Tags: Sicherheit, Patch-Management, Mobile Computing
Die Gefahr durch veraltete und nicht gepatchte Applikationen, Treiber und Betriebssysteme ist nicht zu unterschätzen. Aagon rückt diesem Problem mit ACMP Schwachstellen-Management zu Leibe. Dieses Modul ist die jüngste Erweiterung der ACMP Suite des Anbieters.
ACMP ist ein modulares Software-Paket für die Verwaltung von Clients und die Automatisierung von Aufgaben rund um das Client-Management.Die Arbeitsgrundlage von ACMP Schwachstellen-Management sind die Inhalte der Datenbanken CVE (Common Vulernabilities and Exposures) und CVSS (Common Vulnerability Scoring System).
Zusammen genommen sind dort gegenwärtig etwa 80.000 Sicherheitslücken in Programmen und Treibern aufgeführt. Beide Organisationen erarbeiten zudem "Best Practices", mit denen IT-Fachleute Risiken durch solche Schwachstellen beseitigen oder zumindest reduzieren können.
IT-Infrastruktur wird untersucht
ACMP nutzt diese Daten, um die IT-Infrastruktur, respektive die Clients-Systeme, auf entsprechende Lücken hin zu untersuchen. Wie bei anderen Modulen von ACMP können Administratoren diese Suchläufe so "timen", dass der normale Arbeitsablauf von Mitarbeitern nicht beeinträchtigt wird – ein wichtiger Punkt in Zeiten der "Digitalisierung" und "Always-on"-Arbeitswelt.
Wird die Analysesoftware des Anbieters aus Soest (zwischen Dortmund und Paderborn) fündig, zeigt sie die ermittelten Schwachstellen und damit verbundenen Risiken auf dem ACMP-Dashboard auf. Gut ist, dass es nicht bei dieser Beschreibung des Ist-Zustands bleibt, sondern IT-Fachleute auch Hinweise erhalten, wie dem Problem beizukommen ist, etwa durch das Einspielen von Patches.
Container für automatisierte Updates
Damit nicht alle Endpoints einzeln mit Updates oder Patches versorgt werden müssen, stellt ACMP dynamische Container bereit. In sie "packt" die IT-Abteilung die Lösungen, die ACMP Schwachstellen-Management vorschlägt, und kann sie automatisch den betroffenen Clients zur Verfügung stellen. Auch Systeme, die im Nachhinein ins Unternehmensnetz integriert werden, lassen sich auf diese Weise updaten, etwa private Notebooks, die Mitarbeiter beruflich nutzen ("Bring Your Own Device").
Ein wesentlicher Vorteil eines solchen "automatisierten" Ansatzes: Alle Clients sind auf demselben Stand. Das Risiko, dass sich einzelne PCs oder Notebooks mit veralteter Software an Bord zu einem Sicherheitsproblem entwickeln, wird dadurch reduziert.
Details zu den System-Anforderungen von ACMP sind auf dieser Seite zu finden. Um die Datenbank mit den Informationen über Schwachstellen herunterladen zu können, benötigt der ACMP-Server im Unternehmensnetz zudem einen Zugang zum Update-Server von Aagon.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Kaspersky Lab Endpoint Security: MDM, Encryption, Patching
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
- Exchange erhält mit CU11 bzw. CU22 einen automatischen Notfall-Service (Emergency Mitigation Service )
- Sofortmaßnahmen gegen PrintNightmare (CVE-2021-34527)
- Microsoft veröffentlicht neue Security-Updates für Exchange
Weitere Links