Sicherheitslage beurteilen

Neben der Security Information Map werden mit dem AMPEG Security Lighthouse mehr als 250 Auswertungen ausgeliefert, damit Sie die aktuelle Sicherheitslage besser beurteilen können. Die Korrelation von Informationen aus verschiedenen Sicherheitsbereichen ermöglicht herstellerunabhängige, übergreifende Analysen (Beispiel: Korrelation - Sicherheitsniveau).

Durch eine Datenvorhaltung über mehrere Jahre können vergleichende Langzeitanalysen und KPI's abgerufen werden. Diese Analysen leisten bei der Prozessoptimierung wertvolle Dienste.

Pattern Compliance Overview

Auf folgende Fragen erhalten Sie u.a. eine Antwort:

  • Wo befindet sich das größte Risiko?
    Welche Lokationen oder Geschäftsbereiche sind in welchen Sicherheitsbereichen compliant oder eben auch nicht compliant?
  • Welchen Sicherheitsstatus haben prozessrelevante, kritische Systeme?
  • Werden die Updates innerhalb des Zeitplanes (Rollout Timeline) erfolgreich installiert?
  • Hat sich die Sicherheitslage in den unterschiedlichen Bereichen verbessert (KPI's)?
  • Welche Mobile Devices sind nicht Regel konform (z.B. unverschlüsselt)?
  • Welche Updates wurden auf welchen Systemen noch nicht installiert und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Welche Schwachstellen aus dem CVE Catalogue treten bei den inventarisierten Produkten auf?
  • Existieren im Netzwerk Systeme, die weder am Virenschutz- noch an das Patch Management System angebunden wurden, jedoch im Active Directory oder im Inventory erfasst worden sind (Status „no coverage")?
  • Wie hoch ist der Anteil der Systeme die entsprechend der Sicherheitsvorgaben konfiguriert wurden und welche Sicherheitsvorgaben werden verletzt?
  • Sind bereits alle Festplatten der Laptops verschlüsselt?
  • Auf welchem System wurde unerwünschte Software entdeckt?
  • Welche Systeme haben nicht die gewünschte Software- oder Betriebssystemversion?
  • Welche Updates stehen laut dem Abgleich von Vulnerability Management und Patch Management System im Netzwerk zur Verteilung bereit, um entdeckte Schwachstellen zeitnah zu schließen?
  • Über welche Schwachstellen sind wir angreifbar und wie hoch wird das Risiko anhand der Auswertung des CVSS Score oder der Severity eingeschätzt?
  • Auf welchen Systemen oder Standorten wurde der Virus zuerst gefunden?
  • Welche Standorte haben ein geringes und welche ein besonders hohes Virenaufkommen?
  • Welche Detections hat das Intrusion Prevention System gemeldet und welche Schwachstellen aus dem CVE Catalogue sind davon betroffen?
  • Wieviele Accounts sind gesperrt, haben ein abgelaufenes Passwort oder benötigen keines?
  • Wie weit ist das Rollout, beispielsweise eines neuen Betriebssystems für die Arbeitsstationen, fortgeschritten (Book of Standards)?
  • u.v.m

Die aktuellen Antworten stehen jederzeit zur Verfügung
Beim AMPEG Security Lighthouse handelt es sich um eine Webanwendung, bei der keine Installation auf den Arbeitsplatzrechnern notwendig ist. So können Sie die aktuellen Auswertungen bei jedem Zusammentreffen direkt über einen Internetbrowser aufrufen und los geht's mit der Analyse der aktuellen Sicherheitslage. Die aufwendige Vorbereitung einer Präsentation, deren Inhalt eventuell sogar schon veraltet ist, entfällt.

System Security Overview (SSO)
Um einzelne Systeme genauer unter die Lupe zu nehmen, steht der System Security Overview (SSO) zur Verfügung. Der SSO zeigt alle relevanten Systeminformationen in einem übersichtlichen Dashboard an.

System Security Overview

Welche Analysen im SSO Dashboard zusätzlich angezeigt werden sollen, kann in der Administration konfiguriert werden. Oben abgebildet ist die Analyse zum "System Configuration Management Handicap".

Lücken schließen

Das Security Lighthouse ist das Bindeglied zwischen Security Management und dem IT-Betrieb.

Blindes Vertrauen

„Ein großer Mangel ist es, dass die Sicherheitsverantwortlichen den Erfolgs­meldungen ihrer Systeme blind vertrauen."

Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO

Qualitätssicherung

Die Sichtbarkeit des aktuellen Sicherheitsstatus aller IT-Systeme ist eine wichtige Voraussetzung, um eine hohe Qualität in der IT-Sicherheit herzustellen.

weiterlesen