Geräte durch die Endbenutzer regeln, für die konsequente Umsetzung dieser Policies an den Endpunkten ist jedoch keine geeignete Sicherheitsmanagement-Software vorhanden. Zahlreiche Benutzer verwenden nach wie vor nicht autorisierte Software oder Software ohne die neuesten Patches, entfernen Daten aus behördenspezifischen Netzwerken – für Geschäftsreisen oder die Arbeit zuhause – und laden infizierte oder unsachgemäße Dateien herunter, durch die Sicherheitsschwachstellen entstehen können. Und das wiederum kann Datendiebstahl oder den Verlust kritischer Informationen zur Folge haben.

Angesichts derartig bedrohlicher und dabei geläufiger Sicherheitslecks und dem parallel dazu wachsenden Druck durch die Regulierungsämter in Bezug auf die Sicherung von Daten benötigen Regierungsbehörden eine Sicherheitsmanagement-Software, die die proaktive Erfassung aller IT-Komponenten, die Remediation nicht mit den geltenden Richtlinien konformer Rechner sowie die konsequente Umsetzung von Policies und Kontrollen zur Anwendungs- und Gerätenutzung garantiert, damit das Risiko von Datenverlust und Netzwerkstörungen auf ein Mindestmaß reduziert werden kann. 

Eine Sicherheitsmanagement-Software, die effizienten Schutz für kritische Informationen an den Endpunkten bereitstellt.

Die Sicherheitsmanagement-Software von Lumension unterstützt Ämter und Behörden bei der konsequenten Umsetzung und Verwaltung der Policy-Konformität ihrer Endpunkte, um Sicherheitslücken auszugrenzen und damit die Vertraulichkeit und Integrität sensibler Daten effizient zu schützen.

Die von Lumension bereitgestellten Lösungen bieten einen detaillierten Einblick in die IT-Umgebung und ermöglichen die Erstellung und Anwendung von Richtlinien auf der Grundlage relevanter, im Rahmen von netzwerk- und agentbasierten Scans ermittelter Informationen. Dadurch erhalten Ämter und Behörden die Möglichkeit, in kürzester Zeit obligatorische Basisrichtlinien aufzustellen und anzuwenden. Für Endpunkte, die nicht den vorgegebenen Patch-Ebenen und Konfigurationseinstellungen entsprechen, kann dann direkt eine entsprechende Remediation erfolgen, an den Endpunkten kommen konsequent und lückenlos bedarfsgerechte Richtlinien zur Anwendungs- und Gerätenutzung zum Einsatz.

Die Lumension-Lösungen basieren auf einem proaktiven Konzept und erweisen sich damit im Gegensatz zu allen anderen Lösungen als überaus effizient, wenn es gilt, Richtlinien konsequent zur Anwendung zu bringen, sodass ausschließlich autorisierte Anwendungen ausgeführt werden können und nur autorisierte Geräte Zugriff auf Netzwerke, Server, Terminal-Services-Server, Thin Clients, Laptops und Desktops erhalten. Darüber hinaus kann beim Kopieren von Daten auf mobile Medien eine Datenverschlüsselung vorgeschrieben werden, wobei von allen auf mobile Geräte geschriebenen bzw. von mobilen Geräten eingelesenen Daten ein kompletter Audit angelegt wird.

Mit den Sicherheitsmanagement-Lösungen von Lumension stehen sowohl Detail- als auch Überblicksberichte bereit, durch die Regierungsbehörden den Nachweis ihrer Konformität mit internen Richtlinien und offiziellen Regelungen erbringen bzw. konkrete Maßnahmen zur Verhinderung jeglicher Nicht-Konformität ergreifen können.

Durch die automatische Remediation von Schwachstellen und die konsequente Umsetzung von Richtlinien zur Anwendungs- und Gerätenutzung an den Endpunkten lässt sich das Risiko einer Netzwerkinstabilität sowie – und dieser Punkt ist von noch größerer Bedeutung – von Datenverlust begrenzen. 

Die zertifizierten und zugelassenen Lösungen bieten Unterstützung für eine Vielzahl von Standards.

Die Lösungen von Lumension wurden umfangreichen Tests unterworfen und konnten die Zertifizierung und Zulassung zahlreicher Regulierungsbehörden und Bundesämter erwerben:

Die Sicherheitsmanagement-Software von Lumension unterstützt Regierungsbehörden bei folgenden Aufgaben:

• Gewährleistung der Konformität mit den strengen internationalen IT-Sicherheitsanforderungen gemäß dem Common Criteria Evaluation and Validation Scheme (CCEVS) der National Information Assurance Partnership (NIAP)
• Gewährleistung der Konformität mit allen geltenden Vorschriften in Bezug auf die Sicherung der Integrität und Verfügbarkeit von sensiblen Daten und IT-Komponenten
  • Eliminierung des Risikos einer unrechtmäßigen bzw. unsachgemäßen Offenlegung als geheim eingestufter Daten
  • Nachweis der Konformität mit DCID 6/3 und OMB M-06-16 durch die Bereitstellung eines detaillierten Audit-Trails zu allen Versuchen der Gerätenutzung und Anwendungsausführung, durch die Aufzeichnung aller auf mobile Geräte bzw. von mobilen Geräten übertragenen Daten und durch die präzise Kontrolle auf Dateiebene derjenigen Daten, die auf ein Gerät kopiert werden dürfen.
  • Patching und Remediation von Schwachstellen, noch bevor diese für den unrechtmäßigen Zugriff auf kritische Daten missbraucht werden können.
  • Kontrolle und Überwachung des ein- und abgehenden Datenflusses über mobile Medien und Geräte
  • Identifizierung einrichtungsspezifischer Sicherheitslücken in Bezug auf den Schutz von Daten durch umfassende Auditing-Funktionen
• Verhinderung der Ausführung von Malware an den Endpunkten
  • Schutz vor Einbrüchen in die Netzwerksicherheit und damit vor der Offenlegung und dem Missbrauch von Behördendaten
  • Gewährleistung der Übermittlung, Integrität, Vertraulichkeit und Verwaltung sensibler Daten ohne Störung, Beschädigung oder Verlust
• Verbesserung der IT-Systemleistung
  • Verhinderung einer Belastung der Netzwerkbandbreite durch unerwünschte Anwendungen und Geräte
  • Zulassung schnellerer Rechenressourcen im Netzwerk, auf Laptops und auf PCs
  • Bewahrung der ursprünglichen PC-Leistungen durch stabile Konfigurationen
• Reduzierung der TCO für die Endpunktsicherheit
  • Minimierung der Reaktionszeiten bei sicherheits- oder DCID 6/3- und OMB M-06-16-bezogenen Konformitätskrisen
  • Remediation von Schwachstellen in kürzester Zeit und unter Rückgriff auf ein Minimum an Ressourcen
• Steigerung der Endbenutzerproduktivität
  • Blockierung unerwünschter, außergeschäftlicher Desktopanwendungen
  • Lückenlose Anwendung angemessener Richtlinien zur Gewährleistung des erwarteten Endpunktbetriebs
• Konsequente Umsetzung der Softwarelizenzkonformität in der gesamten Behörde