Logo Sunlight Scurity System
Producktverpacung Sunlight Scurity System

Sunlight Security System

Information Security Management

Das Sunlight Security System ist eine Informations-Sicherheits-Suite für Unternehmen, die dabei hilft, die eigene IT-Compliance zu organisieren und aktuell zu halten.

Mittels einfacher Bedienung etabliert das System kostengünstig und effizient ein Informations-Sicherheits-Management-System (ISMS) und verbessert die technische Sicherheit von Unternehmensnetzwerken erheblich.

Die Inhalte der Suite bieten zusammengefasst:

  • > Technische Risiko- und Schwachstellenanalysen
  • > Kontinuierliche, netzwerkweite Überwachung
  • > Individuelle Informationssicherheit für Unternehmen
  • > Unterstützung bei der Einhaltung von Sicherheitsstandards (z.B. ISO 27001)

Veränderungen sind Alltag

Informationssicherheit ist ständig im Wandel. Das Sunlight Security System hilft, die sich stetig verändernden Sicherheitsanforderungen zu organisieren und aktuell zu halten.

Mehr Sicherheit für Unternehmensnetzwerke

Sunlight erkennt durch ständige Analysen des Unternehmensnetzwerkes, Schwachstellen sofort und meldet diese an zuständige Mitarbeiter. Es entdeckt und schützt außerdem vor ungewollten Veränderungen am Netzwerk.

Ein ISMS etablieren

Das Sunlight Security System ermöglicht die Etablierung eines ISMS zur einfachen Organisation der Informationssicherheit. Ein ISMS umfasst die IT-Sicherheit, die Datensicherheit und den Datenschutz eines Netzwerks.

EINHALTUNG GESETZLICHER ANFORDERUNGEN

Dabei unterstützt Sunlight die Entwicklung von mehr Informationssicherheit auch mit der Einhaltung von aktuellen, gesetzlichen Anforderungen, wie dem deutschen Datenschutzgesetzt.
Logo techniche Sicherheit

TECHNISCHE SICHERHEIT

Das Sunlight Security System überprüft die technische Sicherheit von Unternehmensnetzwerken mit einer Kombination aus Control Center und im Netzwerk verteilten Sonden (Probes).

Das Sunlight Control Center agiert als Server und koordiniert die Aktivitäten aller damit verbundenen Sunlight Probes. Es organisiert Massenscans, fasst Sicherheitsberichte und Scanresultate zusammen und erzeugt eine übersichtliche Abbildung von entdeckten Risiken auf Netzwerk- und Systemebene.

Die Probes des Sunlight Security Systems stellen eine Auswahl an zahlreichen Scanvorgängen zur Verfügung, die unterschiedliche Aufgaben und Tests durchführen.

Logo Probe

ANALYSE UND SIMULATION

Die Sunlight Probe ermöglicht Aufklärung, detaillierte Berichterstattung, Sicherheitsmeldungen und Änderungsvorschläge über gefundene Sicherheitslücken auf lokaler Systemebene.

Mit der Sonde können installierte Programme, sowie Betriebssystem-, Domäne- und Benutzerkonten-Einstellungen oder lokale Hardware- und Netzwerk-Konfigurationen ständig automatisiert gescannt und auf Sicherheitsrisiken überprüft werden.

Neben der Feststellung von lokalen Sicherheitsrisiken können die Sonden in Zusammenarbeit auch für Simulationen von Angriffen oder Stresstests verwendet werden. Mit Hilfe von White-Hat-Techniken kann so geklärt werden, ob Angriffe Anhand von Fehlkonfigurationen im Unternehmensnetzwerk möglich sind oder ob die technische Ausstattung potentiellen Attacken Stand halten kann.

Folgende Attacken können später von den Sonden simuliert werden:

  • > Man-In-The-Middle Attacken
  • > Bot-Netz-Simulation
  • > Denial of Services
  • > Brutforce Attacken
  • > Spiding
  • > Crosssite Scripting
  • > (OS, SQL) Injections

Features von Sunlight

Producktverpackung Security Probe Producktverpackung Control Center Producktverpackung Audit Assistant
Sunlight
Security Probe *
Sunlight
Control Center *
Sunlight
Audit Assistant *
* für Windows * Nur in Kombination mit im Netzwerk verteilten Probes * Noch nicht erhältlich.
Für die Zukunft geplant.
Lokale Scans
Benutzerkonten x x -
Windows Services x x -
Browser Addons x x -
Programmscans nach CVE Sicherheits-Einstufung x x -
Remote Scans
Netzwerkpaket Scanner x x -
Port Scanner x x -
Erkennen der näheren Netzwerk-Umgebung - x -
Angriffssimulation
ARP Spoofing - x -
Netzwerkweite Scans
Zentrale Kontrolle über alle Probes - x -
Ausführen von Massenscans - x -
Taskplanner / Scheduler für automatisierte Massenscans - x -
Berichterstattung
Lokale Berichterstattung x x -
Lokales Dashboard x x -
Netzwerkweite Dashboards - x -
Netzwerkweite Berichterstattung - x -
Statistische Auswertungen x x -
Word-Export von Berichten x x -
Organisatorische Sicherheit
GAP-Analyse auf Basis von ISO 15504 - - x
Dashboarding über Handlungsempfehlungen zu normativen Anforderungen - - x
Aufgabenverteilung und nachhaltige Kontrolle zur Umsetzung der Handlungsempfehlungen - - x
Überwachung von Änderungen und kontinuierliche Verbesserungen der eigenen Informationssicherheit - - x
Vorbereitung auf TÜV Audits - - x
Bibliotheken zur Einhaltung von normativen Anforderungen für die Informationssicherheit - - x
Bibliotheken zum Datenschutz (BDSG, LDSG, EU-DS) - - x

Mehr Sicherheit für Firmennetzwerke

>  Überwachen Sie Ihre organisatorische Sicherheit.

>  Verbessern Sie Ihre technische Sicherheit.

>  Finden Sie Schwachstellen in Ihrem Netz als erster.

Sunlight Security System

kennzeichnet entdeckte Exploits nach CVE Standard

Die CVE Vulnerability Database informiert offiziell über bekannte Sicherheitslücken und wird ständig aktuell gehalten. Die Sunlight Probes prüfen das Vorhandensein von Exploits über die CVE Datenbank und kennzeichnen Schwachstellen nach CVE Verfahren.

client-1

Erfahren Sie immer genau wie aktuell Ihre derzeit installierten Programme im Netzwerk sind und welche Sicherheitsrisiken durch einen Patch behoben werden können oder müssen.

KONTAKT

Haben Sie Fragen oder wünschen Sie ein Angebot? Nutzen Sie das folgende Kontaktformular. Wir melden uns innerhalb von 5 Werktagen bei Ihnen.

Partners

Allianz für Cyber-Sicherheit KKI Kompetenzzentrum Kritische Infrastrukturen e.V.