Aagon ACMP Schwachstellenmanagement

Zeige deine Wunde

von Frank-Michael Schlede , Thomas Bär

Die Suche nach Schwachstellen in IT-Systemen ist keine Aufgabe, die ein Mensch manuell durchführen könnte. Zumindest nicht, wenn die IT-Umgebung mehr als zwei bis drei Computer umfasst – was bei der Mehrzahl der KMU-Admins der Fall sein dürfte. Die Schwachstellen festzustellen, ist zudem nur die erste Stufe der Behebung. Weiter hilft die Integration in Softwareverteilungstools wie Aagon ACMP.

Aus IT-Administrator 07/2017

Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Glücklicherweise gibt es für fast jede erdenkliche Aufgabenstellung in der IT ein passendes Tool und irgendwo den notwendigen Hilfetext. Es ist jedoch auch eine Binsenweisheit, dass Verfahren, die nicht aufeinander abgestimmt sind, mitunter Mehrarbeit machen. Ein Beispiel: Ein Administrator verfügt über ein gutes Tool zur Software-Verteilung und eine ebenfalls gute Software zur Prüfung von Schwachstellen. Aus dem Schwachstellenscan weiß er, an welchen Stellen Risiken für seine Client-Rechner drohen. Gegenmaßnahmen muss er jedoch mit einer anderen Software verteilen. Das klingt nach unnötig hohem Aufwand.

So oder ähnlich dürften es die Produktmanager und Entwickler bei Aagon auch gesehen haben. Das wird sie dazu animiert haben, die Sammelliste der CVE-Sicherheitslücken über einen Update-Mechanismus mit ACMP zu verbinden. Den Scan der Client-Systeme übernimmt der nun integrierte, kostenfreie Open-Source-Scanner OVALDI. Die gesammelten Daten interpretiert ACMP und der Administrator kann, nach Sichtung der Informationstexte, entsprechende Gegenmaßnahmen über Client-Commands auf den Weg bringen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.