Mit Network-Access-Control
Patch-Aktualisierung für heterogene Landschaften von Norman
Besonders in heterogenen Landschaften ist es schwierig, die Systeme mit Patches aktuell zu halten. Die Software »Patch and Remediation« von Norman hilft, Sicherheitslücken Rechner zu erfassen und mit aktuellen Patches zu versehen.
Conficker hat es wieder einmal gezeigt, welchen Risiken ein Rechner ausgesetzt ist, wenn er nicht mit den aktuellen Patches versehen ist. Dieses kann zu einer Herausforderung werden, wenn etwa viele unterschiedliche Systeme im Netzwerk vorhanden sind. Norman will den Administrator mit der Software »Patch and Remediation« bei diesem Prozess zu helfen. Dies beginnt bei der Analyse der im Netzwerk vorhandenen physikalischen und virtuellen Systeme. Weiter stellt der Administrator Patches für die verschienen Rechner bereit. Für jedes Gerät verwaltet die Software ein Profil, das Software, Hardware, Treiber sowie vorhandene beziehungsweise fehlende Patches enthält.
Bei der Prüfung auf Sicherheitslücken schaut sich Patch-and-Remediation Security-Konfigurationen an und untersucht Betriebssystem, Anwendungen sowie Patches. Außerdem fandet die Software nach Hacker-Tools, Malware, Würmer oder Peer-to-Peer-Lösungen.
Den Zugriff von Rechnern auf das Netzwerk kontrolliert Normans Lösung über Network-Access-Control. Für die Administration gibt es Rollen und Richtlinien. Dies soll sicherstellen, dass alle Geräte im Netzwerk einen bestimmten Sicherheitslevel (Baseline) einhalten.
Patch-and-Remediation ist für heterogene Landschaften interessant: Es unterstützt etwa Windows, Linux, MacOS, Solaris oder Infrastrukturgeräte. Stehen verschiedene Patches für unterschiedliche Computer bereit verteilt die Software diese auf einmal.
Lesen Sie mehr zum Thema
