Schwachstellen: Aagon ACMP spürt veraltete Software auf


    Tags: , ,

    Aagon ACMP jetzt mit einem Modul für das SchwachstellenmanagementDie Gefahr durch veraltete und nicht gepatchte Appli­kationen, Treiber und Betriebs­systeme ist nicht zu unter­schätzen. Aagon rückt diesem Problem mit ACMP Schwach­stellen-Management zu Leibe. Dieses Modul ist die jüngste Erwei­terung der ACMP Suite des Anbieters.

    ACMP ist ein modulares Software-Paket für die Verwaltung von Clients und die Automatisierung von Aufgaben rund um das Client-Management.Die Arbeitsgrundlage von ACMP Schwachstellen-Management sind die Inhalte der Datenbanken CVE (Common Vulernabilities and Exposures) und CVSS (Common Vulnerability Scoring System).

    Zusammen genommen sind dort gegenwärtig etwa 80.000 Sicherheitslücken in Programmen und Treibern aufgeführt. Beide Organisationen erarbeiten zudem "Best Practices", mit denen IT-Fachleute Risiken durch solche Schwachstellen beseitigen oder zumindest reduzieren können.

    IT-Infrastruktur wird untersucht

    ACMP nutzt diese Daten, um die IT-Infrastruktur, respektive die Clients-Systeme, auf entsprechende Lücken hin zu untersuchen. Wie bei anderen Modulen von ACMP können Administratoren diese Suchläufe so "timen", dass der normale Arbeitsablauf von Mitarbeitern nicht beeinträchtigt wird – ein wichtiger Punkt in Zeiten der "Digitalisierung" und "Always-on"-Arbeitswelt.

    Wird die Analysesoftware des Anbieters aus Soest (zwischen Dortmund und Paderborn) fündig, zeigt sie die ermittelten Schwachstellen und damit verbundenen Risiken auf dem ACMP-Dashboard auf. Gut ist, dass es nicht bei dieser Beschreibung des Ist-Zustands bleibt, sondern IT-Fachleute auch Hinweise erhalten, wie dem Problem beizukommen ist, etwa durch das Einspielen von Patches.

    Container für automatisierte Updates

    Damit nicht alle Endpoints einzeln mit Updates oder Patches versorgt werden müssen, stellt ACMP dynamische Container bereit. In sie "packt" die IT-Abteilung die Lösungen, die ACMP Schwachstellen-Management vorschlägt, und kann sie automatisch den betroffenen Clients zur Verfügung stellen. Auch Systeme, die im Nachhinein ins Unternehmensnetz integriert werden, lassen sich auf diese Weise updaten, etwa private Notebooks, die Mitarbeiter beruflich nutzen ("Bring Your Own Device").

    Ein wesentlicher Vorteil eines solchen "automatisierten" Ansatzes: Alle Clients sind auf demselben Stand. Das Risiko, dass sich einzelne PCs oder Notebooks mit veralteter Software an Bord zu einem Sicherheitsproblem entwickeln, wird dadurch reduziert.

    Details zu den System-Anforderungen von ACMP sind auf dieser Seite zu finden. Um die Datenbank mit den Informationen über Schwachstellen herunterladen zu können, benötigt der ACMP-Server im Unternehmensnetz zudem einen Zugang zum Update-Server von Aagon.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder

    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links