Mit seiner Suite spielt Criston eine Art Vorreiterrolle, denn der Hersteller hat das Security- und Configuration- Management von Desktops und Servern von Beginn an eng miteinander verknüpft und in einer Konsole abgewickelt. So können Verantwortliche über die Benutzungsoberfläche einen Vulnerability- Assessment-Scan starten und sogleich auf Basis des Ergebnisses einen Patch ausrollen oder Konfigurationen ändern.

Damit diese Aufgaben strukturierter durchgeführt werden, hat Criston im Major-Release 6.0 ein eigenes Task- und Ticketing-System eingebaut und die Compliance-Organisation massiv erweitert. Verantwortliche legen mit Hilfe von bereits definierten Templates Richtlinien für Plattformen fest. Das können beispielsweise bestimmte Software-Versionen, aktive Prozesse oder Browserkonfigurationen sein. Im Grunde lassen sich alle Parameter verwenden, die der Single- Agent von Criston auf Desktops und Hosts erfasst. Anwender dürfen aber auch eigene Kriterien wie eigene Schwachstellen und Compliance-Kriterien einpflegen.

Es wird periodisch überprüft, ob die Systeme im Netz diese Richtlinien einhalten. Verstößt eine Maschine gegen eine Regel, so kann die Suite einen eigenen Workflow-Prozess anstoßen. Über diesen Weg ließe sich beispielsweise überwachen, wie weit der Prozess der Patch-Verteilung bereits fortgeschritten ist oder wie effizient der Veranwortliche bestimmte Probleme beseitigt hat. Dank XML- und CSV-Schnittstellen kann Criston Informationen zu Prozessen aber auch an bereits bestehende Ticketingsysteme exportieren.

Außerdem hat der Hersteller neben einer Dashboard- Ansicht des Gesamtstatus im Netz sechs Wizards entwickelt. Diese unterstützen die Verantwortlichen bei der Konfiguration zentraler Aufgaben und Parameter. Sie sind wie die Agents und die Konsolen multilingual, so dass im Extrem ein englischer Wizard in einer italienischen Konsole auf einem chinesischen Host lauffähig ist. Auch die Kontrolle der Peripherie-Interfaces bei Desktops hat Criston erweitert. Die bisherige Schwarzweiß- Sicht bei USB-Geräten wird umGeräteklassen erweitert. Per Policy lassen sich nun Lösungen bestimmter Hersteller freischalten. Kommendes Jahr sollen dann IDs hinzukommen, sodass der Administrator ganz spezielle Peripherie- Geräte für bestimmte Maschinen und User freigibt.

In 2008 wird Criston sich auch verstärkt um den User-Level kümmern. Bisher orientieren sich die meisten Policies stark an Maschinen und weniger an den Benutzern, die sie bedienen. Das wird sich im Zug von Network-Access-Control-Konzepten, bei denen User und Maschine gleichwertig betrachtet werden, ohnehin ändern müssen.

Auf das kommende Jahr blickt Marc Vaillant, CEO bei Criston Software, optimistisch: »Das Marktforschungsunternehmen Gartner hat mit »Vulnerability & Configuration-Management« ein neues Produktsegment geschaffen und sieht Criston als den führenden Anbieter auf diesem Gebiet.«

_______________________________

INFO

www.criston.com