Ivanti hat mit Security Controls eine Lösung vorgestellt, die das Patch-Management für Betriebssysteme und Drittanbieter-Anwendungen auf physischen und virtuellen Servern sowie Desktops zusammenführt. Zudem ermöglicht sie laut Hersteller ein dynamisches Whitelisting und die detaillierte Rechteverwaltung über eine einzige Management-Konsole.

Die Lösung erkenne Online- und Offline-Workstations und -Server, durchsuche sie nach fehlenden Patches und installiere diese bei Bedarf. Dank agentenloser Technik für Windows-Systeme minimiere man die Systemlast, während Agentenrichtlinien für mehr Flexibilität und Genauigkeit der Patches sorgen sollen. Unterstützt werden laut Herstellerangaben Windows-Server und -Workstations, Red Hat Enterprise Linux, virtuelle Maschinen sowie Anwendungen wie Adobe Acrobat Flash und Reader, Google Chrome, Mozilla Firefox oder Oracle Java.

Ein dynamisches Whitelisting ermögliche mittels Verwendung von Vertrauensmodellen den kontrollierten und autorisierten Zugriff auf Anwendungen, Dienste und Komponenten, ohne eine Whitelist-Verwaltung zu erfordern. Die IT-Abteilung könne zudem mittels flexibler Richtlinien-Kontrollmechanismen Berechtigungen entziehen, bestehende Rechte für Nutzer erweitern oder neue hinzufügen.

Die Lösung unterstütze Schwachstellenanalysen von Drittanbietern und identifiziere Patches zu CVEs (Common Vulnerabilities and Exposures). Die Patches könne man schnell in Gruppen zusammenfassen, an eine spezifische Schwachstellenanalyse anpassen und installieren. Der Einsatz von REST-APIs ermögliche die Integration von Security Controls in andere Produkte.

Weitere Informationen finden sich unter www.ivanti.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.