Graphisch optimiert
„Chief Security Officer stammen nicht unbedingt aus der IT-Abteilung“, so Peter Graf, Geschäftsführer von AMEPG. „Viele dieser Top-Manager kommen aus dem Controlling oder der Revision und müssen in ihrer aktuellen Position in der Lage sein, die Datensicherheit ihres Unternehmens gewährleisten zu können. Die Zeit, sich in die Tiefen der IT-Administration hineinzuarbeiten, haben sie nicht.“ Gemäß diesen Anforderungen hat AMPEG seine Echtzeit-Monitoring-Lösung ASL weiterentwickelt und die Version 3.5 noch intuitiver gestaltet. Eine vertraute Baumstruktur dient nun der allgemeinen Navigation, Registerkarten erleichtern das schnelle Springen zwischen unterschiedlichen Ansichten wie „Monitoring“, „Reports“ oder „Administration“. Auch die Auswertungen hat AMPEG anwenderfreundlicher gestaltet: Neu eingebundene 80/20-Trendauswertungen zeigen im Bereich Virenschutz die Rechnersysteme im Netzwerk auf, von denen insgesamt 80 Prozent der Virenangriffe gemeldet wurden. Eine Lokalisierung von Schwachstellen im Netzwerk ist so sehr schnell möglich.
Weitere Patchmanagement-Lösungen
ASL unterstützt in der Version 3.5 nun auch das Patchmanagement-System von BigFix. Zudem wurden im ASL Anpassungen für die neue Version 3.0 des Windows Server Update Service (WSUS) durchgeführt. Die Log-Daten aus den beiden Patchmanagement-Lösungen werden in zusätzlichen Listen und Diagrammen ausgewertet. Mit ASL lässt sich der aktuelle Status der Verteilung der Patches nachverfolgen, entweder übergreifend für das gesamte Unternehmen oder auch für einzelne Regionen, Länder oder Standorte. Gerade für kritische Patches ist die Möglichkeit, den Status des aktuellen Roll-Outs überprüfen zu können, besonders wertvoll.
Leistungen
ASL zeigt den Status der IT-Sicherheitssysteme graphisch in der „Security Information Map“ an. Die Markierung von Regionen oder Standorten mit Ampelfarben zeigt Sicherheitsverantwortlichen auf einen Blick, ob die Leistung der Systeme „im grünen Bereich“ ist. ASL wertet folgende Sicherheitssysteme aus:
* Anti-Virus: Analysen zum aktuellen Stand der Pattern-Roll-Outs und eine Historie für die langfristige Auswertung des Roll-Out-Verhaltens. Einzelauswertungen sind zum Beispiel nur für kritische Systeme wie SAP-Server möglich. Chartauswertungen u. a. nach TOP 10 Viren, Aufkommen und zeitlichen Direktvergleichen.
* Patchmanagement: Diagramme und Listen zum Deployment Status der aktuellen Patches/Updates. Zudem diverse Charts nach Gruppierungen wie „Products“ und „Classification“.
* Anti-Spam: Diagramme zur Aufschlüsselung der eingehenden Mails nach Legal/Junk und Inbound/Outbound, Statistiken sowie Auswertungen zur Bandbreiteneinsparung.
* URL-Filter: Anonymisierte Diagramme zu Top-10 URLs, Volumenauswertungen sowie Statistiken über besuchte Webseiten aufgeschlüsselt nach zugeordneter Kategorie.
* HTTPS-Traffic: Trendanalysen zur Bandbreitennutzung und Aufrufen. Zudem Charts, die zeigen, wie viele Viren im Https-Traffic gefunden wurden. Vergleichende Auswertungen und Trendanalysen können über die webbasierte Benutzeroberfläche von jedem Standort aus je nach Nutzerrechten abgerufen werden.
Systemvoraussetzungen
* Auf Client-Seite: Browser Internet Explorer ab 6.0; nur für erweiterte Funktionen: Microsoft Windows XP/VISTA und .NET Framework 2.0 mit SP1
* Auf Server-Seite: Microsoft Windows Server 2003, Microsoft Information Services (IIS) 6.0, Microsoft .NET Framework 2 Service Pack 1, Microsoft SQL Server 2000 Service Pack 4.
* * *
Hintergrund: SLM mit ASL
ASL bündelt jede Viertelstunde alle relevanten Informationen aus den Sicherheitsanwendungen eines Unternehmens. Diese Fähigkeit lässt sich nicht nur dazu nutzen, sich schnell einen Überblick über die Sicherheitslage zu verschaffen. Monitoring-Systeme, mit denen sich permanent die Einhaltung von Grenz- und Schwellenwerten prüfen lässt, sind die Grundlage für ein funktionierendes Security Level Management (SLM). Ein Security Level ist ein Bündel aus operativen Zielen für die IT-Sicherheit, die beispielsweise aus abstrakteren Security Policies oder Compliance-Vorgaben abgeleitet werden. Das Management der Security Level umfasst demnach die Prüfung der aktuellen Leistung gegen die gesteckten Ziele und resultiert in konkreten Maßnahmen zur Verbesserung der IT-Sicherheit, sollten Unregelmäßigkeiten festgestellt werden. Aus der Blackbox IT-Sicherheit wird durch die Einführung eines SLM ein kontrollierbares System.