System Health Service
«System Health» ist ein Service der Informatikdienste, der die IT-Systeme im Netzwerk der ETH Zürich kontinuierlich und umfassend erfasst und hinsichtlich ihrer IT-Sicherheitskonfiguration, Risikoexposition und Compliance mit ETH-spezifischen IT-Anforderungen (Richtlinien) evaluiert.
Schwachstellen in Systemen werden mit Hilfe von Schwachstellen-Scannern aufgespürt, die Rechner aus der Netzwerkperspektive (Netzwerk-Scan) oder auf dem System selbst (Agent-Scan) scannen. Die Rückmeldung über Schwachstellen erfolgt an bestimmte Zielgruppen und Stellen in Form von Berichten und in bestimmten Fällen durch den Zugang zu einem Applikations-Dashboard zur aktiven Bewertung.
Der System Health Service bietet:
- Bessere Übersicht über die Risiken und Schwachstellen, die auf Geräten in einer Netzwerkzone bestehen.
- Empfehlungen für Korrekturmassnahmen, um IT-Systeme konform zu halten und Kosten und Reputationsschäden durch Verstösse gegen IT-Richtlinien zu reduzieren.
- Identifizierung bekannter Sicherheitsrisiken, bevor Angreifer sie ausnutzen.
- eine transparente Inventarisierung von Netzwerkgeräten (Assets), wodurch die Komplexität und Schwachstellen besser verstanden werden können.
- Zonenmanagern die Möglichkeit, ihre eigene Infrastruktur zu bewerten und erleichtert so den Transfer von Wissen und Verantwortung innerhalb der Organisation.
- ISL/ISO für ihre Netzwerkzonen
- Ausgewählte Netzwerkzonenverantwortlichen (z.B. VPZ Owner)
- IT-Management (Sektionsleiter der Informatikdienste, CISEC)
- Chief Information Security Officer der ETH Zürich (CISO)
Die Dienstleistung wird zentral durch die Informatikdienste finanziert und kann von allen Organisationseinheiten der ETH Zürich kostenlos genutzt werden.
In der Regel werden die zuständigen Zonenmanager vom Service Owner kontaktiert, um ihre Infrastruktur in den System Health Service zu integrieren. Wenden Sie sich an den für Ihren Bereich zuständigen IT-Sicherheitsverantwortlichen (z.B. ISL, ISG, Sektionsleiter, etc.), wenn Sie Unsicherheiten bezüglich des Onboardings Ihrer Zone/Systeme haben. Ansonsten können Sie den Service Owner unter systemhealth[at]id.ethz.ch kontaktieren.
Mehr Informationen zu diesem Service finden ETH-Angehörige unter:
https://unlimited.ethz.ch/display/itwdb/ITS+System+Health+Service