Patch-Management-Lösung: Identifizierung von Sicherheitslücken im Unternehmensnetz

Arbeiten mit Baseline-Richtlinien - Ressourcenschonende Rollouts

(10.11.09) - Norman Data Defense Systems, Spezialistin für Antiviren-, Antispam- und Antispyware-Lösungen, stellt die Patch-Management-Software "Norman Patch and Remediation" vor. Die neue Lösung unterstützt die Systemadministration bei der Identifizierung von Sicherheitslücken im Unternehmensnetz und automatisiert und rationalisiert die Erfassung, Analyse und Bereitstellung von Patches. Damit ermöglicht sie der Systemadministration ein unternehmensweites proaktives Vorgehen bei der Sicherung der Unternehmensdaten gegen Malware-Angriffe. Agenten für zahlreiche Betriebssysteme neben Windows machen die Lösung insbesondere für das Patch Management in komplexen heterogenen Netzwerkumgebungen geeignet.

Fehler in Software und Betriebsystemen bereinigen die Hersteller mit Patches. Diese sollen den einwandfreien Betrieb der Software sicherstellen und Lücken schließen, die von Malware-Autoren gezielt für Angriffe auf Unternehmensnetze und -daten genutzt werden können. Norman Patch and Remediation unterstützt alle Prozesse im Zusammenhang mit dem Ausbringen der Patches.

Die Lösung ermöglicht die detaillierte Erfassung und Beurteilung der gesamten IT-Ressourcen im Unternehmen und begutachtet sie im Hinblick auf Schwachstellen, Patch-Status, Sicherheitskonfigurationen. Dabei wird nach Sicherheitslücken in Betriebssystemen, Applikationen und auf der Patch-Ebene gesucht, nach ungültigen Passwörtern, bekannten Hacker-Tools, Malware und P2P-Software. Schwachstellen und Konfigurationsprobleme werden automatisch beseitigt und verfügbare Patches eingespielt. Für jedes Endgerät wird ein Profil mit Software, Hardware, Treibern sowie vorhandenen und fehlenden Patches erstellt.

Die rollen- und richtlinienbasierte Verwaltung sorgt dafür, dass alle Endgeräte festgelegte Mindestanforderungen erfüllen. Endgeräte, die auf das Netzwerk zuzugreifen versuchen, werden zunächst überprüft. Bevor der Zugriff gewährt wird, werden richtlinienspezifische Korrekturen vorgenommen. Für den Rollout lassen sich mehrere Patches für mehrere Computer in einem Verteilvorgang zusammenfassen. In weltweit verteilten Netzen werden bei der Ausbreitung die Datenpakete lokal zwischengespeichert, damit der Netzwerkverkehr verringert wird und die Bandbreite besser genutzt werden kann. (Norman: ra)