computerwoche.de

Security

Patchen gegen Malware

Norman bringt Patch Management-Lösung

11.11.2009
Von Detlev Flach
Die neue Patch Management-Software Norman Patch and Remediation unterstützt die Systemadministration bei der Identifizierung von Sicherheitslücken im Unternehmensnetz und automatisiert die Erfassung, Analyse und Bereitstellung von Patches.

So werden Unternehmensdaten noch besser gegen Malware-Angriffe geschützt. Agenten für Betriebssysteme neben Windows machen die Lösung für das Patch Management in heterogenen Netzwerkumgebungen interssant.

Fehler in Software und Betriebsystemen bereinigen die Hersteller mit Patches. Diese sollen den einwandfreien Betrieb der Software sicherstellen und Lücken schließen, die von Malware-Autoren gezielt für Angriffe auf Unternehmensnetze und Daten genutzt werden können. Norman Patch and Remediation unterstützt alle Prozesse im Zusammenhang mit dem Ausbringen der Patches.

Die Lösung ermöglicht die detaillierte Erfassung und Beurteilung der gesamten IT-Ressourcen im Unternehmen und begutachtet sie im Hinblick auf Schwachstellen, Patch-Status und Sicherheitskonfigurationen. Dabei wird nach Sicherheitslücken in Betriebssystemen, Applikationen und auf der Patch-Ebene gesucht, nach ungültigen Passwörtern, bekannten Hacker-Tools, Malware und P2P-Software. Schwachstellen und Konfigurationsprobleme werden automatisch beseitigt und verfügbare Patches eingespielt. Für jedes Endgerät wird ein Profil mit Software, Hardware, Treibern sowie vorhandenen und fehlenden Patches erstellt.

Die rollen- und richtlinienbasierte Verwaltung sorgt dafür, dass alle Endgeräte festgelegte Mindestanforderungen erfüllen. Endgeräte, die auf das Netzwerk zuzugreifen versuchen, werden zunächst überprüft. Bevor der Zugriff gewährt wird, werden richtlinienspezifische Korrekturen vorgenommen. Für den Rollout lassen sich mehrere Patches für mehrere Computer in einem Verteilvorgang zusammenfassen. In weltweit verteilten Netzen werden bei der Ausbreitung die Datenpakete lokal zwischengespeichert, damit der Netzwerkverkehr verringert wird und die Bandbreite besser genutzt werden kann.

Der Einsatz von Norman Patch and Remediation ist derzeit serverseitig auf Windows Server 2003 in englischer Sprache begrenzt. Agenten sind verfügbar für Apple Mac OS X, Hewlett Packard HP-UX, IBM AIX, Novell SUSE Linux, RHEL, Sun Solaris, für Windows 98, NT, 2000, XP, Vista und für Windows Server 2003 und 2008.

Norman Patch and Remediation ist ab sofort erhältlich. Produktdetails und Preise können bei den lokalen Norman-Niederlassungen oder unter www.norman.de angefragt werden. Eine 30-Tage-Testversion von Norman Patch and Remediation steht zum Download bereit.