Ivanti hat mit Security Controls eine neue Lösung für integriertes Patch Management vorgestellt. Sie bietet umfassendes Patch-Management für Betriebssysteme und Anwendungen von Drittanbietern auf physischen und virtuellen Servern sowie Desktops. Zudem ermöglicht sie dynamisches Whitelisting und detaillierte Rechteverwaltung über eine einzige Management-Konsole.
Die automatisierte Lösung erkennt Online- und Offline-Workstations und -Server, durchsucht sie nach fehlenden Patches und installiert diese bei Bedarf. Die agentenlose Technologie für Windows-Systeme minimiert die Auswirkungen auf System-Workloads, wobei Agenten-Richtlinien für mehr Flexibilität und Genauigkeit der Patches sorgen. Zu den wichtigsten Funktionen von Ivanti Security Controls zählen:
- Patching heterogener Umgebungen. Unterstützt werden Betriebssysteme für Windows-Server und -Workstations, Red Hat Enterprise Linux-Server und virtuelle Maschinen. Enthalten sind ebenso VMware ESXi-Hypervisor, sowie Anwendungen von Drittanbietern wie Adobe Acrobat Flash und Reader, Google Chrome, Mozilla Firefox und Oracle Java.
- Dynamisches Whitelisting. Die Verwendung von Vertrauensmodellen ermöglicht den kontrollierten und autorisierten Zugriff auf Anwendungen, Dienste und Komponenten, ohne dass eine Listenverwaltung erforderlich ist.
- Nutzerbasierte Rechteverwaltung. Mit flexiblen Richtlinienkontrollen kann die IT-Abteilung Berechtigungen entziehen, während gleichzeitig Administratoren bei Bedarf bestehende Rechte für Nutzer erweitern oder neue hinzufügen können. Wenn Anwender nur auf benötigte Dienste zugreifen dürfen, sind Umgebungen wesentlich sicherer, ohne die Produktivität einzuschränken.
- Erstellung von Patch-Listen auf Basis von CVE. Die Lösung unterstützt Schwachstellenanalysen von Drittanbietern und identifiziert Patches, die sich auf Common Vulnerabilities and Exposures (CVEs) beziehen. Patches lassen sich schnell in Gruppen zusammenfassen, an eine spezifische Schwachstellenanalyse anpassen und installieren.
- Integration möglich. Patch REST-APIs ermöglicht die Integration von Ivanti Security Controls mit anderen Produkten, um von gemeinsamen automatisierten Prozessen sowie Fernzugriff und -steuerung über die einheitliche Konsole zu profitieren.
„Die Zeit zwischen Veröffentlichung und Ausnutzen einer Schwachstelle wird immer kürzer – eine echte Herausforderung“, sagt Christopher Duvall, Senior Director, The Chertoff Group. „Sicherheits- und Betriebsteams brauchen Lösungen, um die Infrastruktur schnell verwalten zu können.“ Ivanti Security Controls schließt diese zeitliche Lücke. Die umfassende Lösung vereinfacht die komplexen Prozesse des Patchens, Whitelistings und Rechtemanagements. So können Unternehmen die Zeit von CVE-Veröffentlichung zur Patch-Aufspielung von Tagen oder Wochen auf Stunden und Minuten verkürzen.
Quelle: pressebox.de