Analysierte Sicherheitsbereiche
Die führenden Hersteller für Sicherheitssysteme sind per Kollektor an das AMPEG Security Lighthouse angebunden.
Anbindung mit Kollektoren
Aus folgenden Bereichen werden Informationen für das übergreifende Monitoring verarbeitet:
- Advanced Targeted Attack, APT
- Advisories: VMware Security Advisory, ...
- Anti-Spam
- Malware Protection: Anti-Virus, -Spyware, ...
- Asset and Device Discovery
- Book of Standards
- Certificates
- Cloud Computing
- CMDB: Configuration and Asset Management Database
- Configuration Management System: Security Instructions
- CVE Catalogue
- Device Control
- Directories: Active Directory
- Encryption
- Endpoint Detection and Response (EDR)
- EoL Catalogue
- Firewall Host-based
- Industrial: AV, Patch Management und Inventory für Systeme aus der Fertigung
- ISMS: Information Security Management System
- Intrusion Detection and Prevention
- Mobile Device Management
- Network Device Management
- Printer Device Management
- SIEM: Security Information and Event Management
- Soft- and Hardware Inventory and Software Asset Management
- Update and Patch Management
- Virtualisation: VMware
- Vulnerability Management
- Web-, URL-, Content-Filter
Sichtbarkeit schaffen
„Vor allem CSOs, die ja nicht immer aus einer technischen Abteilung kommen, sollten Wert darauf legen, Transparenz hinsichtlich des Status ihrer IT-Sicherheit zu verwirklichen."
Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO
Umfrageergebnis
34 Prozent verlassen sich auf ihre automatisiert arbeitenden Systeme - sie sind der Ansicht, dass „die Sicherheit des Netzwerks auch ohne die explizite Kontrolle des Update-Erfolges nicht grundsätzlich gefährdet ist."
Ergebnis der Umfrage von AMPEG unter 200 Sicherheitsverantwortlichen in deutschen Großunternehmen.