Suchen

Solarwinds Network Configuration Manager (NCM) Automatischer Schwachstellen-Scan für Cisco-Geräte

| Redakteur: Peter Schmitz

Die jüngste Version des „Solarwinds Network Configuration Manager“ (NCM) beherrscht automatische Schwachstellen-Scans für Geräte unter „Adaptive Security Appliance“ (ASA) und „Internetwork Operating System“ (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures) sowie automatisierte Problembehebungsaktionen.

Firmen zum Thema

Die neueste Version des SolarWinds Network Configuration Manager (NCM) erleichtert das Sicherheitsmanagement im Netzwerk, indem sie automatisch Sicherheitslücken bei Geräten identifiziert und Problembehebungsaktionen durchführt.
Die neueste Version des SolarWinds Network Configuration Manager (NCM) erleichtert das Sicherheitsmanagement im Netzwerk, indem sie automatisch Sicherheitslücken bei Geräten identifiziert und Problembehebungsaktionen durchführt.
(Bild: SolarWinds )

Solarwinds, ein Anbieter von kostengünstiger IT-Management-Software, hat Verbesserungen beim Solarwinds Network Configuration Manager (NCM) angekündigt. NCM hilft bei der Netzwerkgerätekonfiguration und Änderungsverwaltung für Router und Switches von Cisco, Juniper, HP, Dell und Brocade sowie für andere Geräte mit einer Befehlszeilenschnittstelle.

Die aktuelle Version des NCM vereinfacht den Nachweis der Einhaltung von Sicherheitsrichtlinien durch die automatische Ausführung des Schwachstellen-Scans für Geräte unter Adaptive Security Appliance (ASA) und Internetwork Operating System (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures). Die CVE-Liste wird über die „National Vulnerability Database“ (NVD) veröffentlicht.

Darüber hinaus bietet Solarwinds NCM nun automatisierte Problembehebungsaktionen und vorkonfigurierte Compliance-Berichte gemäß dem Programm zur Anwendung des „Federal Information Security Management Act“ (FISMA) durch das National Institute of Standards and Technology (NIST) und dem Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA).

„IT-Profis konzentrieren sich traditionell eher auf Konfigurationsdetails und gehen davon aus, dass damit Router, Switches und Firewalls im Netzwerk sicher sind. Die Sicherheit wird für IT-Profis jedoch zu einer immer größeren Herausforderung. Deshalb muss unbedingt dafür gesorgt werden, dass die Netzwerkgeräte selbst und die Software, unter der sie ausgeführt werden, keine Schwachstellen aufweisen und dass alle neuen Sicherheitslücken schnell beseitigt werden“, erläutert Nikki Jennings, Group Vice President Products and Markets bei Solarwinds.

Sicherheits-Tools, die sich auf die tatsächlichen Netzwerkgeräte konzentrierten, seien selten und nur allzu oft müssten IT-Profis Gerätesoftware manuell aktualisieren und patchen. Solarwinds NCM identifiziere nun jedoch automatisch Sicherheitslücken und unterstützt bei der Problembehebung. IT-Admins könnten wieder ruhig schlafen.

Schwachstellen-Scan für Cisco-Geräte

Die automatische Übertragung von Sicherheitswarnungen aus der NVD unterstützt bei der Identifizierung von Sicherheitsrisiken im Hinblick auf die Zuverlässigkeit und Sicherheit des Netzwerks. Dabei werden potenzielle Sicherheitslücken in „Cisco ASA“- und Cisco-IOS-basierten Geräten identifiziert.

Durch den integrierten Zugriff auf das im SCAP-Format veröffentlichten CVE-System wird bei einer Übereinstimmung zwischen einer Sicherheitslücke und einem Gerät eine Warnung durch Solarwinds NCM ausgelöst. Auf Wunsch bekommen Admins auch einen interaktiven Bericht, der die Problembehebungsschritte dokumentiert.

Automatisierte Problembehebung

Wenn Sicherheitslücken gefunden werden, gibt Solarwinds NCM eine Warnung aus, erzeugt einen Bericht zu Sicherheitsverstößen, sortiert nach Richtlinien und Geräten, und bietet in der neuen Version erstmalig auch automatische Problembehebungsaktionen an. Durch die Erstellung wiederverwendbarer Problembehebungsskripts, die bei Erkennung von Sicherheitsverstößen automatisch ausgeführt werden, stellt Solarwinds NCM sicher, dass Sicherheitslücken behoben werden, Netzwerkgeräte sicher sind und die Compliance-Richtlinien eingehalten werden.

Zusätzliche konfigurierte Compliance-Berichte

Solarwinds NCM analysiert automatisch die Router- und Switch-Konfigurationen im Hinblick auf die Compliance mit NIST FISMA und DISA STIGs und enthält nun Vorlagen für Berichte zu diesen Compliance-Standards. Darüber hinaus bietet Solarwinds NCM weiterhin Vorlagen für Payment Card Industry Data Security Standards (PCI DSS), den Health Insurance Portability and Accountability Act (HIPAA) und weitere Standards. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen oder an zusätzliche Compliance-Bestimmungen angepasst werden.

Preise und Verfügbarkeit

Solarwinds Network Configuration Manager ist inklusive Wartung für ein Jahr ab Kaufdatum ab 2.320 Euro erhältlich. Eine kostenlose 30-Tage-Testversion können Interessierte auf der Solarwinds-Website herunterladen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43469929)