Amsterdam/Amstelveen, 20 januari 2010 – Tijdens IT Security bemant exposant Shavlik zijn stand samen met partner en reseller SRC Secure Solutions. De samenwerking heeft tot doel bezoekers nog beter voor te lichten over de noodzaak van patchmanagement voor het actueel houden van de beveiliging (security en compliance) van hun Windowssystemen. De zesde editie van dit toonaangevende jaarcongres over IT-beveiliging vindt plaats op donderdag 4 februari in het gebouw van Intres in Hoevelaken. Nagenoeg alle vooraanstaande leveranciers van IT-beveiligingsoplossingen zijn op het congres aanwezig. SRC Secure Solutions is sinds 2009 reseller van de Shavlikportfolio voor een brede groep van organisaties zoals financiële instellingen, telecombedrijven, groothandels, de detailhandel en (semi-) overheidsinstellingen.
Om te kunnen voldoen aan de laatste wetten en regels voor systeembeveiliging moeten Windowssystemen gepatcht zijn. Dit geldt voor alle hardwareplatforms, van mainframe tot desktop. Het betekent dat de software up-to-date moet zijn en de laatste beveiligingsupdates moet bevatten; een belangrijke taak voor een IT-afdeling. Sofware, en dus ook beveiligingssoftware, werkt immers vaak alleen vanaf een bepaalde versie of release van het besturings- of operatingsysteem. Voor Windowssystemen zijn er regelmatig actuele en beter beveiligde versies van het besturingssysteem en de applicaties.
Organisaties moeten voldoen aan een steeds groter pakket aan wetten en regels voor security en compliance. Net zoals de systemen en applicaties veranderen deze wetten en regels vaak, bijvoorbeeld door nieuwe inzichten en jurisprudentie. Voorbeelden van wetten en regels zijn de Wet Bescherming Privacygegevens, regelgevingen zoals PCI DSS en Basel II voor financiële instellingen, HIPAA voor organisaties in de gezondheidszorg en diverse ‘Codes of Conduct’, zoals CSSF en MiFiD voor bankinstellingen. Hierin is vastgelegd dat gegevens secure moeten worden beveiligd en de geautomatiseerde systemen zo moeten zijn ingericht dat ze aan de diverse vereisten voldoen. Ook moeten de organisaties kunnen aantonen er alles aan te hebben gedaan om hun systemen volgens de vereisten te laten functioneren. Schandalen zoals die van ENRON en Worldcom zouden hiermee moeten worden voorkomen. Zij waren in 2001 in de Verenigde Staten aanleiding voor de invoering van de Sarbanes-Oxley Act (SOx), gevolgd door de Japanse variant voor aan de Japanse beurs genoteerde vennootschappen.
Een van de eerste bedrijven die met diensten inspeelde op het gepatcht zijn van Windowssystemen is het in 1993 opgerichte Shavlik Technologies. Oprichter Mark Shavlik, een voormalig lid van het Windows NT Kernel Team van Microsoft. Mark heeft in opdracht van Microsoft de scan-engine voor Microsoft Base Security Analyzer (MBSA) 1.2.1. ontwikkeld. In 1996 bracht Shavlik Technologies de InspectorScan op de markt. Dit resulteerde in 2003 in de eerste release van Shavlik NetChk™ Protect, een patchmanagementapplicatie voor Microsoft OS- en Microsoftapplicaties, en voor niet-Micosoftapplicaties. In de afgelopen jaren is Shavlik NetChk™ Protect aangevuld met modules voor softwaredistributie, assetmanagement, het tracken van virtuele machines en antvirus + antispyware. Daarnaast ontwikkelde het bedrijf de security-compliancesoftware Shavlik NetChk™ Configure en levert Shavlik software om de status en de resultaten van patchmanagement en complianceacties te presenteren op een op webtechnologie gebaseerd dashboard. Met Shavlik NetChk™ Configure kunnen zgn. vulnerability checks van Windowssystemen worden gedaan.
Met meer dan twaalfduizend klanten is Shavlik NetChk™ Protect bewezen technologie. Het zorgt ervoor dat applicaties bij de klanten automatisch worden aangevuld met de actuele security-patchgegevens. Shavlik Technologie beschikt over de meest uitgebreide onderzoeksmogelijkheden en faciliteiten om de integriteit en de security van Windowssystemen en netwerken van klanten te kunnen handhaven. Inmiddels heeft Shavlik Technologies aan meer dan twintig bedrijven, zoals BMC, IBM, Symantec en VMware, een licentie gegeven voor gebruik van zijn technologie in hun soft- en/of hardwareoplossingen.
Over Shavlik Technologies
Shavlik Technologies is marktleider in software voor patch en asset management, antivirus en antispyware (Shavlik NetChk™ Protect), security compliance en configuratiemanagement, het auditingbeleid en naleving daarvan (Shavlik NetChkV Configure) voor Windows Server en desktop. De oplossingen van Shavlik automatiseren onder andere het detecteren van ontbrekende patches en het updaten van de systemen, het scannen op en het verwijderen van virussen en spyware en het checken van systeeminstellingen aan de hand van het eigen security-compliancebeleid. Shavlik heeft wereldwijd meer dan tienduizend klanten.
SRC Secure Solutions, The Power Triangle
Het in 2008 opgerichte SRC Secure Solutions ontwikkelt al meer dan twintig jaar software voor systeemmonitoring, datacommunicatie tussen eigen systemen en die van derden en toegangsautorisatie van (tijdelijke) medewerkers, met producten zoals iMenu400 en TaskManager. Voor bedrijven en organisaties in de Benelux is SRC Secure Solutions daarnaast value added reseller van platformonafhankelijke software en leverancier van implementatieconsultancy voor datasecurity, securitycompliance en systeemmonitoring (The Power Triangle), met producten van PKWARE, Halcyon Software, Shavlik Technologies, SkyView Partners en Escherware.
Bekende klanten van SRC Secure Solutions zijn ABN AMRO, AT Bank, Centric, Credit Suisse Luxembourg, CZ, Deutsche Bank, Delta Lloyd, ECi Software Solutions, Getronics, ING, Kawasaki Motors Europe, De Lijn, Mitsubishi Motors Nederland, NIBC, Nidera Handelscompagnie, diverse uitvoeringsorganisaties van de overheid, Office Depot, Oppenheim SA en Nationale Verbond van Socialistische Mutualiteiten.
Meer informatie is te vinden op
www.srcsecuresolutions.eu
SRC Secure Solutions BV
Piet Munsterman (Directeur Sales)
Telefoon: +31 (0)20-503 60 01
E-mail:
pmunsterman@srcsecuresolutions.eu