Newsletter

Hier können Sie sich für unseren News-letter und unsere eJournals anmelden.

 

anmelden

 
Home arrow Aktuelles arrow Managementaufgabe Datensicherheit: Status der Schutzsysteme immer im Blick
Managementaufgabe Datensicherheit: Status der Schutzsysteme immer im Blick PDF  | Drucken |  E-Mail
19. Mai 2008

Leitende Sicherheitsverantwortliche müssen zu jeder Zeit wissen, wie es um die Datensicherheit im Unternehmen bestellt ist. Das Ampeg Security Lighthouse (ASL) verschafft ihnen Transparenz in Bezug auf die Leistung ihrer IT-Schutzsysteme.

ASL liest Log-Daten aus den unternehmensweit installierten Virenscannern, Patch-Systemen, etc. aus und liefert IT-Verantwortlichen über eine leicht verständliche Benutzeroberfläche einen permanent aktuellen Blick auf den Sicherheitsstatus. In der Version 3.5 hat Ampeg weitere graphische Elemente wie eine Baumnavigation hinzugefügt, mit der sich die Bedienung der Software noch intuitiver gestaltet. Weitere Neuerungen im ASL 3.5 sind die Anbindung der Datenbank des Patchmanagementanbieters BigFix sowie die Anpassung an den neuen Microsoft Windows Server Update Service (WSUS) 3.0.

ampegasl.gif

Bild: Die ASL Security Information Map zeigt, in welchen Regionen die vorgegebenen Grenz- und Schwellenwerte überschritten oder eingehalten werden. Die neue Baumstruktur auf der linken Seite ist klar verständlich und leicht zu bedienen.

Graphisch optimiert

„Chief Security Officer stammen nicht unbedingt aus der IT-Abteilung“, so Peter Graf, Geschäftsführer von Ampeg. „Viele dieser Top-Manager kommen aus dem Controlling oder der Revision und müssen in ihrer aktuellen Position in der Lage sein, die Datensicherheit ihres Unternehmens gewährleisten zu können. Die Zeit, sich in die Tiefen der IT-Administration hineinzuarbeiten, haben sie nicht.“ Gemäß diesen Anforderungen hat Ampeg seine Echtzeit-Monitoring-Lösung ASL weiterentwickelt und die Version 3.5 noch intuitiver gestaltet.

Eine vertraute Baumstruktur dient nun der allgemeinen Navigation, Registerkarten erleichtern das schnelle Springen zwischen unterschiedlichen Ansichten wie „Monitoring“, „Reports“ oder „Administration“. Auch die
Auswertungen wurde anwenderfreundlicher gestaltet: Neu eingebundene 80/20-Trendauswertungen zeigen im Bereich Virenschutz die Rechnersysteme im Netzwerk auf, von denen insgesamt 80 Prozent der Virenangriffe gemeldet wurden. Eine Lokalisierung von Schwachstellen im Netzwerk ist so sehr schnell möglich.

Weitere Patchmanagement-Lösungen

ASL unterstützt in der Version 3.5 nun auch das Patchmanagement-System von BigFix. Zudem wurden im ASL Anpassungen für die neue Version 3.0 des Windows Server Update Service (WSUS) durchgeführt. Die Log-Daten aus den beiden Patchmanagement-Lösungen werden in zusätzlichen Listen und Diagrammen ausgewertet.

SLM mit ASL

ASL bündelt jede Viertelstunde alle relevanten Informationen aus den Sicherheitsanwendungen eines Unternehmens. Diese Fähigkeit lässt sich nicht nur dazu nutzen, sich schnell einen Überblick über die Sicherheitslage zu verschaffen. Monitoring-Systeme, mit denen sich permanent die Einhaltung von Grenz- und Schwellenwerten prüfen lässt, sind die Grundlage für ein funktionierendes Security Level Management (SLM).

Ein Security Level ist ein Bündel aus operativen Zielen für die IT-Sicherheit, die beispielsweise aus abstrakteren Security Policies oder Compliance-Vorgaben abgeleitet werden. Das Management der Security Level umfasst demnach die Prüfung der aktuellen Leistung gegen die gesteckten Ziele und resultiert in konkreten Maßnahmen zur Verbesserung der IT-Sicherheit, sollten Unregelmäßigkeiten festgestellt werden. Aus der Blackbox IT-Sicherheit wird durch die Einführung eines SLM ein kontrollierbares System.

Mit ASL lässt sich der aktuelle Status der Verteilung der Patches nachverfolgen, entweder übergreifend für das gesamte Unternehmen oder auch für einzelne Regionen, Länder oder Standorte. Gerade für kritische Patches ist die Möglichkeit, den Status des aktuellen Roll-Outs überprüfen zu können, besonders wertvoll.

Leistungen

ASL zeigt den Status der IT-Sicherheitssysteme graphisch in der „Security Information Map“ an. Die Markierung von Regionen oder Standorten mit Ampelfarben zeigt Sicherheitsverantwortlichen auf einen Blick, ob die Leistung der Systeme „im grünen Bereich“ ist. ASL wertet folgende Sicherheitssysteme aus:

  • Anti-Virus: Analysen zum aktuellen Stand der Pattern-Roll-Outs und eine Historie für die langfristige Auswertung des Roll-Out-Verhaltens. Einzelauswertungen sind zum Beispiel nur für kritische Systeme wie SAP-Server möglich. Chartauswertungen u. a. nach TOP 10 Viren, Aufkommen und zeitlichen Direktvergleichen.
  • Patchmanagement: Diagramme und Listen zum Deployment Status der aktuellen Patches/Updates. Zudem diverse Charts nach Gruppierungen wie „Products“ und „Classification“.
  • Anti-Spam: Diagramme zur Aufschlüsselung der eingehenden Mails nach Legal/Junk und Inbound/Outbound, Statistiken sowie Auswertungen zur Bandbreiteneinsparung.
  • URL-Filter: Anonymisierte Diagramme zu Top-10 URLs, Volumenauswertungen sowie Statistiken über besuchte Webseiten aufgeschlüsselt nach zugeordneter Kategorie.
  • HTTPS-Traffic: Trendanalysen zur Bandbreitennutzung und Aufrufen. Zudem Charts, die zeigen, wie viele Viren im Https-Traffic gefunden wurden.

Vergleichende Auswertungen und Trendanalysen können über die webbasierte Benutzeroberfläche von jedem Standort aus je nach Nutzerrechten abgerufen werden.

Systemvoraussetzungen

  • Auf Client-Seite: Browser Internet Explorer ab 6.0; nur für erweiterte Funktionen: Microsoft Windows XP/VISTA und .NET Framework 2.0 mit SP1
  • Auf Server-Seite: Microsoft Windows Server 2003, Microsoft Information Services (IIS) 6.0, Microsoft .NET Framework 2 Service Pack 1, Microsoft SQL Server 2000 Service Pack 4.

www.ampeg.de

 
< zurück   weiter >
[ Zurück ]