Verisign steigt ins Risiko-Management ein

21.03.2006
Der neue "Security Risk Profiling Service" soll Unternehmen eine unmittelbare Sicht auf Schwachstellen im eigenen Firmennetz ermöglichen.

Der Authentifizierungsspezialist Verisign wird voraussichtlich heute seinen Security Risk Profiling Service vom Stapel lassen. Mit dem neuen, web-basierenden Dienst will Verisign einerseits Administratoren bei der Priorisierung ihrer Sanierungsarbeiten unterstützen, andererseits technisch weniger versierten Managern eine einfachere Sicht auf ihr Gefahrenprofil vermitteln. Laut Informationen des Nachrichtendienstes "Computerwire" ist der auf einer Softwarepartnerschaft mit Skybox Security basierende Service darauf ausgelegt, Risiken beziehungsweise "die Wahrscheinlichkeit, mit der eine Bedrohung eine Schwachstelle ausnutzt und Schaden anrichtet" zu modellieren und grafisch darzustellen. Hierzu werden Log-Einträge von Asset- und Schwachstellen-Scannern und von Firewalls sowie Informationen über tatsächliche Attacken gesammelt und in bestimmte Algorithmen gespeist, die dann die Probleme mit der größten Tragweite ermitteln.

Weist demnach beispielsweise ein Server, der nur unkritische Daten beherbergt, eine kritische Schwachstelle auf, die über einen bestimmten Port ausgenutzt werden könnte, und hält eine Firewall über diesen Weg eintreffende Daten von besagtem Leck fern, könnte der Verisign-Service dieses als "low risk" einstufen.

Darüber hinaus soll der Dienst die Risikoinformationen nach der Anzahl der im Netz vorliegenden Compliance- beziehungsweise Policy-Verletzungen aufbereiten und darstellen können. (kf)