SolarWinds Network Configuration Manager findet Sicherheitslücken

    , 15.06.2015
    Tags: , , ,

    Eine "Modellpflege" hat SolarWinds beim SolarWinds Network Configuration Manager (NCM) durchgeführt. Die Software lässt sich für das Konfigurations- und Change-Management von Switches beziehungsweise Routern einsetzen. Sie unterstützt Administratoren insbesondere dabei, die Netzwerksicherheit zu überprüfen und zu gewährleisten. NCM unterstützt unter anderem die Systeme von Cisco, HP, Brocade, Dell und Juniper.

    SolarWindows Network Configuration Manager - DashboardDie aktuelle Ausgabe von NCM scannt Netzwerk­systeme automatisch auf Schwach­stellen hin. Das ist beispielsweise bei den ASA-Sicherheits-Appliances von Cisco und den Netzwerksystemen desselben Herstellers möglich, die unter der Systemsoftware IOS laufen.

    Als Bezugsgröße dienen dabei die Sicherheitswarnungen, die in der National Vulnerability Database (NVD) aufgelistet sind. Entdeckt NCM eine Lücke, wird der Administrator automatisch informiert.

    Weitere Neuerungen

    Außerdem weist die neue Ausgabe von NCM zwei weitere Funktionen auf, die verbessert wurden:

    • Automatisches Beheben von Sicherheitsproblemen: Werden sicherheitsrelevante Vorkommnisse entdeckt, starten Scripts, die diese Lücken schließen. Parallel dazu erhält der Administrator eine Mitteilung, welche Maßnahmen die Lösung von SolarWinds durchgeführt hat.
      Das ist unverzichtbar, denn ein IT-Fachmann möchte natürlich wissen, was eine Netzwerkmanagement-Software im Detail tut beziehungsweise welche Änderungen sie vorgenommen hat.
    • Weitere Compliance-Berichte: Jeder Administrator, dessen IT-Umgebung den Vorgaben von SOX, HIPAA, PCI DSS 3.0 oder anderen Compliance-Vorschriften genügen muss, weiß ein Lied von den entsprechenden Reports zu singen. SolarWinds NCM analysiert automatisch die Router- und Switch-Konfigurationen in Bezug auf Compliance-relevante Vorgaben und stellt vorkonfigurierte Vorlagen dafür bereit.
      Zu diesen Compliance-Vorgaben zählen NIST FISMA (Federal Information Security Management Act) und DISA STIGs (Defense Information Systems Agency - Security Technical Implementation Guides). Hinzu kommen die bereits angesprochenen Normen PCI DSS für das Finanzwesen und HIPAA (Health Insurance Portability and Accountability Act) für den Gesundheitsbereich. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen angepasst werden.

    Preise und Verfügbarkeit

    SolarWinds Network Configuration Manager kostet inklusive Wartung für ein Jahr ab 2.320 Euro. Eine Testversion mit 30 Tagen Laufzeit können Interessenten auf dieser Web-Seite des Anbieters ordern.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links