Wie funktioniert McAfee SECURE?

Überblick über den Schwachstellen-Prüfprozess von McAfee

Die McAfee SECURE-Zertifizierung wird erreicht durch Bestehen rigoroser täglicher Prüfungen der Netzwerksicherheit. Der Zertifizierungsprozess erfolgt in sechs Schritten: Die ersten drei Schritte sind die Schwachstellenprüfung selbst, bestehend aus dynamischem Portscan, Schwachstellentest bei Netzwerkservices auf Portebene sowie Schwachstellentest von Webapplikationen. Die Schritte vier und fünf sind Benachrichtigungen bei erkannten Schwachstellen sowie Behebungsmanagement mithilfe unseres umfassenden Schwachstellen-Managementportals. Das Ergebnis ist höchst effektive, proaktive Sicherheit.

1. Schritt - Scan zur Porterkennung

Dies ist ein gründlicher, interaktiver Portscan des Zielobjekts. Unser fortschrittlicher dynamischer Portscan kann alle Zielobjekte handhaben, von Desktop-PCs zu den aggressivsten Firewalls, IDS- und IPS-Systemen.

2. Schritt - Scan von Schwachstellen in Netzwerkservices

Wir befragen jeden laufenden Service auf jedem verfügbaren Port gründlich, um genau festzulegen, welche Software läuft und wie sie konfiguriert ist. Diese Informationen werden sie mit unserer Schwachstellen-Wissensdatenbank abgeglichen, um zusätzliche applikationsspezifische oder generische Tests auszuführen.

3. Schritt - Scan von Webapplikationen

Alle HTTP-Services und virtuellen Domains werden auf die Existenz von potenziell gefährlichen Modulen, Konfigurationseinstellungen, CGIs, anderen Scripts und standardmäßig installierten Dateien hin überprüft.

4. Schritt - Benachrichtigung

Nach jeder eingeplanten täglichen oder manuellen Prüfung erhalten Sie eine Benachrichtigung, sobald eine Schwachstelle entdeckt worden ist.

5. Schritt - Analyse und Ausbesserung

Schwachstellen können aufgelistet sein, um eine Platzierung nach Kombinationen von Gerätegruppen, Schwere oder Reparaturaufwand zu ermöglichen. Gerätegruppierung gestattet Express-Lösungsplanung, Delegierung und Reparaturmanagement. Komplette und detaillierte, einfach zu befolgende Ausbesserungsanweisungen werden innerhalb des Schwachstellen-Managementportals angeboten.

6. Schritt - HACKER SAFE-Zertifizierung (nur mit PCI täglich)

Die Technologie von McAfee ermöglicht die Anzeige des HACKER SAFE-Logos nur dann, wenn der aktuelle Sicherheitsstatus einer Website die höchsten veröffentlichten Regierungsstandards erfüllt. Maximal 72 sind gestattet für die Ausbesserung von Schwachstellen, bevor die Zertifizierungsmarke durch ein "leeres" GIF-Bild aus einem einzigen Punkt ersetzt wird.