Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Patch-Management-Lösung sowohl für Microsoft Windows als auch für Mac OS X

Plattformübergreifendes Scanning, Kontrolle mobiler Endgeräte und flexibles Reporting

(07.09.11) - Secunia, Anbieterin von IT-Sicherheitslösungen, gab den Launch der "Secunia Corporate Software Inspector (CSI) 5.0" bekannt. Dieser automatisierte Patch-Manager und Sicherheits-Scanner hat sich laut eigenen Angaben bereits bei der Erkennung und Behebung von Sicherheitslücken in sämtlichen Standard-Programmen innerhalb von Firmennetzwerken bewährt und bietet Unternehmen Schutz vor Cyber-Kriminellen.

Anzeige

Secunia CSI 5.0 vereinfacht mit weniger Ressourcen als bisher sämtliche Prozesse und gewährleistet Compliance.

Patch-Management bleibt aus operativen und wirtschaftlichen Gründen einer der am stärksten vernachlässigten Bereiche der IT-Sicherheit in Unternehmen. "Patch-Management ist zweifellos einer der Bereiche innerhalb der IT-Sicherheit, die Unternehmen vor große Herausforderungen stellen. Es ist kostenintensiv und die Prozesse müssen oft manuell gesteuert werden, was dazu führt, dass einige Firmen Patch-Management ignorieren, übersehen oder als eher unwichtig einstufen. Eine neue Generation von Patch-Management, die reibungslos integriert werden kann und stärker automatisiert ist, wird auf jeden Fall sehr gut bei den Kunden ankommen", sagt Søren Vibe-Hansen, Information Security Officer bei der SEB Dänemark.

Des Weiteren zeigt eine Studie, dass eine intelligente Patching-Strategie effektiv zur Minderung von Sicherheitsrisiken und zur Steigerung der Effizienz beiträgt, und das bei minimalem Kosten-aufwand. "Um Cyber-Risiken mit begrenzten Mitteln verringern zu können, ist es wichtig, die potenziellen Angriffsziele sowie die Kapazitäten und Grenzen der IT-Systeme zu kennen. Außerdem sollten Unternehmen die traditionellen Abwehrsysteme kennen und wissen, wo diese effektiv ergänzt werden können. Sicherheits-Patches haben sich als wichtigstes und effektives Mittel erwiesen, um dem Rüstungswettkampf mit Cyber-Kriminellen zu entgehen, weil Patches grundsätzlich die Ursache von Gefahren neutralisieren." (Quelle: Secunia 2011)

Secunia CSI 5.0 bietet eine Lösung, die Unternehmen mittels Automatisierung und einer zentralisierteren Vorgehensweise dabei helfen die Herausforderung des Patchings zu beherrschen. Das geschieht in Echtzeit über die Sicherheits-Software des Unternehmens auf einem zentralen Dashboard. Darüber hinaus wurde die Integration in Microsoft Windows Server Update Services (WSUS) zur Verteilung wichtiger Patches verbessert. Die WSUS-Integration von Secunia CSI 5.0 ermöglicht auch, Updates von Drittherstellern (nicht-Microsoft-Programme) zu installieren, deinstallieren und konfigurieren.

Das Programm wurde so konzipiert, dass es sich kontinuierlich den individuellen organisatorischen Bedürfnissen anpasst. So werden die Kapazitäten des Patch-Managements maximiert und die Sicherheitsrisiken besser gehandhabt. "Jede Branche hat unterschiedliche Patch-Management-Bedürfnisse und kann deshalb nicht mit Standard-Lösungen ausgestattet werden. Die Lösung sollte sich vielmehr flexibel den Bedürfnissen des jeweiligen Unternehmens anpassen", sagt Morten R. Stengaard, Produkt Manager bei Secunia.

Die neue Sicherheits-Software wird sowohl für Microsoft Windows als auch für Mac OS X angeboten. "Bei der SEB haben wir eine Reihe verschiedener Plattform-übergreifender Endgeräte, die wir ganz auf die Vorlieben und Anforderungen unserer  Angestellten abgestimmt haben. Wir erwarten von unserer IT, dass diese individuelle Hardware-Ausstattung nicht auf Kosten der Sicherheit geht", sagt Søren Vibe-Hansen.

Wichtige Neuerungen und Verbesserungen von Secunia CSI 5.0 sind unter anderem:

·         Erweiterte Microsoft WSUS Integration: Secunia CSI 5.0 vereinfacht jetzt vollumfassende Softwareverteilung und Patch-Management, inkl. Programme von Drittanbietern: Neuinstallation, Deinstallation und Updateverteilung unter Verwendung von Microsoft WSUS und dem Secunia CSI 5.0.

·         Flexibilität, Individualität & Kontrolle: Die neue Benutzerführung und die verbesserten modularen Reporting-Fähigkeiten liegen dem "Secunia Vulnerability Intelligence Manager" (VIM) zugrunde.

·         Handling-Sicherheit für Laptops/Endgeräte: Die verbesserte Integration mit dem "Secunia Personal Software Inspector" (PSI) ermöglicht mehr Kontrolle über Endgeräte, die Angestellte mobil außerhalb des Firmennetzwerks benutzen.

·         Plattformübergreifendes Scanning von Apple Mac OS X: Benutzer können ihre Apple Mac OS X-Geräte scannen und sich die Ergebnisse innerhalb der CSI 5.0 Benutzeroberfläche anzeigen lassen. Der neue CSI Agent für Macs kann auf dem Mac Host sowohl in der "command line"  als auch im "Service"-Modus installiert werden, ähnlich der Windows-Version.

·         Neuer API Gateway zur Secunia Datenbank: Zugriff auf und Interaktion mit allen Secunia-Scan-Ergebnissen, Scan Historie, Seiten und Einstellungen. User können ihren eigenen individuellen SQL-Anfragen schreiben, Inhalte lokaler Datenbanken zu Drittanbieter-Programmen kopieren und exportieren sowie jegliche Rückfragen innerhalb der Secunia Community diskutieren.

·         Secunia Package System (SPS): Benutzer profitieren von einer besseren Integration mit Microsoft WSUS und können mit dem "SPS Wizard" ihre eigenen individuellen Pakete entwerfen, den Arbeitsablauf kontrollieren, verschiedene Dateien zu einem Update-Paket  hinzufügen, Konfigurationsänderungen durchführen etc. Wichtige Bestandteile sind vollständiger 32-bit und 64-bit Support, Updates in verschiedenen Sprachen und ein flexibles Deinstallationsprogramm.

(Secunia: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken