Security Configuration Management

En Security Configuration Management løsning er især vigtig, når man effektivt skal administrere endpoint konfigurationer. Nu hvor slutbrugere hele tiden kan downloade og installere software, kan der opstå applikationskonflikter - hvilket i sidste ende reducerer bruger-produktiviteten og forøger de operationelle IT omkostninger pga sikkerhedsbegivenheder og helpdesk  udgifter. Det er lige så vigtig proaktivt at overvåge konfigurationer som at tilføre kritiske patches hurtigt, fordi 60% af alle udnyttede vulnerabilities skyldes usikre konfigurationer.
 
Uden en holistisk synlighed og standardisering af endpoint konfigurationer kan IT administratorer umuligt kende eller administrere alle applikationer i miljøet. Det er nødvendigt med en løsning, der gør det muligt for organisationen at håndhæve en konsekvent endpoint konfigurations-policy og konstant overvåge og rapportere dens overholdelse.

Vær sikker på, at jeres noder er sikkert konfigurerede, fejlrettede og compliant med branchens "Best Practices" and lovmæssige krav.

Lumension® Endpoint Management and Security Suite er en end-to-end suite af løsninger inden for node processer, sikkerhed, compliance og administration af IT risici, der reducerer kompleksiteten, optimerer TCO, forbedrer synligheden og giver IT kontrollen tilbage.
 
Lumension® Security Configuration Management indeholder færdige, standardbaserede "best practices" skabeloner, der sikrer, at noder og applikationer ikke alene er patchede men også ordenligt konfigurerede. Der er problemfri integration med de kendte, markedsførende løsninger Lumension® Scan og Lumension® Endpoint Management and Security Suite: Patch and Remediation. Dermed får man en omfattende netværks- og agentbaseret risikoanalyse af software fejl og konfigurations-vulnerabilities, hurtig afhjælpning, løbende validering og policy compliance rapportering.

Lumension® Security Configuration Management indeholder:

• Administration af sikkerhedskonfigurations-baselines til arbejdsstationer, servere og mobile laptops fra et enkelt kontrolpunkt
• Løbende og proaktiv analyse, så man undgår konfigurationsdrift og sikrer policy compliance
• Færdiglavede konfigurationsskabeloner, der overholder almindelige lovmæssige krav og standarder
• Identifikation af konfigurationsbaserede risici vha overvågning af og rapportering om systemer, der ikke er compliant
• En NIST-valideret løsning
   

Sådan fungerer det:

1. Discover: Få fuldstændig synlighed i dit heterogene netværksmiljø. Find proaktivt alle dine IT aktiver, såvel administrerede som ikke administrerede gennem dybdegående scanninger og fleksible grupperings- og klassifikationsmuligheder.
2. Analysér: Identificér proaktivt problemer med sikkerhedskonfigurationerne ved hjælp af færdiglavede checklister, som indeholder hundredevis af konfigurationsopsætninger, der overholder branchens standarder.
3. Prioritér: Fokusér på de mest kritiske sikkerhedsrisici først.
4. Fejlret: Opret automatiserede policy baselines, der forenkler processen med at vedligeholde et sikkert miljø gennem løbende monitorering, søgning og fejlretning af policy-drevne miljøer på tværs af alle større platforme og applikationer.
5. Rapportér: Få et holistisk overblik over dine overtrædelser af sikkerhedskonfigurationspolicies. Få adgang til en lang række operationelle og administrative rapporter, der samler discovery, analyse- og fejlretningsinformationer på en enkelt administrationskonsol.
    

Vis compliance med lovmæssige krav og branchestandarder

• Som en NIST-valideret løsning indeholder Lumension® Security Configuration Management en omfattende liste over SCAP policies med hundredevis af definerede checkpunkter, så virksomheder hurtigt kan evaluere deres sikkerhedsposition og se, hvad der skal gøres for at overholde konfigurationskravene i henhold til:
• Microsoft Windows Security Guide Series
• NIST Special Publication 800-68
• Defense Information Systems Agency (DISA)
• Security Technical Implementation Guides (STIG)
• National Security Agency (NSA)
• Office of Management and Budget (OMB)
• Federal Desktop Core Configuration (FDCC)

Herudover sikrer skræddersyede skabeloner, at analyserne tilpasses til de forskellige compliance policies, der passer til en organisations specifikke krav.

Nøglefunktioner

SCAP valideret FDCC scanner

• Denne NIST validering sikrer analyse af policy checklister og konfigurationer i henhold til den amerikanske National Vulnerability Database.

Fordel: Forbedret præcision og tillid

• SCAP valideringen giver et andet niveau af tillid.
• Agency nod konfigurationer er compliant med Mandate standarder.

Åbne standarder og protokoller

• Sikrer policy administration gennem udvidelige og skræddersyet arkitektur med mulighed for at tilføje, oprette, definere, redigere og importer/eksportere sikkerhedskonfigurations-policies og checklister baseret på branchestandarder i et nemt redigerbart XML format.

Fordel: Reducerer IT omkostningerne

• Opret og vedligehold dine egne policies.

• Administrer og tolk forskellige policies og resultater fra forskellige værktøjer med integrerede scannere og agenter.
   

Policy analyse og compliance administration

• Indeholder en fleksibel mekanisme til analyse og implementering af passende policies til relevante systemer.
• En kombination af standard konfigurations-checklister fra en lang række kilder med et Lumension repository af software vulnerabilities giver informationer med kontekst, så man kan fejlrette rigtigt.
• Giver dig information, du kan handle på.
   

Fordel: Forenkler compliance

• Forenkler compliance gennem best-practice konfigurations-checklister.

Reducerer TCO

• Automatisering af identifikation og rettelse af konfigurationsproblemer reducerer omkostningerne til sikkerhedsprocesserne.

Fordel: Reducerer risici i forbindelse med noder

• Reducerer sikkerhedsbegivenheder og styrker din sikkerhedsposition.
• Administrerer og håndhæver dine policies løbende.
   

Policy analyse og håndhævelse

• Automatiseret fejlretning og policy håndhævelse sker med Lumension® Content Wizard.

Fordel: Forbedrer compliance

• Vedligehold din compliance ved at håndhæve policies.
   

Centraliseret brugerinterface

• Demonstrerer policy compliance med høj- og lav-niveau rapporter om status på dine node konfigurationer.
• Tekniske kontrol- og aktiv-enheder samles i en enkelt UI.
• Intelligente dashboard displays.
   

Fordel: Reducerer IT omkostningerne

• Reducerer IT omkostningerne gennem standardiserede og sikre konfigurationsopsætninger.
• Forbedrer den operationelle effektivitet gennem administration af alle vulnerability aktiviteter fra et enkelt værktøj.
   

Rapportering af sikkerhedssituationen

• Automatiserer sikkerhedscheck, herunder event log policy opsætninger, fil adgangsopsætninger, lokale policy grupper, system service grupper, netværksopsætninger, systemopsætninger, windows komponenter, lokale bruger policy opsætninger, sikkerhedspatches, firewall opsætninger, IE opsætninger og applikationsopsætninger.
   

Fordel: Giver større synlighed i sikkerhedspositionen

• Detaljerede resultatsoversigter giver umiddelbar indsigt i konfigurations-tilstanden.

Fordel: Sikrer, at man altid er klar til revision

• Vær altid klar til revision med den automatiske indsamling og centralisering af sikkerhedskonfigurationsresultater.
   

En færdigudviklet platform til analyse og rapportering

• Lumension® Security Configuration Management er en ekstra funktionalitet oven på førende produkter som Lumension® Patch and Remediation og Lumension® Scan.
   

Fordel: Security Configuration Management funktioner, der er integreret i en gennemtestet vulnerability administrationsløsning

• Sikrer lovmæssig compliance gennem risikoanalyse af sikkerhedskonfigurationer (fx screensaver konfigurationer, password komplekitet, løbende services).
• Disse funktioner er bygget oven på en gennemtestet vulnerability adminstrationsløsning.
   

Systemkrav:

Server:

• Windows Server 2003
• Windows Server 2008

Understøttede klient  operativsystemer:

• Windows 7
• Vista, XP

Windows server:

• 2008 R2
• 2008
• 2003