Corporate Software Inspector: So funktioniert's

Intelligentes Security Patch Management

So funktioniert's

Das Software Vulnerability Management ist ganz entscheidend für die Sicherheit der Infrastrukturen und IT-Assets von Unternehmen. Corporate Software Inspector vereint die Bewertung von Softwareschwachstellen und die Anwendung von Sicherheitspatches, sodass der gesamte Lebenszyklus des Software Vulnerability Managements unterstützt wird.

Unterstützung des Lebenszyklus des Software Vulnerability Managements dank Corporate Software Inspector

Lebenszyklus des Software Vulnerability Managements

Bewertung

  • Von Secunia Research überprüfte und erläuterte Informationen über Schwachstellen
  • Vulnerability-Intelligence-Daten von auf Desktops und Servern ausgeführter Software werden an unsere Kunden gesendet
  • Nicht invasive, authentifizierte Überprüfung des gesamten Softwareinventars
  • Die Vulnerability-Intelligence-Daten werden zu Ihrem Softwarebestand in Beziehung gesetzt, sodass der Patch-Status von mehr als 20.000 Anwendungen bewertet werden kann
  • Vulnerability-Intelligence-Daten und deren Korrelierung mit Inventardaten ermöglichen die Risikobewertung, die Entscheidungsfindung und die Aufgabenverteilung
  • Bereitstellung von Konfigurationstools zum Gruppieren und Priorisieren von IT-Assets auf Basis verschiedener Kriterien

Begrenzen und Beheben

  • Bereitstellung getesteter, vorpaketierter, individuell anpassbarer Patch-Inhalte für Hunderte von Anwendungen
  • Bereitstellung eines Paketierungssystems zur einfachen Konfiguration von Patches, das für ein ganz unkompliziertes Deployment mit Ihrer Patch-Deployment-Lösung integriert ist

Überprüfung

  • Durchführung von Überprüfungen und Bereitstellung von Reports zum Nachverfolgen und Dokumentieren von Maßnahmen der Gefahrenreduzierung und zum erneuten Bewerten des Patch-Status sämtlicher Anwendungen aus Ihrer Systemumgebung

So funktioniert's

  1. Mit Corporate Software Inspector können Sie die Computer in Ihrem Netzwerk über eine Webbrowser-Konsole überprüfen
    Corporate Software Inspector ermöglicht eine nicht invasive authentifizierte Überprüfung von Schwachstellen und Patches. Im Gegensatz zu anderen Überprüfungslösungen verfolgt Corporate Software Inspector einen anderen Ansatz und führt authentifizierte Systemscans durch. Dadurch können Sie alle installierten Programme und Plug-ins anhand der tatsächlich auf dem System installierten Dateien identifizieren.
  2. Dabei werden mithilfe der von Secunia Research erstellten Dateisignaturen alle ausführbaren Dateien überprüft, darunter auch EXE-, OCX- und DLL-Dateien.
    Anschließend korreliert Corporate Software Inspector die Programm-Metadaten mit der umfassenden Produktdatenbank von Flexera Software und erstellt so ein Inventar der installierten Programme und Plug-ins. Dieses Inventar wird dann mit Metadaten zu Schwachstellen auf Basis unserer Vulnerability-Intelligence-Daten korreliert. Die Präzision dieses Verfahrens ist beispiellos und ermöglicht in praktische Maßnahmen umsetzbare Ergebnisse mit Risikobewertungen und anderen Metriken auf Grundlage der Secunia-Warnungen.
  3. Sämtliche Überprüfungsergebnisse werden zur Analyse in die Konsole von Corporate Software Inspector eingespeist.
    Die Überprüfungsergebnisse liefern Details über den vollständigen Installationspfad und die Version sowie direkte Links zu Patches, Bewertungen und für den Zugriff auf Secunia-Warnungen, in denen weitere Einzelheiten und Metriken zu Schwachstellen sowie weitere nützliche Informationen über alternative Maßnahmen der Gefahrenreduzierung erläutert werden. Auf Basis der von Corporate Software Inspector gesammelten Details und unterstützt von den hinter den Kulissen bei Secunia Research tätigen Experten können Sie Corporate Software Inspector nutzen, um eine große Anzahl von Patches automatisch für ein direktes Deployment und Management mit Microsoft System Center Configuration Manager oder Windows Server Update Services zu repaketieren.
  4. Corporate Software Inspector gibt Aufschluss über die zu aktualisierende Version
    Bei der Überprüfung wird ferner das Produktlebensende/End of Life von Programmen und Plug-ins ermittelt und gemeldet. Programme, die ihr Produktlebensende/End of Life erreicht haben, werden nicht mehr vom Anbieter unterstützt. Software, die ihr Produktlebensende/End of Life erreicht hat, sollte wegen fehlender Informationen über Schwachstellen der betreffenden Produkte nicht mehr verwendet werden, und auch deshalb nicht, weil die Anbieter keine Sicherheitsupdates mehr bereitstellen.
  5. Automatische Repaketierung
    Ferner listet Corporate Software Inspector sämtliche Programme und Plug-ins auf, die gepatcht und auf dem aktuellen Stand sind. So können Sie überprüfen, ob Software-Patches ordnungsgemäß angewendet und frühere unsichere Versionen entfernt wurden. Außerdem lässt sich die Lösung als wertvolle und höchst präzise Ergänzung zu anderen Tools für das Asset- und Lizenzmanagement einsetzen. Zahlreiche Kunden nutzen die Lösung auch, um die Installation nicht genehmigter Programme und Plug-ins nachzuverfolgen.
  6. Flexibles Deployment
    Corporate Software Inspector bietet verschiedenste Deployment-Möglichkeiten, die speziell auf Ihre Systemumgebung ausgelegt sind.
    • Gebrauchsfertige Funktionen ermöglichen eine agentenlose Überprüfung Ihrer Systeme. Im agentenlosen Betrieb von Corporate Software Inspector werden standardmäßige Windows-Netzwerkdienste zur Überprüfung Ihrer Netzwerksysteme genutzt.
    • Das agentenlose Deployment ist weit flexibler. Diese Deployment-Option funktioniert in segmentierten Netzwerken sowie für die Überprüfung von Systemen, die nicht immer online sind (z. B. Laptops).
    • Die Agenten sind auch mit einem automatischen Deployment über die Integration mit Microsoft System Center Configuration Manager einsetzbar.
    • Der Appliance-Modus ermöglicht eine „agentenlose“ Überprüfung über zentralisierte Hosts, etwa in Zweigniederlassungen.

Zurück nach Corporate Software Inspector