Amstelveen, 12 januari 2010 – SRC Secure Solutions heeft per 1 januari 2010 zijn dienstenpakket uitgebreid met een service voor ‘vulnerability checks’. Hiermee kunnen organisaties hun geautomatiseerde systemen controleren op vulnerabilities of kwetsbaarheden. SRC is gestart met een service voor IBM i/i5-systemen. Voor deze systemen worden de kwetsbaarheden opgespoord met behulp van security-compliancepakket SkyView Risk Assessor, waarvan SRC Secure Solutions voor de Benelux distributeur is.
Vulnerability checks op basis van SkyView Risk Assessor is een concept dat wordt aanbevolen door grote auditingorganisaties zoals KPMG en Deloitte. Zij gebruiken de resultaten van de rapportages voor controle- en advieswerkzaamheden bij hun klanten. Regelmatige vulnerability checks van geautomatiseerde systemen zijn dan ook noodzakelijk om de kwaliteit van geautomatiseerde processen te waarborgen. De controles geven een organisatie en expertisecenters zoals auditing en security een gedetailleerd beeld van de eventuele kwetsbaarheden van de systemen. Te denken valt aan bijvoorbeeld configuratie, toegang, autorisaties en rechten van gebruikers etc..
De service van SRC Secure Solutions kan inhouden dat de controles volgens een afgesproken frequentie plaatsvinden, bijvoorbeeld eens per half jaar. Daarbij wordt een nieuwe release van SkyView Risk Assessor geactiveerd met de laatste versie van een aantal representatieve ‘Best Practices’. SkyView Risk Assessor spoort volledig automatisch de kwetsbaarheden op van de security configuratie van een IBM i/i5 of een partitie daarvan en stelt vervolgens een rapportage samen met een configuratieadvies. Per aandachtspunt worden de kwetsbaarheden beschreven, compleet met adviezen over de wijze waarop deze vulnerabilities moeten of zouden kunnen worden aangepakt. De adviezen zijn samengesteld door mevrouw Carol Woodbury, president van SkyView Partners. Zij was vele jaren werkzaam als IBM-i securityarchitect, is een bekend spreker op congressen over security en een veelgevraagd IBM i/i5-securityadviseur.
Op basis van de adviezen kunnen de IBM i/i5-systemen handmatig of, met de activering van SkyView Policy Minder, automatisch worden aangepast. Als in dit laatste pakket het security-compliancebeleid van de organisatie is ingevoerd, vergelijkt de applicatie dit beleid volledig automatisch met de settings op het systeem of de verschillende IBM i/i5-systemen. Met een commando worden vervolgens alle kwetsbaarheden automatisch aangepast. SkyView Risk Assessor en SkyView Policy Minder zijn beide onderdeel van de i5 ‘security compliance management suite’ van SkyView Partners.
Vulnerability checks zijn noodzakelijk om problemen te voorkomen zoals die bij ENRON en WorldCom. Nagenoeg alle bedrijven en (semi)overheidsinstellingen moeten dan ook voldoen aan meerdere wetten en regels en daarop hun geautomatiseerde systemen inrichten. Daarbij moeten ze kunnen bewijzen dat ze er alles aan hebben gedaan om aan de eisen te voldoen. Uit ervaring weten organisaties dat het voldoen aan of in compliance laten zijn van geautomatiseerde systemen ingewikkeld is en enorm veel tijd kost. Er zijn veel afdelingen mee bezig, zoals auditing, security en uiteraard ook het management. Bovendien zijn de wetten en regels complex en wijzigen zij om de haverklap, mede als gevolg van nieuwe of aanvullende interpretaties of jurisprudentie. Het bijhouden van de wetten en regels en het vastleggen ervan in de geautomatiseerde systemen is een enorme klus. Toch is het inmiddels ‘good practise’ dat organisaties hun systemen adequaat beschermen en secure inrichten. Ondanks de roep om vereenvoudigingen komen er steeds weer nieuwe wetten en regels bij, gericht op een bepaalde branche of sector, nationaal, regionaal en internationaal. Enkele voorbeelden van wetten en regels waaraan organisaties moeten voldoen zijn Sarbanes-Oxley of de Japanse variant daarvan voor beursgenoteerde bedrijven, de Basel II- of MiFiP-richtlijn voor banken en verzekeraars, PCI DSS voor banken en detailhandelsbedrijven, HIPAA voor organisaties in de gezondheidszorg, de Wet Bescherming Persoonsgegevens voor (semi)overheidsinstellingen en diverse ISO-regelingen..
SRC Secure Solutions, The Power Triangle
Het in 2008 opgerichte SRC Secure Solutions ontwikkelt al meer dan twintig jaar software voor systeemmonitoring, datacommunicatie tussen eigen systemen en die van derden en toegangsautorisatie van (tijdelijke) medewerkers, met producten zoals iMenu400 en TaskManager. Voor bedrijven en organisaties in de Benelux is SRC Secure Solutions daarnaast value added reseller van platformonafhankelijke software en leverancier van implementatieconsultancy voor datasecurity, securitycompliance en systeemmonitoring (The Power Triangle), met producten van PKWARE, Halcyon Software, Shavlik Technologies, SkyView Partners en Escherware.
In de Security Suite van Shavlik Technologies bevindt zich Shavlik NetChk Configure, waarmee vulnerability checks van Windowssystemen kunnen worden gedaan. Dit kan alleen adequaat worden gedaan na een gedegen patchmanagementprocedure met behulp van Shavlik NetChk Protect voor patch- en assetmanagment, antivirus + antispyware.
Bekende klanten van SRC Secure Solutions zijn ABN AMRO, AT Bank, Centric, Credit Suisse Luxembourg, CZ, Deutsche Bank, Delta Lloyd, ECi Software Solutions, Getronics, ING, Kawasaki Motors Europe, De Lijn, Mitsubishi Motors Nederland, NIBC, Nidera Handelscompagnie, diverse uitvoeringsorganisaties van de overheid, Office Depot, Oppenheim SA en Nationale Verbond van Socialistische Mutualiteiten.
Meer informatie is te vinden op
www.srcsecuresolutions.eu
SRC Secure Solutions BV
Piet Munsterman (Directeur Sales)
Telefoon: +31 (0)20-503 60 01
E-mail:
pmunsterman@srcsecuresolutions.eu