FUNKTION · SICHERHEITSLAGE

Gemessene Sicherheitslage.
Verbesserbar. Auditierbar. Über Zeit vergleichbar.

25+ Sicherheitskontrollen auf jedem Asset bewertet, bei jedem Heartbeat. 0-100 Score pro Gerät und für Ihre gesamte Flotte. Zeittrends. Priorisierte Korrekturmaßnahmen. Integration mit CrowdStrike, SentinelOne und Microsoft Defender.

Preise ansehen Demo anfordern

"Wie sicher sind wir?"

Es ist die Frage, die der CEO oder der Vorstand dem CISO einmal pro Quartal stellt. Ohne eine verteidigungsfähige numerische Antwort ist alles Meinung: "uns geht es gut", "durchschnittlich", "wir haben einige Probleme". Nichts vergleichbar mit dem vorherigen Quartal.

Itamite antwortet mit einer Zahl: 0-100 Score berechnet aus 25+ echten technischen Kontrollen, gemessen bei jedem Heartbeat jedes Agents. Vergleichbar Monat für Monat, vergleichbar nach Standort, Abteilung oder Tenant. Verteidigungsfähig vor Auditor, Management und Regulator.

DIE KONTROLLEN

25+ Kontrollen nach Kritikalität gruppiert

Jede Kontrolle hat ein Gewicht. Bestehen addiert; Versagen subtrahiert. Der Endscore ist 0-100 normalisiert mit klaren Bereichen.

Kritisch (höchstes Gewicht)

disk_encrypted (BitLocker/FileVault/LUKS aktiv), antivirus_present (AV installiert und betriebsbereit), antivirus_up_to_date (Signaturen <7 Tage), os_eol (Betriebssystem unterstützt), firewall_enabled (OS-Firewall aktiv), smb_v1_disabled (SMBv1 deaktiviert, WannaCry), screen_lock_enabled (automatische Sperre konfiguriert).

Wichtig (mittleres Gewicht)

os_patches_pending (keine kritischen Patches ausstehend), secure_boot (Secure Boot aktiv), windows_defender_real_time (Echtzeitschutz), ms_office_macros_blocked (Makros standardmäßig blockiert), rdp_nla_required (Network Level Auth bei RDP erforderlich), uac_level (UAC korrekt konfiguriert), usb_storage_blocked (USB-Richtlinien auf sensiblen Assets).

Informativ (geringes Gewicht)

bluetooth_enabled (Bluetooth bei sensiblen deaktiviert), ipv6_enabled (IPv6 kontrolliert), tpm_present (TPM-Chip vorhanden), tpm_version (TPM 2.0 oder höher), wifi_security (WPA2/WPA3 nicht WEP), vpn_active (Unternehmens-VPN funktional), guest_account_disabled, auto_login_disabled.

Score-Berechnung

Gewichtete Summe: jede bestandene Kontrolle addiert ihr Gewicht, jede fehlgeschlagene subtrahiert. Ergebnis auf 0-100 normalisiert. Bereiche: 0-39 Kritisch (rot), 40-69 Mittel (bernstein), 70-100 Gut (grün). Schwellenwerte pro Tenant konfigurierbar in Konfiguration → Posture.

Custom-Regeln (Enterprise)

Erstellen Sie eigene Kontrollen, die automatisch bewertet werden. Beispiele: "VPN auf Laptops obligatorisch" (typ=Laptop AND vpn_active=false), "Office 365 obligatorisch in Madrid-Standort", "Kein Chrome auf CEO-Assets" (strikte Whitelist), "Software-Tests nur auf VMs".

Dokumentierte Ausnahmen

Kontrolle, die technisch auf ein bestimmtes Asset nicht zutrifft: Dokumentieren Sie Ausnahme mit Begründung, Autor, Überprüfungsdatum. Die Kontrolle wird im Bericht "nicht zutreffend" (grau, nicht rot). Vollständig auditierbar.

AGGREGIERTE ANSICHT

Vom einzelnen Asset zur globalen Sicht

Score pro Asset im Detail

Öffnen Sie ein Asset, um aktuellen Score zu sehen, welche Kontrollen bestehen und welche fehlschlagen. Jede fehlgeschlagene Kontrolle hat empfohlene Korrekturmaßnahme und einen Knopf zur Remote-Anwendung wenn automatisierbar (BitLocker, Patches, Servicekonfiguration).

Aggregierter Tenant-Score

Im Dashboard sehen Sie den mittleren Score Ihrer gesamten Flotte, Verteilung nach Bereich (wie viele kritisch, mittel, gut), und Kontrolltabelle sortiert nach Fehlerprozentsatz. Klick auf eine Kontrolle → Liste der Assets, die sie fehlschlagen.

30/90/365 Tage Trend

Mittlerer Score-Entwicklungschart. Erkennen Sie Muster: scharfer Abfall nach Patch Tuesday weil Agents ausstehende Patches melden, Anstieg nach interner Hardening-Kampagne, Stagnation bei X% zeigt nicht-automatisierbare Kontrollen ausstehend.

Multi-Tenant-Vergleich (MSP)

Wenn Sie mehrere Unternehmen verwalten (MSP), sortiert die Multi-Tenant-Ansicht Ihre Kunden nach Score. Identifizieren Sie in Sekunden, welche Prioritätsbeachtung benötigen. Erstellen Sie Vergleichsbericht zur Vorlage bei Ihrem Support-Team.

HÄUFIG GESTELLTE FRAGEN

Fragen zur Posture

Ersetzt Itamite meinen EDR (CrowdStrike, SentinelOne...)?

Nein. Itamite misst die Sicherheitslage (korrekte Kontrollkonfiguration), erkennt nicht Bedrohungen in Echtzeit wie ein EDR. Sie sind komplementäre Schichten: EDR stoppt aktive Angriffe, Itamite stellt sicher, dass die Geräte-Basiskonfiguration widerstandsfähig ist.

Kann ich Kontrollgewichte ändern?

Ja im Enterprise-Plan. Konfiguration → Posture → Gewichte → jede Kontrolle 0-100 anpassen. Standardmäßig kommen wir mit Gewichten kalibriert auf CIS Controls v8 + ISO 27001 Annex A Best Practices. Ändern nur bei spezifischen Branchengründen.

Wie wende ich den Fix einer fehlgeschlagenen Kontrolle an?

Drei Optionen je nach Kontrolle: Remote-Befehl ("Fix anwenden" Knopf auf einzelnen oder Massen-Assets, für automatisierbare Kontrollen wie BitLocker, Patches, Service). Deklarative Richtlinie (empfohlen für große Flotten, hält die Kontrolle kontinuierlich korrekt). Manuelles Runbook (für nicht-automatisierbare Kontrollen, Itamite verlinkt Sie zu schrittweisem Runbook).

Beeinflusst der Score die regulatorische Compliance?

Ja, indirekt. Posture-Kontrollen sind dieselben, die regulatorische Frameworks (NIS2, ENS, ISO 27001) verlangen. Hoher Score = hohe Compliance. Aber Compliance ist anspruchsvoller: erfordert signierte Nachweise, nicht nur die Zahl.

Wie lange bis sich Score nach Korrekturen verbessert?

Score wird bei jedem Heartbeat neu berechnet (15 Min Standard). Wenn Sie Remote-Fix anwenden, sehen Sie Score in weniger als 15 Minuten steigen. Für Kontrollen, die Neustart erfordern (Secure Boot, BitLocker), reflektiert sich Änderung nach erstem Post-Reboot-Heartbeat.

Kann ich Alerts setzen wenn Score fällt?

Ja. Konfiguration → Benachrichtigungen → Posture → Schwellenwerte definieren (z.B. "Alert wenn Tenant-Mittelscore in 24h unter 75 fällt" oder "Alert wenn kritisches Asset unter 50 fällt"). Benachrichtigung per E-Mail, Slack, Teams oder Webhook.

Messen Sie Ihre echte Sicherheitslage

In 24 Stunden nach Agent-Deployment haben Sie den Score Ihrer gesamten Flotte auf dem Bildschirm.