VeriSign startet Evaluierungs-Dienst für IT-Sicherheit
Anhand individuell erstellter Bedrohungsmodelle sollen IT-Verantwortliche die Auswirkungen von sicherheitsrelevanten Vorkommnissen simulieren, um adäquate Präventivmaßnahmen ergreifen zu können.
VerSign, bisher vor allem bekannt für SSL-Zertifikate und Internet-Domain-Verwaltung, erweitert sein Angebot an Sicherheits-Dienstleistungen. Hinter dem Namen Security Risk Profiling Service verbirgt sich ein Dienst, mit dem Security-Beauftragte eine dynamische Risikoabschätzung für die IT-Infrastruktur ihrer Unternehmen erstellen können. Das System soll dazu auch firmenweite Zugangsrichtlinien und einzelne Geräte mit ihren Verwundbarkeiten in Betracht ziehen können.
In die Risikoanalyse fließen aktuelle Entwicklungen und Warnungen ein, die die Sicherheitsspezialisten der VeriSign-Tochter iDefense bereitstellen. Mit Hilfe der erstellten Modelle sollen sich auch sicherheitsrelevante Ereignisse wie beispielsweise der Ausbruch eines Wurms oder die Verfügbarkeit von kritischen Exploits und Patches simulieren lassen. In besonders gefährdeten Netzwerk-Bereichen sollen dadurch schon vor dem Auftreten eines Sicherheitsrisikos angemessene Präventivmaßnahmen eingeleitet werden können.
Mit diesem Service will sich VeriSign den blühenden Markt der Frühwarnsysteme für Unternehmen erschließen, wie sie etwa Symantec mit seinen DeepSight-Diensten und ISS mit seinen Managed Security Services anbieten. Bislang zielt der Security Risk Profiling Service offenbar nur auf den US-Markt. Über Pläne zur Einführung des Dienstes in Europa ist bei VeriSign Germany bislang noch nichts bekannt. (cr)