info@amitego.com     Switzerland: +41 (0) 43 818 99 61    Germany: +49 (0) 711 7878166 0

VISULOX besteht seit mehr als 10 Jahren am Markt – in der Zeit wurden viele Fehler und Bugs behoben, bzw. Lösungen für Kundenfragen gefunden. Hier finden Sie einige davon:

VISULOX ist eine in Deutschland, von der amitego engineering GmbH entwickelte Software-Suite, für das zentrale Management der Remote-Zugriffe interner und externer privilegierter Nutzer (pUser), auf die IT-Infrastruktur. In den mehr als zehn Jahren, die VISULOX am Markt ist, wurden schon einige Kunden-Anforderungen umgesetzt. Einige davon haben wir hier aufgeführt:

1. Allgemeine Kontroll- und Dokumentationspflicht
Gesetzliche Regelungen und Vorgaben zum Datenschutz und zur Informationssicherheit sowie einige andere Vorschriften fordern die Dokumentation von Zugriffen und Aktionen privilegierter Nutzer auf die Infrastruktur. Diese Compliance-Vorgaben sind für viele Unternehmen unumgänglich, um ihre Zertifizierung/Prüfbescheinigung zu erhalten. VISULOX unterstützt diese Kunden und bildet einen Teil des Datenschutzmanagement-Prozesses.
Der Ansatz von VISULOX besteht darin, Remote-Zugriffe transparent zu machen. Dadurch, dass Benutzerinteraktionen aufgezeichnet und als Film abgespeichert werden können und der Mitarbeiter darüber informiert wird, arbeitet dieser sorgfältiger. Unsere Kunden berichten, dass durch Administratoren-Zugriffe verursachte Fehler nach der Einführung von VISULOX zurückgegangen sind.
2. Datenverlust
VISULOX Filetransfer basiert auf vorgegebenen Richtlinien. Entsprechend dieser Richtlinien werden ein- und ausgehende Übertragungen erlaubt oder verweigert und jeder Zugriff dokumentiert. Unsere Kunden (z.B. aus dem Bereich der Automobilzulieferer) haben die vertragliche Vorgabe entsprechend der Sicherheitspolitik ihres Kunden sämtliche Datenübertragungen zu dokumentieren. Administratoren haben häufig direkten, unkontrollierten Zugriff auf Dateisysteme und Datenbanken und damit auf geheime Informationen, die ohne das Wissen des Unternehmens weitergegeben werden könnten. Mit VISULOX können Administratoren ihre administrativen Aufgaben erfüllen, auch Patches hochladen, können aber keine Daten herunterladen. VISULOX steuert auch das häufig vergessene, aber äußerst wichtige copy & paste, welches auch Daten verschieben kann, und verhindert so den Verlust von Daten.
3. Externer Zugang
Service-Anbieter greifen auf das Firmennetzwerk unserer Kunden zu. Dabei verwenden sie VPN-Zugänge. Es gab Zeiten, in denen diese Technik hochmodern war. Allerdings ist das Konzept des VPN nach heutigem Standard eher unsicher. Denn die Verschlüsselung der Verbindung über VPN verhindert zwar Man-in-the-middle-Attacken, aber wenn der Client des Anbieters bereits infiziert ist, bietet VPN keinen Schutz. Outsourcing-Verträge versuchen dem entgegen zu wirken und fordern, dass die neuesten Sicherheits-Patches auf dem Client installiert sind und auch andere Maßnahmen zur Sicherheit getroffen werden. VISULOX bietet daher einen Ansatz, der diese Problematik umgeht. Das Netzwerk für den Client Zugriff und das Firmennetzwerk werden durch eine Proxi-Umgebung sowohl physikalisch als auch logisch getrennt. Die Kommunikation erfolgt verschlüsselt. Nach dem neuesten Stand der Technik kann eine Zwei-Faktor-Authentifizierung implementiert werden.
4. Jährliche Kosten für physische Token
Einer unserer Telekommunikations-Kunden verwendete einen CISCO VPN Concentrator mit RSA Token für Fernzugriffe für jeden einzelnen privilegierten Benutzer, unabhängig davon, ob es sich um einen internen oder externen Zugriff handelt – sprich insgesamt mehr als 500 Token. Die jährlichen Kosten für einen RSA Token belaufen sich auf $50 (neuer Token, Distribution, Handling, Management). Das Budget für Neuanschaffungen lag bei $ 25.000. VISULOX hat mit seiner integrierten Zwei-Faktor-Authentifizierung mit einem bereits bestehenden Token (Mobiltelephon, Mail)die Kosten auf ein Viertel reduziert. Ein zusätzlicher Vorteil liegt in der Flexibilität dieses Tokens.
5. Erhöhung der Sicherheit und zusätzliche Kosteneinsparungen
Da VISULOX keine clientseitige Komponente benötigt und ein höheres Sicherheitslevel als VPN hat, kann der Kunde flexibel und schnell einen Zugang zum System ermöglichen.
VISULOX bietet einen Standardprozess über den ein privilegierter Zugriff von extern auf jede Art von internem System ermöglicht wird.
6. Vorratsspeicherung von Daten
Der Zugriff auf anonymisierte personenbezogene Daten, wie Listen von Telefonverbindungen, erfordert besondere Sicherheitsmaßnahmen. Beim regulären Front-End-Zugriff auf die personenbezogenen Daten werden diese anonymisiert dargestellt und dazu verwendet eine verdächtige Kommunikation zu identifizieren. Möchte ein Richter diese Daten einsehen ist ein speziell zu autorisierender Zugriff erforderlich.
Die Verwaltung dieser Daten wird durch die Anwendung gesteuert, aber wer ist für die Administration zuständig und wer kontrolliert das? VISULOX bietet mit dem Modul Dual Control eine Möglichkeit ein Vier-Augen-Prinzip zu erzwingen und bietet damit eine Lösung für diese Anforderung. Nur zwei Administratoren gleichzeitig können den Server, die Datenbank und die Netzwerkkomponente verwalten. Da VISULOX redundant ausgeführt werden kann, wird auch die Administration von VISULOX im Dual Control Modus ausgeführt.
7. Zu viel berechnet
Ein Kunde hatte den Eindruck, dass sein Service-Anbieter ihm zu viel berechnet. Da VISULOX alle Interaktionen aufzeichnet, gibt es einen Beweis dafür, ob der Anbieter nur online war oder aktiv gearbeitet hat.
8. Zugang auf Produktionsanlagen und Erhöhung der Sicherheit
Hersteller haben Produktionslinien mit neuen und alten Maschinen. Auch für diese Maschinen ist eine Administration erforderlich. Die Administration wird vom Lieferant vorgenommen, für den die Sicherheit nur an zweiter Stelle steht. Um einen kontrollierten Zugang zu ermöglichen, der auf die Sicherheitsrichtlinien des Unternehmens für Geschäftsanwendungen ausgerichtet ist (wer, was, auf welche Art und Weise und wann), wurde VISULOX verwendet.
9. Komplexe Probleme schnell lösen
Eine Routinevorgang, wie ein Backup, kann zu Problemen führen, wenn diese zur falschen Zeit mit falschen Parametern erfolgt. Ein Telekommunikationsunternehmen hatte ein großes Problem, als ein Teil ihres Mobilfunknetzes mitten am Tag ohne ersichtlichen Grund ausgefallen war. Abgesehen von der Strafe, die von der Regulierungsbehörde für Telekommunikation auferlegt wurde, mussten sie dafür sorgen, dass so etwas nie wieder passieren kann, um zukünftige Strafen zu vermeiden. Um herauszufinden, was schiefgelaufen war, mussten sie eine forensische Analyse ihres Netzwerkes durchführen. Diese Analyse wurde von ihrem Anbieter durchgeführt, was teuer und zeitaufwendig war. Heraus kam, dass ein Routine-Datenbank-Backup Verfahren von einem Administrator mit einer kleinen Änderung eines Parameters durchgeführt worden war. Nachdem das klar war, galt es zu klären, wie das verhindert werden kann, damit solche Fehler nicht wieder auftreten.
Hier kam VISULOX ins Spiel. Mit dem Modul „Command Guard“ werden serverseitige Scripte, wie das Backup Verfahren, geprüft und innerhalb der VISULOX Datenbank gespeichert. Wenn der Administrator wieder ein Backup durchführen möchte, ruft er nur das gespeicherte Script auf. Und mus nicht den Befehl von einem Notizzettel abschreiben, was das Problem beim ersten Mal verursacht hat. Auf diese Weise verhindert VISULOX Probleme und garantiert, dass nur zugelassene Skripte von den Administratoren ausgeführt werden können.
10. Zeit- und Kosteneffektives Dokumentieren und Prüfen von Routine-Administrationsaufgaben
Viele der Administrationsaufgaben innerhalb der IT-Infrastruktur werden zur täglichen Routine. Dabei kann es zu einem falschen Gefühl von Sicherheit kommen. Sehen die Administratoren täglich, dass auf ihrer Checkliste alles grün ist, geht man davon aus, dass das immer so ist und vernachlässigt die Kontrollen. Eine der Audit-Aufgaben ist es, zu prüfen, dass diese Routineaufgaben wirkliche durchgeführt werden. Aber wie kann dies auf eine zeit- und kosteneffiziente Weise erfolgen? Hier unterstützte VISULOX eine Bank mit ebendiesem Problem. Durch das Kommentierungs-Feature, welches innerhalb der Aufzeichnung der Administratorsitzung verwendet wird, kann der Prüfende sehen, dass die Aufgaben der Checkliste täglich durchgeführt werden. Da der Prüfer sich ein Video mit Platzhaltern zu jeder Aufgabe anschaut, auf dem die einzelnen Aufgaben nachvollziehbar dokumentiert sind, fällt es leicht innerhalb kürzester Zeit zu prüfen, ob alle Aufgaben erledigt wurden. Es ist nicht mehr erforderlich sich Videos stundenlanger Arbeit anzusehen oder Log-Files einzeln durchzugehen, man springt zu dem jeweiligen Punkt an dem die Arbeit erledigt wurde und geht weiter. Damit spart die Bank Zeit und Geld und stellt sicher, dass die Arbeit erledigt wurde.
11. Schuldzuweisungen verhindern
Es ist Realität, dass viele Unternehmen auf die Unterstützung von externen Experten angewiesen sind, um ihre IT-Infrastruktur in einem guten Zustand zu halten und Probleme zu vermeiden. Aber was passiert, wenn ein Problem auftritt, an dem viele Personen beteiligt waren. Dann beginnen die Schuldzuweisungen und ein Team schiebt die Schuld auf das Andere. Das ist Teil menschlichen Verhaltens. Um dem Ping-Pong-Spiel ein Ende zu setzen, müssen alle Aktionen der einzelnen Personen dokumentiert werden. Nur so kann eine klare Zuordnung der Problemursache erfolgen. Viele Unternehmen haben eine Strafklausel für externe Support-Anbieter, zum Schutz vor dieser Art von Verhalten. Das Problem ist nur, dass man klar und unbestreitbar beweisen muss, dass ein Fehlverhalten vorliegt, um diese Strafklauseln anwenden zu können.

Hier hat amitego einem Telekommunikationsunternehmen geholfen. Der externe Anbieter konnte sich nur über VISULOX mit dem System verbinden, um die Administrationsaufgaben zu erfüllen. Dadurch konnten alle Aktionen aufgezeichnet werden und im Falle eines Problems konnte, per Videobeweis, genau nachvollzogen werden, wie das Problem entstanden ist und ob die Strafklausel angewendet werden kann.