Visualisierung mit „Dimension“ für besseren IT-Security-Überblick

Reporting-Tool für Watchguard Firewalls macht Sicherheit sichtbar

| Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

In trendiger Kachel-Optik stellt Watchguard in „Dimension“ die wichtigsten Security-Informationen vor Augen.
In trendiger Kachel-Optik stellt Watchguard in „Dimension“ die wichtigsten Security-Informationen vor Augen. (Bild: Watchguard)

Watchguard hat für seine Kunden ein kostenloses Cloud-basiertes Reporting-Tool entwickelt. Mit „Dimension“soll sich die Flut sicherheitsrelevanter Informationen aus Security Appliances im Netzwerk viel effizienter filtern lassen.

Nur wenige Administratoren, die sicherheitsrelevante Informationen wie Log-Dateien sammeln, schauen tatsächlich auf die gesammelten Daten. Einem Bericht des SANS-Instituts zufolge wagen sich nur zehn Prozent der Befragten an eine Analyse von größeren Datenmengen, um Security-Trends im Unternehmen aufzuspüren. Hintergrund ist, dass es einfach zu viele Informationen sind, die miteinander korreliert werden müssten. Um sinnvolle Ergebnisse mit relevanten Entscheidungen und sinnvollen Policies zu bekommen, müssten die Verantwortlichen schlicht zu viel Zeit investieren.

Dem Datenwirrwarr und der daraus resultierenden Wurstigkeit der Sicherheitsverantwortlichen hat Watchguard seit Herbst vergangenen Jahres den Kampf angesagt. „Die Cloud-basierte Lösung Dimension soll Sicherheit tatsächlich sichtbar machen“, erklärt Michael Haas, Area Sales Director Central Europe bei Watchguard. Zum Umfang von Dimension gehören verschiedene Visualisierungs- und Reporting-Werkzeuge, mit denen sich laut Hersteller individuelle Fragen zu wichtigen Sicherheitsthemen und -trends sehr schnell beantworten lassen. Die Lösung sammelt Rohdaten aus dem Netzwerk und überführt sie in Echtzeit in nachvollziehbare, entscheidungsrelevante Berichte.

Sichtbar = erkennbar

Laut Michael Haas kam es Watchguard vor allem auf die Visibilität der Informationen und die Einfachheit in der Handhabung an. Trotzdem – oder deswegen – hat sich der Hersteller dabei an die Windows-8-Optik im Kachel-Look angelehnt: Je größer und dringender eine Gefahr, wie etwa eine ungepatchte Schwachstelle, ein schlecht konfigurierter Server oder ungewöhnliche Aktivitäten im Netztwerk, desto größer wird die Kachel auf der Oberfläche von Dimension.

Um die Aufmerksamkeit des Betrachters gezielt auf die kritischsten Punkte im Netzwerk zu lenken, bietet sich mit der Funktion Firewatch eine Visualisierungsmöglichkeit in Form eines Baumdiagramms. Damit lässt sich sofort erkennen, welche Benutzer und Verbindungen im Netztwerk am aktivsten sind und die meiste Bandbreite beanspruchen. Die einzelnen Nutzer können mit den Anwendungen korreliert und auf Protokolldaten-Ebene aufgeschlüsselt werden.

Reportings

In der Darstellung können Administratoren aus über 70 umfassenden Berichtsvorlagen wählen. Neben allgemeinen Zusammenfassungen können auch detaillierte Reportings abgerufen werden, die auf unterschiedliche Zielgruppen zugeschnitten sind – von der Führungsebene über IT-Leiter oder Compliance-Beauftragte bis hin zu Geschäftsführern kleinerer Unternehmen. Dazu kommen spezifische Compliance-Reports wie für HIPAA (Health Insurance Portability and Accountability Act) oder PCI DSS (Payment Card Industry Data Security Standard). Die Zustellung der jeweiligen Berichte kann für einzelne Gruppen im Unternehmen vorab festgelegt werden.

Zusätzlich – und hier kommt die Cloud ins Spiel – fließen Informationen aus dem Hersteller-eigenen Reputation Service ein, der bereits seit 2010 die XTM- und XCS-Appliances des Herstellers mit sicherheitsrelevanten Informationen zu infizierten Webseiten und Malware-Entwicklungen füttert.

Weiterentwicklung möglich

Schnittstellen zur Integration von Informationen aus den Lösungen von Drittherstellern sind derzeit noch nicht vorhanden. „Es kam uns zunächst darauf an, bei den Verantwortlichen ein besseres Gefühl für die Sicherheit zu entwickeln“, so Haas weiter.

Eine Demo der Lösung kann man sich auf der Website des Herstellers ansehen.

Da Watchguard ein amerikanisches Unternehmen ist, wurde bei den Reports zunächst keine Möglichkeit zur Anonymisierung der Nutzer in Verbindung mit ihren Aktivitäten im Netzwerk angelegt. Vor allem für deutsche Unternehmenskunden könnte dies kritisch in puncto Datenschutz werden. Ein diesbezügliches Upgrade speziell für den deutschen Markt ist für das dritte Quartal dieses Jahres geplant.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42569266 / Monitoring und KI)