Schwachstellen finden und beseitigen
Programme, die nicht auf dem neusten Stand sind, bieten eine breite Angriffsfläche und sind dadurch eine Gefahr für die gesamte IT. Der dänische Anbieter Secunia liefert mit seiner Software CSI eine Lösung, die sowohl die benötigten Patches bereitstellen als auch Schwachstellen finden kann. LANline hat CSI 6.0 einem Praxistest unterzogen.Die fast schon regelmäßig erscheinenden Meldungen über immer neue Java-Schwachstellen haben es ein weiteres Mal bestätigt: Anwender im professionellen Umfeld sollten ausschließlich Software einsetzen, die von der eigenen IT freigegeben, getestet und auf den aktuellen Stand gebracht wurde. Einige Sicherheitsfirmen implementieren dieses Prinzip des so genannten Application Whitelistings entsprechend streng. Sie nutzen dazu technische Maßnahmen, die eine Ausführung nicht zugelassener Programme wirkungsvoll verhindern. Aber IT-Verantwortliche können ein derart striktes Konzept nicht ohne sehr großen Aufwand auf eine bestehende IT-Landschaft übertragen. Sie benötigen deshalb Lösungen, mit denen sie die im eigenen Netzwerk vorhandene Software überprüfen und zuverlässig auf dem aktuellen Stand halten können. Schwachstellen-Scanner Der dänische Security-Spezialist Secunia bietet mit Corporate Software Inspector (CSI - ein Wortspiel mit dem Krimi-Begriff "Crime Scene Investigation") eine Lösung an, die Administratoren beim Patch-Management und der Suche nach Schwachstellen in ihrem Netzwerk unterstützt. Das Softwarehaus bezeichnet die Lösung als authentifizierten Vulnerability Scanner, der praktisch alle bekannten Windows-Programme auf ihren Sicherheitsstatus hin überprüfen kann. Zudem kann CSI Systeme unter Mac OS X und Red Hat Enterprise Linux (RHEL) untersuchen. Die verschiedenen Anbieter verwenden die Bezeichnung Vulnerability Scanner allerdings unterschiedlich: Während einige darunter Anwendungen subsumieren, die neben dem Programmstatus auch Sicherheitslücken wie offene Netzwerk-Ports oder -Shares aufspürt, konzentriert sich die Secu
