Unter der Bezeichung Threat and Vulnerability Management Program hat Symantec ein Beratungsangebot zum Verwalten von Informationen zu Internetbedrohungen und Schwachstellen
ins Leben gerufen. Das Programm will Unternehmen dabei unterstützen, sich hinsichtlich der Sicherheit besser aufzustellen und so sicherheitsrelevante Vorfälle zu verhindern.
Dazu werden Informationen über Bedrohungen und Lecks weltweit von Symantec-Spezialisten gebündelt, strukturiert sowie nach Dringlichkeit geordnet und selektiert. Auf dieser Basis liefert das Programm dann eine Risikoeinschätzung, aufgrund derer IT-Verantwortliche im Unternehmen geeignete Massnahmen ergreifen können. Dank diesen Echtzeitinformationen sollen sie ihre Systemlandschaft proaktiv schützen können. Daneben liefert das Threat and Vulnerability Management Program auch Messgrössen, um die Effektivität nachweisen zu können, genauso wie eine Historie, die sich im Rahmen eines Audits nachverfolgen lässt.
Die Leistungen, die sich primär an grosse und komplex strukturierte Unternehmen richten, sind in einem Vier-Phasen-Modell aufgebaut. Die erste Phase behandelt die Bewertung der existierenden Systemlandschaft, um den Rahmen für das Bedrohungs- und Schwachstellen-Management zu verstehen. Die Ergebnisse werden in einem Bericht zusammengefasst, zudem werden Empfehlungen ausgesprochen. Die zweite Phase umfasst die Konzeptionierung eines Rahmens für das Threat and Vulnerability Management Program – unter Beachtung von Budget und Risikotoleranz. Die dritte Phase sieht die Implemen-
tierung des Programms vor. Dies
auf Basis einer Open-Source-Plattform – inklusive einer Benachrichtigungsfunktion einer Datenbank zu Schwachstellen und Malware sowie Reparaturprogrammen und Arbeitsabläufen. Die vierte und letzte Phase schliesslich betrifft die Schulung eines Mitarbeiters zum Threat and Vulnerability Management Officer (TVMO), der für das Programm innerhalb des Unternehmens verantwortlich zeichnet. Preise für das neue Programm sind projektabhängig.
Info: Symantec, www.symantec.ch
