Secunia CSI 6.0 kombiniert Schwachstellensuche mit der Erstellung von Patches
Schwachstellen schneller finden und beheben
+++ Produkt-Ticker +++ Secunia, Anbieter von IT-Sicherheitslösungen, stellt Corporate Software Inspector (CSI) 6.0 vor. Mit der neuen Version erhalten Anwender die Möglichkeit, ihre IT-Systeme vollständig - also einschließlich hausintern ersteller Software - zu analysieren und auf bedrohliche Schwachstellen zu untersuchen. So sollen sie feststellen können, wo es Sicherheitslücken gibt, und diese entsprechend einer Prioritätenliste beheben.
Sicherheitssoftware wahrt die Privatsphäre der Facebook- und Twitter-Nutzer
Ponemon-Studie: Risikobasierendes Sicherheits-Management
Kaspersky: Security soll die IT-Performance nicht schmälern
Security-Appliance für große Unternehmen und RZs
Secunias Schwachstellen-Scanner lässt sich laut Hersteller auf verschiedenen Betriebssystemen einsetzen, dazu zählen neben Window auch Mac OS X und Red Hat Enterprise Linux. Weiter lasse sich hausintern programmierte Software (Custom-Software) innerhalb der gesamten IT-Umgebung scannen. Dabei könne der Administrator mit CSI 6.0 Updates erstellen und über vorhandene Deployment-Lösungen ausbringen.
Darüber hinaus vereinfachte der Anbieter die Integration mit Deployment-Lösungen wie Microsoft Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM) und Altiris Deployment Solution. Im Hinblick auf Richtlinienkonformität (beispielsweise die Einhaltung des PCI-DSS-Standards) vermittle die Lösung einen detaillierten Überblick über Programme und Schwachstellen in der IT-Umgebung, so Secunia. Weiter lasse sich CSI-Input mittels Scheduled Date Export in jede GRC-Lösung „Governance, Risk, Compliance) Lösung integrieren.
Die Lösung eignet sich laut Anbieter für kleine und mittelständische Unternehmen sowie für Konzerne. Für letztere sind mit der neuen Version neue Features hinzugekommen, darunter Regeln, um das Scannen individuell erstellter Programme, Treiber und Plug-ins festlegen. Weiter zeigt und integriert die Lösung RHEL (Red Hat Enterprise Linux) Inventory nach der Verarbeitung mit Secunia Detection/Version Rules.
Zudem optimierte der Anbieter nach eigenen Angaben die SCCM-Integration. Dadurch lassen sich Hosts scannen und anzeigen, die mit SCCM verbunden sind. Ein Software Inventory Agent erfasst die Scan-Ergebnisse, sodass nicht jedes Client-System CSI benötigt.
Version 6.0 zeigt alle Advisories an, die sich auf unsichere oder End-of-Life-Produkte in der IT-Umgebung beziehen. Anwender können durch Anklicken der Advisory-ID auf detaillierte Beschreibungen der Systeme zugreifen, so der Anbieter.
Der Anwender könne außerdem so genannte Smart Groups konfigurieren und damit Abhilfemaßnahmen priorisieren. Erinnerungen, Benachrichtigungen und Alarme ließen für eine Gruppe basierend auf aktuellem Status oder Veränderungen erstellen und konfigurieren. Für den zeitlich definierten Export seien Daten automatisch in SIEM-Lösungen (Security-Information- and Event-Management) und Reporting-Tools übertragbar.
Zu den weiteren Features zählen die Integration in Patch-Deployment-Lösungen anderer Anbieter sowie die Anbindung an das Active Directory zur automatischen Aktualisierung von Organisationseinheiten und Strukturen in der Lösung nach Änderungen im AD.
Secunia CSI 6.0 ist ab sofort verfügbar. Eine kostenlose Testversion steht unter secunia.com/vulnerability_scanning/corporate/trial/ zur Verfügung.
Lesen Sie mehr zum Thema
