Analysierte Sicherheitsbereiche

Die führenden Hersteller für Sicherheitssysteme sind per Kollektor an das AMPEG Security Lighthouse angebunden.

Anbindung mit Kollektoren

Aus folgenden Bereichen werden Informationen für das übergreifende Monitoring verarbeitet:

  • Advanced Targeted Attack, APT
  • Advisories: VMware Security Advisory, ...
  • Anti-Spam
  • Malware Protection: Anti-Virus, -Spyware, ...
  • Asset and Device Discovery
  • Book of Standards
  • Certificates
  • Cloud Computing
  • CMDB: Configuration and Asset Management Database
  • Configuration Management System: Security Instructions
  • CVE Catalogue
  • Device Control
  • Directories: Active Directory
  • Encryption
  • Endpoint Detection and Response (EDR)
  • EoL Catalogue
  • Firewall Host-based
  • Industrial: AV, Patch Management und Inventory für Systeme aus der Fertigung
  • ISMS: Information Security Management System
  • Intrusion Detection and Prevention
  • Mobile Device Management
  • Network Device Management
  • Printer Device Management
  • SIEM: Security Information and Event Management
  • Soft- and Hardware Inventory and Software Asset Management
  • Update and Patch Management
  • Virtualisation: VMware
  • Vulnerability Management
  • Web-, URL-, Content-Filter

Sichtbarkeit schaffen

„Vor allem CSOs, die ja nicht immer aus einer technischen Abteilung kommen, sollten Wert darauf legen, Transparenz hinsichtlich des Status ihrer IT-Sicher­heit zu verwirklichen."

Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO

Umfrageergebnis

34 Prozent verlassen sich auf ihre automatisiert arbeitenden Systeme - sie sind der Ansicht, dass „die Sicherheit des Netzwerks auch ohne die explizite Kontrolle des Update-Erfolges nicht grundsätzlich gefährdet ist."

Ergebnis der Umfrage von AMPEG unter 200 Sicherheitsverantwortlichen in deutschen Großunternehmen.