Sicherheitslage beurteilen

Mit dem AMPEG Security Lighthouse werden mehr als 450 Auswertungen in Form von Landkarten, Listen und Diagrammen ausgeliefert. Die Korrelation von Informa­tionen aus verschiedenen Sicherheitsbereichen ermöglicht hersteller­unabhängige, übergreifende Analysen.

Die Beurteilung der Sicher­heits­lage ist nahezu in Echt­zeit möglich: Unternehmen identifizieren Schwach­punkte im Netzwerk um ein Viel­faches schneller. Sie gewin­nen Zeit, um proaktiv Maßnahmen zu ergreifen und können somit das Restrisiko minimieren.

Positionierung: Bindeglied zwischen Management und Betrieb

Das Security Lighthouse bietet dem Sicherheits­management, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheits­lage im Unternehmen - weltweit und nahezu in Echtzeit. Gemeinsam kann die aktuelle Sicherheitslage beurteilt und viele Fragen frühzeitig beantwortet werden.

Auf folgende Fragen erhalten Sie u.a. eine Antwort:

  • Wo befindet sich das größte Risiko?
    Welche Systeme, Lokationen oder Geschäftsbereiche sind aktuell die schwächsten Punkte im Netzwerk?
  • Welchen Sicherheitsstatus haben prozessrelevante, kritische Systeme?
  • Werden die Updates innerhalb des Zeitplanes (Rollout Timeline) erfolgreich installiert?
  • Hat sich die Sicherheitslage langfristig verbessert (Trend Analysen)?
  • Welche Mobile Devices sind nicht Regel konform (z.B. unverschlüsselt)?
  • Wie gut ist das Sicherheitsniveau der Systeme aus der Produktion?
  • Welche Network Devices haben eine veraltete Firmware Version?
  • Welche Updates wurden auf welchen Systemen noch nicht installiert und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Welche Schwachstellen aus dem CVE Catalogue treten bei den inventarisierten Produkten auf?
  • Existieren im Netzwerk Systeme, die weder am Virenschutz- noch an das Patch Management System angebunden wurden, jedoch im Active Directory oder im Inventory erfasst worden sind (Status „no coverage")?
  • Wie hoch ist der Anteil der Systeme die entsprechend der Sicherheitsvorgaben konfiguriert wurden und welche Sicherheitsvorgaben werden verletzt?
  • Auf welchen Laptops sind die Festplatten nicht verschlüsselt?
  • Auf welchem System wurde unerwünschte Software entdeckt?
  • Welche Systeme haben nicht die gewünschte Software- oder Betriebssystemversion?
  • Welche Updates stehen laut dem Abgleich von Vulnerability Management und Patch Management System im Netzwerk zur Verteilung bereit, um entdeckte Schwachstellen zeitnah zu schließen?
  • Über welche Schwachstellen sind wir angreifbar und wie hoch wird das Risiko anhand der Auswertung des CVSS Score oder der Severity eingeschätzt?
  • Auf welchen Systemen oder Standorten wurde der Virus zuerst gefunden?
  • Welche Standorte haben ein geringes und welche ein besonders hohes Virenaufkommen?
  • Welche Detections hat das Intrusion Prevention System gemeldet und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Wieviele Accounts sind gesperrt, haben ein abgelaufenes Passwort oder benötigen keines?
  • Wie weit ist das Rollout, beispielsweise eines neuen Betriebssystems für die Arbeitsstationen, fortgeschritten (Book of Standards)?
  • u.v.m

Die aktuellen Antworten stehen jederzeit zur Verfügung

Beim AMPEG Security Lighthouse handelt es sich um eine Webanwendung, bei der keine Installation auf den Arbeitsplatzrechnern notwendig ist. So können Sie die aktuellen Auswertungen bei jedem Zusammentreffen direkt über einen Internetbrowser aufrufen und los geht's mit der Analyse der aktuellen Sicherheitslage. Die aufwendige Vorbereitung einer Präsentation, deren Inhalt eventuell sogar schon veraltet ist, entfällt.

Lücken schließen

Das Security Lighthouse ist das Binde­glied zwischen Security Management und IT-Betrieb.

Blindes Vertrauen

„Ein großer Mangel ist es, dass die Sicherheits­verantwortlichen den Erfolgs­meldungen ihrer Systeme blind ver­trauen."

Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO

Qualitätssicherung

Das kontinuierliche Monitoring des aktu­ellen Sicher­heitsstatus aller Systeme ist eine wichtige Voraussetzung, um eine hohe Qualität in der IT-Sicherheit her­zustellen.