SolarWinds Network Configuration Manager findet Sicherheitslücken

    Eine "Modellpflege" hat SolarWinds beim SolarWinds Network Configuration Manager (NCM) durchgeführt. Die Software lässt sich für das Konfigurations- und Change-Management von Switches beziehungsweise Routern einsetzen. Sie unterstützt Administratoren insbesondere dabei, die Netzwerksicherheit zu überprüfen und zu gewährleisten. NCM unterstützt unter anderem die Systeme von Cisco, HP, Brocade, Dell und Juniper.

    SolarWindows Network Configuration Manager - DashboardDie aktuelle Ausgabe von NCM scannt Netzwerk­systeme automatisch auf Schwach­stellen hin. Das ist beispielsweise bei den ASA-Sicherheits-Appliances von Cisco und den Netzwerksystemen desselben Herstellers möglich, die unter der Systemsoftware IOS laufen.

    Als Bezugsgröße dienen dabei die Sicherheitswarnungen, die in der National Vulnerability Database (NVD) aufgelistet sind. Entdeckt NCM eine Lücke, wird der Administrator automatisch informiert.

    Weitere Neuerungen

    Außerdem weist die neue Ausgabe von NCM zwei weitere Funktionen auf, die verbessert wurden:

    • Automatisches Beheben von Sicherheitsproblemen: Werden sicherheitsrelevante Vorkommnisse entdeckt, starten Scripts, die diese Lücken schließen. Parallel dazu erhält der Administrator eine Mitteilung, welche Maßnahmen die Lösung von SolarWinds durchgeführt hat.
      Das ist unverzichtbar, denn ein IT-Fachmann möchte natürlich wissen, was eine Netzwerkmanagement-Software im Detail tut beziehungsweise welche Änderungen sie vorgenommen hat.
    • Weitere Compliance-Berichte: Jeder Administrator, dessen IT-Umgebung den Vorgaben von SOX, HIPAA, PCI DSS 3.0 oder anderen Compliance-Vorschriften genügen muss, weiß ein Lied von den entsprechenden Reports zu singen. SolarWinds NCM analysiert automatisch die Router- und Switch-Konfigurationen in Bezug auf Compliance-relevante Vorgaben und stellt vorkonfigurierte Vorlagen dafür bereit.
      Zu diesen Compliance-Vorgaben zählen NIST FISMA (Federal Information Security Management Act) und DISA STIGs (Defense Information Systems Agency - Security Technical Implementation Guides). Hinzu kommen die bereits angesprochenen Normen PCI DSS für das Finanzwesen und HIPAA (Health Insurance Portability and Accountability Act) für den Gesundheitsbereich. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen angepasst werden.

    Preise und Verfügbarkeit

    SolarWinds Network Configuration Manager kostet inklusive Wartung für ein Jahr ab 2.320 Euro. Eine Testversion mit 30 Tagen Laufzeit können Interessenten auf dieser Web-Seite des Anbieters ordern.

    Keine Kommentare