Sicherheitslage beurteilen

Mit dem AMPEG Security Lighthouse werden mehr als 350 Auswertungen in Form von Landkarten, Listen und Diagrammen ausgeliefert. Die Korrelation von Informationen aus verschiedenen Sicherheitsbereichen ermöglicht herstellerunabhängige, übergreifende Analysen (Beispiel: Korrelation - Sicherheitsniveau).

Durch eine Datenvorhaltung über mehrere Jahre können Langzeitanalysen abgerufen werden. Diese Analysen leisten bei der Prozessoptimierung wertvolle Dienste.

Auf folgende Fragen erhalten Sie u.a. eine Antwort:

  • Wo befindet sich das größte Risiko?
    Welche Lokationen oder Geschäftsbereiche sind compliant oder eben auch nicht compliant und in welchen Sicherheitsbereichen?
  • Welchen Sicherheitsstatus haben prozessrelevante, kritische Systeme?
  • Werden die Updates innerhalb des Zeitplanes (Rollout Timeline) erfolgreich installiert?
  • Hat sich die Sicherheitslage langfristig verbessert (Trend Analysen)?
  • Welche Mobile Devices sind nicht Regel konform (z.B. unverschlüsselt)?
  • Wie gut ist das Sicherheitsniveau der Systeme aus der Produktion?
  • Welche Network Devices haben eine veraltete Firmware Version?
  • Welche Updates wurden auf welchen Systemen noch nicht installiert und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Welche Schwachstellen aus dem CVE Catalogue treten bei den inventarisierten Produkten auf?
  • Existieren im Netzwerk Systeme, die weder am Virenschutz- noch an das Patch Management System angebunden wurden, jedoch im Active Directory oder im Inventory erfasst worden sind (Status „no coverage")?
  • Wie hoch ist der Anteil der Systeme die entsprechend der Sicherheitsvorgaben konfiguriert wurden und welche Sicherheitsvorgaben werden verletzt?
  • Auf welchen Laptops sind die Festplatten nicht verschlüsselt?
  • Auf welchem System wurde unerwünschte Software entdeckt?
  • Welche Systeme haben nicht die gewünschte Software- oder Betriebssystemversion?
  • Welche Updates stehen laut dem Abgleich von Vulnerability Management und Patch Management System im Netzwerk zur Verteilung bereit, um entdeckte Schwachstellen zeitnah zu schließen?
  • Über welche Schwachstellen sind wir angreifbar und wie hoch wird das Risiko anhand der Auswertung des CVSS Score oder der Severity eingeschätzt?
  • Auf welchen Systemen oder Standorten wurde der Virus zuerst gefunden?
  • Welche Standorte haben ein geringes und welche ein besonders hohes Virenaufkommen?
  • Welche Detections hat das Intrusion Prevention System gemeldet und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Wieviele Accounts sind gesperrt, haben ein abgelaufenes Passwort oder benötigen keines?
  • Wie weit ist das Rollout, beispielsweise eines neuen Betriebssystems für die Arbeitsstationen, fortgeschritten (Book of Standards)?
  • u.v.m

Die aktuellen Antworten stehen jederzeit zur Verfügung
Beim AMPEG Security Lighthouse handelt es sich um eine Webanwendung, bei der keine Installation auf den Arbeitsplatzrechnern notwendig ist. So können Sie die aktuellen Auswertungen bei jedem Zusammentreffen direkt über einen Internetbrowser aufrufen und los geht's mit der Analyse der aktuellen Sicherheitslage. Die aufwendige Vorbereitung einer Präsentation, deren Inhalt eventuell sogar schon veraltet ist, entfällt.

Lücken schließen

Das Security Lighthouse ist das Binde­glied zwischen Security Management und IT-Betrieb.

Blindes Vertrauen

„Ein großer Mangel ist es, dass die Sicherheitsverantwortlichen den Erfolgs­meldungen ihrer Systeme blind ver­trauen."

Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO

Qualitätssicherung

Die Sichtbarkeit des aktuellen Sicher­heitsstatus aller IT-Systeme ist eine wichtige Voraussetzung, um eine hohe Qualität in der IT-Sicherheit herzu­stellen.

weiterlesen