IT-Sicherheitsmanagement: Schwachpunkte im Netzwerk mit Einfluss auf kritische Geschäftsprozesse beseitigen

Neue Dashboards und optimierte Zusammenarbeit im Security Management

(14.06.11) - Ampeg, stellte die neue Version 5 ihrer Monitoring-Software "Security Lighthouse" vor, die dabei hilft, die Schwachpunkte im Netzwerk zu beseitigen. Sie ermöglicht es Sicherheits-verantwortlichen und Risikomanagern, den Sicherheitsstatus der an einzelnen Geschäftsprozessen beteiligten IT-Systeme in nahezu Echtzeit zu verfolgen. Ein individuell gestaltbares Dashboard zeigt jedem IT-Sicherheitsmitarbeiter genau die Informationen, die für seinen Geschäftsbereich relevant sind. So können Ressourcen für die Beseitigung der Schwachstellen effizienter allokiert werden.

Eine Reihe innovativer Collaboration-Features sowie eine neue Relief-Map machen die Bedienung der Software noch intuitiver und fördern die Effizienz der Zusammenarbeit des IT-Security-Managements über alle Ebenen hinweg.

Die neue Version 5 ist nun auch in der Lage, kontinuierlich den Schutzstatus aller IT-Systeme zu prüfen, die einem bestimmten Geschäftsprozesses zugeordnet sind. Sie kann so das Sicherheitsrisiko für diesen Geschäftsprozess ermitteln. Das System zeigt diese für die Qualitätssicherung essenziellen Informationen für alle Geschäftsprozesse in nahezu Echtzeit an. "Die Möglichkeit, sich den Status ortsbezogen anzusehen gibt es weiterhin", so Peter Graf, Geschäftsführer von Ampeg. "Mit der geschäftsprozessbezogenen Auswertung liefern wir Unternehmen nun zusätzlich eine Option, die sich sehr eng an der betrieblichen Praxis und der Organisationsstruktur von Unternehmen orientiert." Ist die Bedrohungslage aller Geschäftsprozesse bekannt, können Security Officer und Geschäftsprozess-Owner die Behebung der Schwachpunkte gemeinsam priorisieren und entsprechende Maßnahmen einzuleiten.

Im Vergleich zur Vorgängerversion wurde die Benutzeroberfläche des Security Lighthouse komplett überarbeitet und es wurden neue Funktionen hinzugefügt. Die Security Information Map zeigt Region, Land oder Standort nun nicht mehr als Umriss sondern als Relief, was die Navigation deutlich intuitiver macht. Ähnlich wie iGoogle bietet Version 5 zudem ein flexibles Dashboard mit einzeln auswählbaren Elementen, sogenannten "Widgets", das sich jeder Anwender entsprechend seiner Bedürfnisse einrichten kann.

· Ein Security Officer kann sich beispielsweise ein "Security Information Map Widget" mit Default-Ansicht sowie Widgets mit kritischen Geschäftsprozessen und den Security-Newsfeed einer Fachpublikation mit strategischer Ausrichtung auf seinem Dashboard einrichten.

· Ein Administrator wird sich dagegen eher ein Dashboard einrichten, auf dem er zum Beispiel detailliertere Security Information Map Ansichten dreier Standorte beobachten kann. Widgets mit den Visualisierungen der Geschäftsprozesse und ein Widget mit Security-Alerts können sein Dashboard ergänzen.

· Zudem ist es denkbar, mittels des ausgereiften Rollen- und Rechtemanagements des Security Lighthouse auch Bereichsleitern beziehungsweise Ownern kritischer Geschäftsprozesse ein Dashboard einzurichten, auf dem sie (nur) den Bedrohungsstatus ihrer Abläufe sehen können. So können weitere Unternehmensbereiche besser in ein übergreifendes Sicherheitskonzept eingebunden werden.

Alle Security Lighthouse-Nutzer sehen die Sicherheitslage in einer für sie optimierten Ansicht, greifen aber auf dieselben Daten zu. Die Version 5 hält zudem Funktionen bereit, die die Zusammenarbeit aller Beteiligten vereinfachen, zum Beispiel einen "Share This"-Button, der es ermöglicht die aktuellen Ergebnisse einer Auswertung festzuhalten, zu kommentieren und an einen anderen Security Lighthouse-Benutzer weiterzuleiten. (Ampeg: ra)