Korrelationen für das Sicherheitsniveau

Ein Beispiel für eine wirksame Korrelation von Daten aus verschiedenen Sicherheitsbereichen zur Ermittlung des Sicherheitsniveau ist die Auswertung "Coverage: System Compliance Overview". Diese Auswertung zeigt die Prozentzahl der Rechnersysteme, deren Verwundbarkeit sehr hoch ist, weil die Anbindung an das Update-, Patch Management oder den Virenschutz fehlt.

Um nicht abgesicherte Systeme zu entdecken, wurden das Active Directory (AD) und ein Schwachstellenscanner (Vulnerability Management) mit vorhandenen Kollektoren an das Security Lighthouse angebunden. Die Korrelation der Informationen aus dem Active Directory und dem Vulnerability Management mit den Daten aus den Update-, Patch-, und AV-Systemen gibt Aufschluss über Rechner, die keinen Virenschutz besitzen und/oder nicht an das Patch Management angebunden sind. Einzelne Rechnersysteme, die bewusst ohne Virenschutz oder Patch Management ausgestattet sind, können aus den Auswertungen ausgeschlossen werden.

Mit einem Klick auf das rote Tortenstück lässt sich im Security Lighthouse eine Ergebnisliste öffnen, die alle Systeme auflistet, die nicht an den Virenschutz und nicht an das Patch Management angebunden sind.

Sicherheitsniveau

„Viel wichtiger aber, als an bestimmten Standorten an der Einhaltung bestimm­ter Grenz- und Schwellenwerte zu arbei­ten, war uns von Anfang an, die globale Umgebung zunächst auf einen einheit­lichen Stand zu bringen. Eine Kette ist schließlich nur so stark wie ihr schwäch­stes Glied. Da wir konzernweit über eine einheitliche Infrastruktur verfügen, sollte es auch möglich sein, die Sicherheit überall auf einem hohen Niveau zu halten."

CSO eines Unternehmens mit 40.000 PCs an 70 Standorten weltweit.