Schwachstellen: Aagon ACMP spürt veraltete Software auf

    Aagon ACMP jetzt mit einem Modul für das SchwachstellenmanagementDie Gefahr durch veraltete und nicht gepatchte Appli­kationen, Treiber und Betriebs­systeme ist nicht zu unter­schätzen. Aagon rückt diesem Problem mit ACMP Schwach­stellen-Management zu Leibe. Dieses Modul ist die jüngste Erwei­terung der ACMP Suite des Anbieters.

    ACMP ist ein modulares Software-Paket für die Verwaltung von Clients und die Automatisierung von Aufgaben rund um das Client-Management.Die Arbeitsgrundlage von ACMP Schwachstellen-Management sind die Inhalte der Datenbanken CVE (Common Vulernabilities and Exposures) und CVSS (Common Vulnerability Scoring System).

    Zusammen genommen sind dort gegenwärtig etwa 80.000 Sicherheitslücken in Programmen und Treibern aufgeführt. Beide Organisationen erarbeiten zudem "Best Practices", mit denen IT-Fachleute Risiken durch solche Schwachstellen beseitigen oder zumindest reduzieren können.

    IT-Infrastruktur wird untersucht

    ACMP nutzt diese Daten, um die IT-Infrastruktur, respektive die Clients-Systeme, auf entsprechende Lücken hin zu untersuchen. Wie bei anderen Modulen von ACMP können Administratoren diese Suchläufe so "timen", dass der normale Arbeitsablauf von Mitarbeitern nicht beeinträchtigt wird – ein wichtiger Punkt in Zeiten der "Digitalisierung" und "Always-on"-Arbeitswelt.

    Wird die Analysesoftware des Anbieters aus Soest (zwischen Dortmund und Paderborn) fündig, zeigt sie die ermittelten Schwachstellen und damit verbundenen Risiken auf dem ACMP-Dashboard auf. Gut ist, dass es nicht bei dieser Beschreibung des Ist-Zustands bleibt, sondern IT-Fachleute auch Hinweise erhalten, wie dem Problem beizukommen ist, etwa durch das Einspielen von Patches.

    Container für automatisierte Updates

    Damit nicht alle Endpoints einzeln mit Updates oder Patches versorgt werden müssen, stellt ACMP dynamische Container bereit. In sie "packt" die IT-Abteilung die Lösungen, die ACMP Schwachstellen-Management vorschlägt, und kann sie automatisch den betroffenen Clients zur Verfügung stellen. Auch Systeme, die im Nachhinein ins Unternehmensnetz integriert werden, lassen sich auf diese Weise updaten, etwa private Notebooks, die Mitarbeiter beruflich nutzen ("Bring Your Own Device").

    Ein wesentlicher Vorteil eines solchen "automatisierten" Ansatzes: Alle Clients sind auf demselben Stand. Das Risiko, dass sich einzelne PCs oder Notebooks mit veralteter Software an Bord zu einem Sicherheitsproblem entwickeln, wird dadurch reduziert.

    Details zu den System-Anforderungen von ACMP sind auf dieser Seite zu finden. Um die Datenbank mit den Informationen über Schwachstellen herunterladen zu können, benötigt der ACMP-Server im Unternehmensnetz zudem einen Zugang zum Update-Server von Aagon.

    Keine Kommentare