Runecast Analyzer: Sicherheitseinstellungen automatisch prüfen on-prem und in der Cloud


    Tags: , , ,

    Runecast AnalyzerRunecast Analyzer kann mehrere Platt­formen und Clouds auf Best Practices und empfo­hlene Sicher­heits­konfigu­rationen unter­suchen. Es hilft so, Risiken zu mini­mieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vor­ab zu er­kennen.

    Runecast unterstützt eine Vielzahl von Umgebungen und Systemen, die auf Compliance mit Best Practices und bewährten Sicherheits­einstellungen geprüft werden können:

    • VMware vSphere, vSAN, NSX-T, NSX-V, Horizon, Cloud Director
    • SAP HANA (on vSphere)
    • Pure Storage (on vSphere)
    • AWS Cloud
    • Microsoft Azure
    • Kubernetes
    • VMware Cloud on AWS

    Kernfunktionen

    Zu den wichtigsten Features von Runecast Analyzer gehören:

    • Problemvermeidung: Eine automatisierte, kontinuierliche Prüfung von Konfigurationen auf bekannte Probleme, Best Practices sowie Sicherheits- und Compliance-Standards.
    • Log-Analytics: Runecast überwacht die Protokolle von ESXi-Hosts und virtuellen Maschinen. Dies geschieht ebenfalls kontinuierlich, was dabei hilft, Probleme einzugrenzen und schnell zu lösen. Außerdem informiert die Funktion über Konfigu­rations­abweichungen.
    • Sicherheits­konformität: Überwachen der Konformität gemäß BSI IT-Grundschutz, CIS CSC, Cyber Essentials, DISA STIG, Essential 8, GDPR, HIPAA, ISO 27001, NIST, PCI-DSS, VMware Security Configuration Guide und anderer Standards. Auch benutzerdefinierte Prüfungen für die interne Auditierung sind möglich.
    • Installation vor Ort oder in der Cloud: Runecast bietet flexible Installations­optionen, einschließlich der Installation in der lokalen vSphere-Umgebung oder in der Azure Public Cloud.

    Installieren der Runecast-Appliance

    Das Deployment von Runecast Analyzer erfolgt als OVA-Appliance, die man in vSphere importieren kann. Außerdem lässt sich die Software neuerdings auch auf Microsoft Azure einsetzen.

    Nach der Anmeldung für ein kostenloses Konto bei Runecast lädt man die ca. 1,4 GB große OVA-Datei herunter.

    Download der OVA-Appliance von der Runecast-Website

    Nach dem OVA-Import verbindet man sich mit dem Web-Interface und beginnt, die Systeme zum Scannen in Runecast hinzuzufügen.

    Bereitstellen der Runecast-OVA-Appliance in VMware vSphere

    Bei der ersten Ausführung startet Runecast einen Assistenten, der die Appliance schnell mit Systemen der jeweiligen Umgebung verbindet. Dabei bestimmt man auch, welche Prüfungen man aktivieren möchte. Diese Einstellungen kann man natürlich zu einem späteren Zeitpunkt ändern.

    Ausführen des Assistenten "Erste Schritte" bei der ersten Verbindung mit der Runecast-Appliance

    Benutzer-Interface und Dashboard

    Die Runecast-Oberfläche und das Dashboard sind eingängig und man findet sich darin leicht zurecht. Die Konsole enthält standard­mäßig mehrere vorgefertigte Ansichten der Infrastruktur, die dabei helfen, schnell an die benötigten Informationen zu gelangen.

    Der Analyzer präsentiert im Haupt-Dashboard wesentliche Informationen wie Konfigurations­probleme nach Schweregrad, relevante KB-Artikel, die Übernahme von Best Practices, Sicherheits-Compliance und gefundene Schwach­stellen. Die folgende Abbildung zeigt die Ergebnisse nach dem Scan einer vSphere-Umgebung.

    Runecast-Dashboard

    Man kann direkt zur Detailansicht von Problemen auf dem Haupt-Dashboard wechseln, da die meisten Elemente anklickbar sind. In der Abbildung unten habe ich in die kritischen Probleme geklickt, die in der Umgebung gefunden wurden.

    Darüber hinaus lassen sich die Ergebnisse mit früheren Scans vergleichen. Diese Option hilft bei der Verfolgung von Konfigurations­abweichungen und Änderungen der Best Practices.

    In der Umgebung gefundenen kritische Probleme. Die Ergebnisse lassen sich mit früheren Scans vergleichen.

    Runecast bietet mehr als nur eine Auflistung der Befunde. Jeder Eintrag ist erweiterbar. In der Detailansicht finden sich Links zu relevanten KB-Artikeln, den CVEs (Common Vulnerabilities and Exposures), und falls zutreffend, eine Zusammen­fassung der Probleme.

    Anzeigen der Details zu einem kritischen Fund

    Ein bestimmtes Manko betrifft möglicher­weise nicht alle Objekte einer Umgebung. Auf der Registerkarte Findings kann man sehen, für welche das der Fall ist.

    Anzeigen der Objekte, auf die das Problem zutrifft

    Mit Runecast können Sie die Sicherheits-Compliance in Ihren Umgebungen leicht überprüfen. Wenn man solche konfiguriert, dann tauchen sie unter dem Abschnitt Security Compliance im linken Menü auf. Diese sind anklickbar und zeigen die relevanten Ergebnisse basierend auf dem spezifischen Compliance-Standard an.

    Anzeigen der Sicherheits-Compliance mit Runecast

    Hardware-Scans und Upgrade-Simulationen

    Für VMware enthält Runecast ein Tool, mit dem Unternehmen die Bereitschaft von vSphere für ein Upgrade untersuchen können. Es überprüft die Hardware und die HCL-Liste, um festzustellen, ob die Hosts für eine bestimmte vSphere-Version von bekannten Kompatibilitäts­problemen betroffen sind.

    Sie können zudem so genannte Upgrade-Simulation ausführen, um Probleme zu erkennen, die während eines Upgrades auftreten können.

    Upgrade für vSphere in Runecast Analyzer simulieren

    Zusätzlich zur Upgrade-Simulation für vSphere kann Runecast Protokolle von ESXi-Hosts sammeln und analysieren.

    AWS, Azure und Kubernetes

    Auch wenn ich mich bisher auf VMware vSphere konzentriert habe, so hat Runecast auch Cloud-Funktionen. Es unterstützt Scans für Amazon AWS und Microsoft Azure, die beiden am häufigsten verwendeten Public Clouds.

    Wie Sie unten sehen können, kann man diese Umgebungen einfach unter den Appliance-Einstellungen hinzufügen. Unternehmen, die moderne Anwendungen mit Kubernetes entwickeln, profitieren ebenfalls von Runecast-Scans.

    Runecast unterstützt AWS- und Azure-Scans

    Zusammenfassung

    Runecast Analyzer reduziert erheblich den Aufwand, um die besten Sicherheits­praktiken in einer On-prem- oder Cloud-Umgebung umzusetzen. Darüber hinaus unterstützt es Unternehmen, die Compliance-Ziele über viele verschiedene Plattformen und Lösungen hinweg erfüllen wollen.

    Runecast macht zahlreiche Aspekte einer (problematischen) System­konfiguration unter einer Oberfläche sichtbar. Aktuell bietet kaum ein anderes Produkt diese Funktionalität.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisierung. Er trägt veröffentlicht auf verschiedenen Blogs und verfasst tech­nische Dokumen­tationen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links