Wall of Fame

Abstract:

Der NetScanAssistant ist eine offene, auf Open Source-Komponenten basierende Plattform zum automatisierten Risk-Audit von Netzwerken. Das Werkzeug erzeugt automatisiert hochqualitative Risk-Reports und kann von unterschiedlichsten Devices aus bedient werden - vom PC/Browser bis hin zum Smartphone.

Relevanz: Das Werkzeug wird vom Wirtschaftsprüfer, der die IT-Prüfung des Kundenunternehmens durchführt, vollinhaltich anerkannt. Das Kundenunternehmen verfügt über das internationale ISA 402-Testat.

Das Werkzeug ist der Beweis, dass mittels Open Source Sicherheitssysteme auch für große Unternehmen sowohl effektiv als auch effizient entwickelt werden können - auch und vor allem im mission-critical-Bereich (zB Bankensysteme).

Detail:

Verfügbarkeit und Sicherheit eines Netzwerks und der darüber angebotenen Dienste spielen für viele Unternehmen eine existentielle Rolle. Netzwerk- und/oder Dienstausfälle führen zu eingeschränkter Funktionalität und reduzieren die Produktivität. Aus diesem Grund sind das Management, die Absicherung und die kontinuierliche Überprüfung von Netzwerken und den anzuwendenden Sicherheitsrichtlinien essentiell.

Aktuelle Werkzeuge zur Unterstützung von Audits liefern eine unübersichtliche Fülle an Informationen, wodurch die Zusammenführung und zielführende Auswertung der erhaltenen Massendaten die eigentlich zu lösenden Herausforderungen sind.

Um das Problem der effizienten Auswertung der bei den Audits entstehenden Massen an Daten in den Griff zu bekommen und den Verantwortlichen genau jene Informationen bereitzustellen, die von Bedeutung sind, wurde der NetScanAssistant (NSA) entwickelt. Dieser ermöglicht dem Management und den Sicherheitsverantwortlichen, aktiv und automatisiert zB per E-Mail aktuelle Ergebnisse anzufordern (Audit wird gestartet, durchgeführt und das Ergebnis an den Absender geschickt; z.B.: Bericht und Ampelgrafik der Ergebnisrisken Rot / Gelb / Grün).

Das Reportmanagement wird wie die Steuerung der Netzwerkaudits per Eclipse-Plug-in, Kommandozeile oder signierter E-Mail durchgeführt. Vorgefertigte Standardabfragen erlauben eine massive Entlastung der Audit-Teams, ein historisches Bild der Netzwerkinfrastruktur inklusive angebundener Komponenten und die Erhöhung der Auditfrequenz.