Computer Associates hat neue Lösungen vorgestellt, die Unternehmen helfen sollen, die Sicherheit ihrer IT zu verbessern. Ziel dabei ist es, Schwachstellen zu entdecken, zu analysieren, einzustufen und zu beseitigen.

Anwender können dazu entweder auf die als Appliance verfügbare Version 8 des Tools "Vulnerability Manager" zurückgreifen. Das Gerät erkennt vorhandene IT-Komponenten und analysiert sie. Zu diesem Zweck wird ohne Zutun des IT-Personals ein Softwareagent auf den Maschinen installiert. Abhängig von den entdeckten Schwachstellen werden Bedrohungsprofile für die gesamte Organisation und jede der untersuchten IT-Komponenten erstellt, die als Grundlage fuer die Beseitigung der entdeckten Sicherheistlücken dienen.

Dazu gehört beispielsweise, fehlende Patches zu besorgen und auf den betroffenen Rechnern zu installieren. Vulnerability Manager soll aber auch in der Lage sein, fehlerhafte Konfigurationen (wie schwache oder fehlende Passwoerter) aufzuspüren und zu korrigieren. Das Ergebnis des gesamten Prozesses wird dokumentiert, so dass Unternehmen jederzeit den Status ihres IT-Schutzes abfragen können. Anwender können die Lösung alleine einsetzen, es besteht aber auch die Möglichkeit, sie mit "Unicenter" und "eTrust"-Produkten zu integrieren.

Neue Wege beschreitet der Hersteller mit seinem "Managed Vulnerability Service", den Kunden abonnieren können. "Mit diesem Produkt bieten wir zum ersten Mal Software als Service an", erklärt Russell Artzt, Executive Vice President eTrust Security Management Solutions bei CA. Der Hersteller nimmt seinen Kunden dabei nicht die komplette Arbeit ab, sondern kooperiert vielmehr mit ihnen im Rahmen eines "Co-managed Service", ergänzt Artzt.

CA obliegt es dabei unter anderem, die Infrastruktur von Unternehmen auf Schwachstellen zu untersuchen und die notwendigen Maßnahmen zu deren Beseitigung einzuleiten. Dazu gehört unter anderem das Besorgen und Testen von eventuell notwendigen Patches. Außerdem wacht der Anbieter darüber, welche neuen Sicherheitslücken entdeckt werden, und liefert dem Anwender die notwendigen Informationen über Gegenmaßnahmen, falls seine Systeme davon betroffen sind. Für das Beheben der entdeckten Mängel ist laut Artzt letztlich jedoch der Anwender selbst verantwortlich. Kunden können sich jederzeit über ein spezielles Portal ein Bild des aktuellen Standes ihrer IT-Sicherheit machen.

Diese Lösungen sollen nicht die einzigen ihrer Art bleiben: CA hat angekündigt, in Zukunft weitere Management-Komponenten in Form von Appliances oder Software-Service-Paketen anzubieten. (ave)