24. Oktober McAfee Security Risk Management

Transkript

1 24. Oktober 2006 McAfee Security Risk Management

2 2 Was wäre, wenn Sie... für Bedrohungsschutz und Compliance nicht mehr Einzelprodukte einsetzen würden, die sich nicht integrieren lassen Sicherheit und Compliance mit einer Lösung wirtschaftlich verwalten könnten die Anfälligkeit Ihres Unternehmens durch Bewertung der Sicherheitsund Compliance-Risiken festellen könnten wichtige Ressourcen schützen könnten, um eine ununterbrochene Geschäftstätigkeit sicherzustellen

3 3 Agenda Die Herausforderungen des Sicherheits-Risiko-Managements für Unternehmen Der Sicherheits-Risiko-Management-Ansatz von McAfee Merkmale Vorteile der McAfee-Produktintegration Zusammenfassung Fragen und Antworten

4 4 Übersicht über McAfee Weltweit größtes spezialisiertes Sicherheitsunternehmen Umsätze: über 950 Millionen US-Dollar im Jahr 2005 Mitarbeiter: Bietet Unternehmenslösungen in über 100 Ländern an Support-Team: über 750 Experten McAfee Research [AVERT ] Über 100 Forscher an 16 Standorten weltweit Schwerpunktforschung in den Bereichen Bedrohungen, Schwachstellen und Malware Foundstone Consulting Marktführer im Bereich Sicherheitsberatung zu Fragen der Sicherheitsrisiken und Richtlinienanforderungen von Kunden Zusammen mit seinen Partnern ermöglicht McAfee kleinen und großen Unternehmen den Schutz ihrer kritischen Resourcen und die Durchsetzung von Sicherheitsrichtlinien und gesetzlichen Bestimmungen

5 5 Herausforderungen im Bereich Compliance & Sicherheit Sicherheitsexperten müssen Risiken priorisieren und Bedrohungen reduzieren Unternehmen müssen mit immer mehr neuen Bestimmungen Schritt halten und Richtlinien durchsetzen Die Unternehmensleitung braucht Einsicht in den Status der Einhaltung von Richtlinien und gesetzlichen Bestimmungen Unternehmen benötigen Hilfe bei der Implementierung von konsistenten, nachhaltigen Prozessen zur Verbesserung von Compliance Audits IT-Abteilungen benötigen integrierte Produkte und Prozesse für ein effizienteres Management von Sicherheits- und Compliance-Aktivitäten Unternehmen tun sich schwer, Sicherheits- und Compliance-Risiken gemeinsam zu verwalten...

6 6 IT-Sicherheitsunternehmen müssen Risiken gegen strategische Geschäftsziele abwägen IT-Sicherheitsunternehmen müssen vom veralteten Modell, die Kunden so gut es mit den vorhandenen Geldern geht, zu schützen, zu einem neuen Risiko-Management-Modell übergehen, bei dem zugunsten der geschäftlichen Erfordernisse bewusst Restrisiken in Kauf genommen werden. Die Unternehmen müssen akzeptieren, dass sie sich nicht vor allen Risiken schützen können und entscheiden, vor welchen Risiken sie sich schützen wollen. Gartner Risk Assessment Approaches for IT Security Risk Management (Ansätze zur Risikobewertung für das IT- Sicherheits-Risiko-Management) 12. Januar 2006 F. Christian Byrnes, Kristen Noakes-Fry, Mark Nicolett Um wettbewerbsfähig zu sein, muss man: Entscheidungsprozesse, Planung und Priorisierung verbessern Ressourcen und Firmenansehen schützen Betriebskosten senken

7 7 Können Ihre Teams die Unternehmensziele unterstützen? Durch Sicherheitsbedrohungen? IT-Sicherheitsabteilung IT-Abteilung (Netzwerk & Systeme) Verhinderung von Ausfällen Korrekturmaßnahmen-Priorisierung Effiziente Nutzung knapper Ressourcen Verbesserung von Arbeitsabläufen Bin ich gefährdet? Durch Richtlinienverstöße? Sicherung der Einhaltung von Firmenrichtlinien und gesetzlichen Bestimmungen Präventive Erkennung von Bedrohungen Risikopriorisierung & -Beseitigung Einrichtung von Messdaten Unternehmensherausforderungen IT-Sicherheits-Manager Erreichen einer annehmbaren Risikostufe und Minimierung von Betriebsstörungen Schutz kritischer Daten Senkung der Kosten für Sicherheit und Compliance Audits Senkung von Audit-Kosten Automatisierung des Zugangs zu Sicherheitsdaten Automatisierung von Risiko- und Richtlinien- Reporting

8 8 Was wäre, wenn Sie Sicherheits- und Compliance- Anforderungen mit einer einzigen Lösung erfüllen könnten? SICHERHEITSBEDROHUNGEN Risiken angehen, um Ausfälle zu vermeiden Schutz vor Bedrohungen Sicherung von wichtigen Ressourcen und Daten Ermöglichen von Kommunikation und Kooperation Erreichen einer annehmbare Risikostufe Senkung von Kosten COMPLIANCE- ANFORDERUNGEN Erfüllen der gesetzlichen Anforderungen Bewertung von Risiken, um Schwachstellen festzustellen Automatisierung manueller Reporting-Prozesse Sicherstellen der Richtlinieneinhaltung

9 9 Was wäre, wenn Sie Sicherheits- und Compliance- Anforderungen mit einer einzigen Lösung erfüllen könnten? SICHERHEITSBEDROHUNGEN Risiken angehen, um Ausfälle zu vermeiden Schutz vor Bedrohungen Sicherung von wichtigen Ressourcen und Daten Ermöglichen von Kommunikation und Kooperation Erreichen einer annehmbaren Risikostufe Senkung von Kosten COMPLIANCE- ANFORDERUNGEN Erfüllen der gesetzlichen Anforderungen Bewertung von Risiken, um Anfälligkeiten festzustellen Automatisierung manueller Reporting-Prozesse Sicherstellung der Richtlinieneinhaltung

10 1. McAfee Security Risk Management

11 11 Definition von Sicherheits-Risiko-Management Enterprise Risk Management (ERM) ERM ist eine Geschäftspraxis zur Erkennung und zum Management ALLER Risiken für ein Unternehmen McAfee bietet Security Risk Management (SRM) Wir ermöglichen Unternehmen das Management von Risiken für kritische IT- Anwendungen und Informationssysteme, einschließlich Bedrohungsschutz und Compliance Management Risiko-Management für Unternehmen Finanzielle Risiken Guthaben Cashflow Zinssatz Operative Risiken Informationssysteme Gesetzliche Bestimmungen Lieferkette Strategische Risiken Wettbewerb Branchenveränderungen Zufallsrisiken Mitarbeiter Naturereignisse Quelle: Institute of Risk Management,

12 12 McAfees Entwicklungen revolutionieren die Industrie Der branchenweit beste Schutz Integrierter Schutz Security Risk Management (SRM) Der branchenweit beste Schutz für Netzwerke & Hosts Umfassender, integrierter Schutz mit zentralem Agenten und Management Vorinstallierte Clients ermöglichen eine Sicherheits-Risiko-Managment- Strategie Kombiniert Lösungen für Bedrohungsschutz und Compliance Management, um Sicherheitsrisiken zu reduzieren und wechselnden Geschäftsanforderungen gerecht zu werden

13 13 Einführung in das McAfee Security Risk Management Wir helfen unseren Kunden, Prozesse zu optimieren, die Sicherheit zu erhöhen und das Risiko von Richtlinienverstößen zu verringern Richtlinien in die Tat umsetzen Automatisierung der Durchsetzung von IT-Sicherheitsrichtlinien zur Gewährleistung von Schutz und Richtlinieneinhaltung Für Wirtschaftlichkeit sorgen Konsolidierung von Verwaltungspunkten zur Optimierung der Prozesse durch Produktintegration Bestehende Investitionen nutzen Nutzung Ihrer bestehenden Infrastruktur, um mehr aus Ihren Investitionen zu machen

14 14 Das Bedrohungsschutz-Portfolio von McAfee Netzwerk-, System-, Messaging- und Internetsicherheit schützen Sie vor : Missbrauch, Phishing, Spam, Spyware und Malware mit Secure Internet Gateway. Zentrales Management Netzwerkwürmern, Eindringversuchen, VoIP- Angriffen, Botnets, DOS/DDOS und P2P/IM mit IntruShield Viren, Würmern, Spam, Spyware, Zero Day- und Host- Angriffen mit Total Protection

15 15 Das Compliance-Portfolio von McAfee Das umfassende Compliance-Management ermöglicht Ihnen: die Durchsetzung firmeninterner Sicherheitsrichtlinien durch epo mit Policy Enforcer die Priorisierung von Risiken durch Schwachstellen, Bedrohungen und Konfigurationsfehler mit Foundstone und Preventsys Zentrales Management den Schutz sensibler Daten vor Datenverlust mit Onigma und Secure Internet Gateway die automatisierbare Korrektur von Abweichungen mit Citadel

16 16 Der Security Risk Management Prozess Der nachhaltige Prozess ermöglicht Ihnen: festgelegte Richtlinien einzuhalten Risiken zu priorisieren Angriffe zu erkennen und zu verhindern die Richtlinieneinhaltung dauerhaft zu messen und nachweisbar darzustellen RICHTLINIEN festlegen RICHTLINIEN verwalten RISIKEN bewerten SCHUTZ implementieren

17 17 McAfee bietet einzigartige Funktionen für das Sicherheits-Risiko-Management Fokus auf IT Sicherheit Entwicklung innovativer IT Sicherheitslösungen und -dienste Schnittstellen zwischen Geschäftstätigkeit und IT Sicherheit Durchsetzung der Verantwortungszuweisung, Transparenz und Messbarkeit von IT- Sicherheitsrisiken und der Einhaltung von firmeninternen und gesetzlichen Richtlinien Umfassend und integriert Integrierte Produkte für die Automatisierung von Sicherheits- und Compliance-Prozessen und einen besseren Bedrohungsschutz Erfahrung Ein komplettes Portfolio von System- und Netzwerklösungen seit mehr als 15 Jahren

18 18 Ein Tag im Leben eines großen Finanzdienstleisters Problem: Durchsetzung von IT-Sicherheitsrichtlinien zur Gewährleistung von Schutz und Richtlinieneinhaltung Gewährleistung der Richtlinieneinhaltung, wenn Dritte sich an das Netzwerk anschließen Audit ausgerichtet auf Sicherheitsrichtlinien, Mitarbeiter und Prozesse des Unternehmens, nicht nur auf branchenübliche Vorgaben Lösung: Total Protection for Enterprise - Advanced McAfee Preventsys Risk Analyzer Foundstone Vorteile: Durchsetzung firmeninterner Sicherheitsrichtlinien durch epo mit Policy Enforcer Automatisches Reporting gemäß firmeninterner Richtlinien mit Preventsys Standardisiertes Risiko-Reporting und automatische Datenanalyse mit Foundstone und Preventsys

19 19 Lassen Sie sich von uns helfen Reduzieren Sie Risiken auf ein annehmbares Maß Stellen Sie ihre fortlaufende Geschäftstätigkeit sicher und schützen Sie Ihre kritischen Ressourcen Sorgen Sie für die tatsächliche Einhaltung von firmeninternen Richtlinien, rechtlichen Bestimmungen & Sicherheitsstandards Senken Sie Ihre Kosten für IT Sicherheit & Compliance

20 Vielen Dank

21 1. Anhang

22 22 Fall #1: Medizinischer Dienstleister erreicht bessere Systemverfügbarkeit Kundenproblem Überfordert mit Management-Anforderungen für verschiedene Einzel-Sicherheitslösungen Möchte schneller auf Bedrohungen reagieren Muss Patientendaten schützen und Leistungen sicherstellen Die Lösung von McAfee: Total Protection for Enterprise für umfassende Systemsicherheit und zentrales Management Secure Internet Gateway, um zu verhindern, dass sensible Daten via oder Internet das Unternehmen verlassen IntruShield für Netzwerksicherheit Resultat Bessere Systemverfügbarkeit Einfacheres Management durch epolicy Orchestrator Verbesserte Einhaltung der rechtlichen Bestimmungen Zeit- und Geldersparnis für größere Rendite

23 23 Fall #2: Finananzdienstleister verbessert Einhaltung gesetzlicher Bestimmungen Kundenproblem Einhaltung von internen und gesetzlichen Bestimmungen nachweisen Senkung der Kosten für die Vorbereitung von Sicherheits-Audits Automatisierung der Schwachstellenerkennung Feststellung von Schwachstellen im ganzen Netzwerk Die Lösung von McAfee: Foundstone zum Scannen des Netzwerks nach allen Systemen und ihren Schwachstellen Preventsys für automatisches Risiko- und Compliance-Reporting IntruShield zur Abwehr von Angriffen auf das Netzwerk Resultat Zeit- und Gelderparnis durch Konzentration auf die Hauptrisiken Anpassbarkeit des Systems an neue Bestimmungen Automatische Beseitigung für größere Effizienz und Sicherheit

24 24 Fall #3: Spiele-Software-Anbieter vor Datenverlust geschützt Kundenproblem Schutz von millionenschweren Investitionen Kontrolle von geistigem Eigentum Kontrolle für Unternehmensführung sicherstellen, um Strafen zu vermeiden Die Lösung von McAfee: Onigma für vielschichtigen Schutz vor der Weitergabe von geheimen Daten Secure Internet Gateway zur Filterung von s und zum Schutz von vertraulichen Unternehmensdaten Resultat Schutz von sensiblen Daten und geistigem Eigentum Durchsetzung der Einhaltung von firmeninternen Richtlinien und Datenschutzgesetzen