[22.02.2022]
Die richtige Mischung macht’s
Mit den Anwendungen unserer Partner synetics, Greenbone und KnowBe4 können wir Ihnen das Rundum-Sorglos-Paket für den Schutz Ihrer Infrastruktur durch Risiko- und Schwachstellenmanagement und gleichzeitige Schulung Ihrer Mitarbeiter zur Verfügung stellen.
Dabei spielt die i-doit CMDB eine zentrale Rolle. Dort wird die Konfiguration des Schwachstellenscanners von Greenbone vorgenommen und das Risikomanagement im ISMS Add-on ausgeführt. Sie sparen sich also das lästige hin- und herspringen zwischen verschiedenen Anwendungen.
Greenbone
Durch einen Full & Fast Scan werden die CIs auf Schwachstellen geprüft und bei aufgetretenen Fehlern von monitos alarmiert. Natürlich erfolgt die Konfiguration in der CMDB von i-doit pro, wie man es vom monitos Monitoring bereits kennt. Mit dem GSM finden Sie die Sicherheitslücken und erhalten Informationen zu Gegenmaßnahmen. Dadurch können gezielte Angriffe, wie z.B. Log4j, durch Vorsorgemaßnahmen verhindert werden. Dazu bedient sich Greenbone der CVE-Datenbank und kann so bekannte Schwachstellen erkennen. Dadurch werden neue Exploits zeitnah hinzugefügt. In der Open-Source-Version werden mitunter „nur“ 50.000 Schwachstellen. Die Enterprise-Version bietet dagegen das doppelte und prüft Ihre Systeme auf 100.000 Schwachstellen. Grund genug um auf die Bezahlvariante zurückzugreifen und auf Nummer sicher zu gehen.
i-doit ISMS
Das ISMS Add-on bildet eine Erweiterung der i-doit CMDB zum Aufbau eines Information Security Management System (ISMS). Es unterstützt bei der Dokumentation von Anforderungen und Maßnahmen der ISO27001 und erweitert i-doit um Risikoanalyse und –management nach ISO27005 und BSI IT-Grundschutz 200-3.
Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Objektgruppen, Services/Geschäftsprozessen) in i-doit.
KnowBe4
Das Security Awareness Training der KnowBe4 rundet dabei das Paket um die geeigneten Maßnahmen zur Schulung Ihrer Mitarbeiter im Umgang mit potentiellen Gefahren, die der IT-Alltag mit sich bringt, ab. Über das Dashboard konfigurieren Sie die Kampagnen und Strategien für Ihr Unternehmen und stellen den Mitarbeitern die entsprechenden Kurse zur Verfügung. Dabei haben Sie stets die Möglichkeit den Risiko Score Ihres Unternehmens im Verlauf zu betrachten, sodass Sie immer die Möglichkeit haben gegenzusteuern und Ihre Kampagnen justieren zu können.
Falls Sie eine Zertifizierung nach ISO 27001 ff. anstreben und eine Risikoanalyse mit anschließender Risikobehandlung im Bereich „menschliches Fehlverhalten“ durchführen, ist KnowBe4 die Lösung, um Schulungen leicht verständlich und nachvollziehbar abzubilden.
Kommen Sie einfach auf uns zu oder buchen eine unverbindliche Präsentation unter: KnowBe4 | Präsentationstermin