Secunias “Corporate Software Inspector” 6.0 soll Schwachstellen besser aufspüren

CloudServerSicherheitSicherheitsmanagementSoftware

Die neueste Version der Lösung für Schwachstellensuche und Patch-Management kombiniert Vulnerability Intelligence und Vulnerability Scanning mit der Erstellung von Patches und der Integration in Systeme zur Patch-Verteilung.

Secunia Corporate Software Inspector (CSI) 6.0 ist seit gestern erhältlich. Das Produkt des schwedischen Unternehmens steht zum Download bereit, meldet das Unternehmen.

Die Software, die anhand aktueller Bedrohungen und Zusammenarbeit mit den Software-Herstellern das Unternehmensnetz auf Schwachstellen untersucht und diese so schnell es geht beseitigt, arbeitet nun auch mit Prioritätenlisten für die Einbindung in andere Management-Systeme. Damit seien Kunden in der Lage, “ihre Investitionen in aktuelle Lösungen für Client Management (CM), Security Information & Event Management (SIEM), und Governance Risk & Compliance (GRC) optimal zu nutzen.”

Um Risiken zu reduzieren, obwohl Unternehmen oft keinen vollständigen Überblick darüber haben, was auf Ihren Laptops, PCs und Servern installiert ist und wie sicher oder aktuell diese Programme sind, helfe die aktuell Lösung. “Im Jahr 2011 hat Secunia mehr als 800 Schwachstellen auf Anwendersystemen identifiziert, mehr als 50 Prozent davon wurden als sehr oder extrem kritisch (von außen angreifbar) eingestuft. Und 78 Prozent aller Schwachstellen wurden in Programmen gefunden, die nicht von Microsoft stammten. Unternehmen sehen sich damit einer immer größeren und vielfältigeren Bedrohung ausgesetzt”, erklärt Morten R. Stengaard, Produktentwicklungsleiter und Qualitätsmangement-Beauftragter bei Secunia.

Durch die Kombination mit automatisierten Funktionen für die Erstellung und Integration von Patches eigne sich die neue Version nicht nur für CM-, SIEM- und GRC-Lösungen, sondern auch generell für das kostengünstige Patch-Management
Zu den wichtigsten neuen Merkmalen gehöre neben dem überarbeiteten Schwachstellen-Scanner, der nun auf noch mehr Betriebssystemen eingesetzt werden kann (Windows, Mac OSX und Red Hat Enterprise Linux) auch die Möglichkeit, Spezialsoftware innerhalb der gesamten IT-Umgebung zu scannen. Dabei könnten Updates mit Hilfe des Secunia Package Systems (SPS) erstellt und mit vorhandenen Deployment-Lösungen integriert werden. Unternehmen könnten so zeitnah reagieren und die Systeme absichern, um einen unterbrechungsfreier Betrieb gewährleistet ist.

Secunia bewirbt spziell seine Integration mit Deployment-Lösungen wie Microsoft Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Altiris Deployment Solution und andern Konfigurationsmanagement-Tools. Durch die Vereinfachung dieser Funktionen könnten Unternehmens-Richtlinien beim Einspielen von Patches besser berücksichtigt werden.

Eine ausführliche Liste neuer Funktionen sowie Anleitungen zum Integrieren in WSUS, zu Evaluationsversionen und mehr finden sich in der ausführlichen Fragen- und Antwortenseite zum Produkt.

“Internetbetrüger wissen, dass viele PC-Anwender die aufwändigen Prozeduren für Sicherheitsupdates scheuen und nutzen dies aus”, kommentiert Stengaard. “Wir sollten ihnen das Geschäft jedoch so schwer wie möglich machen, indem wir die Schwachstellen schließen.”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen