Sourcefire erweitert Sicherheits-Kontext durch neue Qualys-Integration

München, 07. September 2010 – Sourcefire, Inc. (Nasdaq: FIRE), Erfinder von Snort und führendes Unternehmen im Bereich Cybersecurity, kündigte heute seine Integration mit QualysGuard® an. Um die verstärkte Produktkooperation zu unterstützen, bringt Sourcefire einen neuen Qualys® Connector auf den Markt. Der Connector korreliert die vom Sourcefire IPS (Intrusion Prevention System) aufgedeckten Bedrohungen mit den hostseitigen Schwachstellen, die vom QualysGuard Vulnerability Management (VM) erkannt wurden. Koordiniert eingesetzt, liefert Qualys Connector zusätzlichen Kontext zu den Sicherheitslücken eines Netzwerks sowie eine aufgewertete Threat-Impact-Analyse für einen anpassungsfähigen Schutz.
In einem aktuellen Report von Gartner heißt es: „Kontextorientierte, adaptive Sicherheit ist die einzige Möglichkeit, die Sicherheits-Infrastrukturen der nächsten zehn Jahre zuverlässig zu unterstützen. Unter kontextorientierter Sicherheit versteht man die Einbeziehung ergänzender Informationen zur Optimierung von Sicherheits-Entscheidungen zu dem Zeitpunkt, wenn diese Entscheidungen getroffen werden müssen. Das Ergebnis sind wesentlich bessere Sicherheits-Entscheidungen zur Unterstützung dynamischer Geschäfts und IT-Umgebungen.“

„Organisationen sehen sich einem steten Zustrom von Attacken und Alarmen ausgesetzt und sind deshalb ständig auf der Suche nach Möglichkeiten zur Identifikation jener kritischen Bedrohungen, die sofortiges Handeln erfordern“, erläutert Martin Roesch, CTO und Gründer von Sourcefire. „Mit der Kombination aus Sourcefire und QualysGuard können Unternehmen die Zahl der Bedrohungen mit akuten Handlungsbedarf weiter senken, indem Echtzeitinformationen aus dem Netzwerk mit Daten aus einer aktiven Schwachstellen-Analyse korreliert werden. Diese Erkenntnisse nutzt das Sourcefire IPS, um den Schutz an das Netzwerk des Anwenders anzupassen.“

Der Qualys Connector setzt das Sourcefire Defense Center® ein, um die vom Sourcefire IPS erkannten Bedrohungen automatisch mit den von QualysGuard festgestellten Schwachstellen im Host zu korrelieren. Gemeinsam stellen die Lösungen umfangreichere Kontextdaten bereit und helfen den Sicherheits-Analysten, Angriffsalarme nach Priorität zu ordnen. So kann das Sourcefire IPS rasch feststellen, ob ein Host für ein bestimmtes Exploit anfällig ist, und seinen Schutz entsprechend anpassen, was wertvolle Analysezeit spart. Die vermehrte Offenlegung der Sicherheitslücken eines Systems erlaubt es dem Sourcefire IPS, die Zahl der Intrusion Events auf der Sensorebene zu vermindern, um seinen Schutz auf intelligente Weise selbst abzustimmen. Gleichzeitig verbessert sich die Genauigkeit seiner Alarm und Blockierfunktionen.

Wolfgang Kandek, CTO bei Qualys, betont: „Angesichts der zunehmenden Raffinesse und Häufigkeit der Attacken sind die Kunden auf effektivere Lösungen angewiesen, um rasch reagieren und das Netzwerk vor diesen Bedrohungen schützen zu können. Sourcefire ist weltweit dafür bekannt, intelligente, adaptive Sicherheitslösungen zu bieten. Zudem unterstreicht der neue Qualys Connector, wie wichtig präzise Informationen über bestehende Sicherheitslücken sind, um die Effektivität der Schutzmaßnahmen verbessern zu können.“

Weitere Pressemitteilungen von Sourcefire finden Sie online unter: http://www.hbi.de/clients/Sourcefire/Sourcefire.php