Referenzen
Erfahren Sie anhand von Praxisberichten wie private und öffentliche Unternehmen das AMPEG Security Lighthouse einsetzen, um die Wirksamkeit der IT-Sicherheit zu erhöhen.
IT-Sicherheit für „Das Beste am Norden“
Zentrales Monitoring - Übersicht ist der Schlüssel
Die Einführung von Security Lighthouse gestaltete sich auch mit Blick auf den Aufwand problemlos. Security Lighthouse ist ein unkompliziertes System, das nicht viel Ressourcen und Aufwand kostet und sich beim NDR leicht bereitstellen ließ. Der Wartungsaufwand ist gering. Für das Personal des NDR ist es außerdem von Vorteil, dass innerhalb von Security Lighthouse keine eigene Benutzerverwaltung notwendig ist. Man berechtigt einfach User oder Gruppen aus der Domäne.
Sicherheit durch Transparenz - für ein Universum aus Glas
„Als ich bei SCHOTT begonnen habe, war unser Fokus im Prinzip: Wie schützen wir unsere Kronjuwelen?“, erläutert Dirk Ossenbrueggen, Head of Information Governance and Security bei SCHOTT. „Der ganze große Rest ging so ein bisschen im IT-Betrieb unter.
Es ist dann aber das Bewusstsein gewachsen, dass es außer den Kronjuwelen auch noch andere Dinge zu schützen gilt und dafür auch Geld in die Hand genommen werden muss. Wir hatten damals vor allen Dingen zu wenig Transparenz. Wir hatten keinen tieferen Einblick in unser Netz, wussten nicht, wie wir aufgestellt sind und wie das Sicherheitsniveau überhaupt ist. Um dieses Problem zu lösen, habe ich nach Tools gesucht, die mir einen schnellen Überblick über das Sicherheitslevel unserer IT geben.“
Unternehmensdrehscheibe für das Security Level Management
Bereits beim Proof of Concept (PoC) zeigte sich, dass AMPEG für fast alle wichtigen ZF-Systeme, die eingebunden werden sollten, Kollektoren als Schnittstellen „out of the box“ zur Verfügung stellen konnte. „Die Tatsache, dass der PoC vor diesem Hintergrund überaus glatt verlief und dass an keinerlei Stellschrauben gedreht werden musste, ließ uns ein pflegeleichtes Produkt erwarten“, erzählt Michael Schrank, ehemaliger Head of IT Security bei ZF.
70 Länder auf einen Blick
„Wir haben mit regelmäßig übermittelten, umfangreichen Excel-Listen gearbeitet, um den Überblick über den Bestand an IT-Systemen und die darauf installierte Software sowie über Sicherheitswerkzeuge, ausgerollte Patches, Viren-Patterns und andere wichtige Daten zu behalten“, berichtet Andreas Sternberg, IT Security Officer bei KWS, und räumt ein: „Dieses Verfahren verschaffte uns jedoch nicht den unmittelbaren Zugriff auf die weltweiten Statusinformationen, den wir uns wünschten.“
Kundenstimme SCHOTT
Signifikant waren die Erkenntnisse, die SCHOTT aus den detektierten Daten des Security Lighthouse ziehen konnte. „Das Kontrollsystem hat uns klipp und klar aufgezeigt, wo wir stehen. In gewisser Weise waren die Daten ernüchternd, denn wir hatten gedacht, mit unserer IT-Sicherheit schon weiter zu sein. Dem war aber nicht so. Allerdings, und das war ja das Positive daran, wussten wir jetzt, welche Defizite wir hatten."
Dirk Ossenbrueggen
Head of Information Governance and Security bei SCHOTT
Kundenstimme KWS SAAT SE
Matthias Helmke, Head of Infrastructure bei KWS, weist auf einen weiteren Punkt hin: „Wenn Wirtschaftsprüfer einen Blick auf unser Sicherheitsniveau werfen wollen, können wir dieses sofort und in bemerkenswert anschaulicher Form anbieten. Auch Reports lassen sich schnell und zielgruppengerecht erstellen. All dies erleichtert Audits erheblich."