Wenn man derzeit mit IT-Verantwortlichen und Administratoren in den Unternehmen spricht, was die meiste Zeit in Anspruch nimmt, so werden immer die Themen Patch-Management, Kontrolle der Sicherheitseinstellungen und das Erkennen von Risiken genannt. Bei einem kleineren Teil der Befragten kommt es auch vor, dass ein Bewusstsein für diese Themen noch nicht in den Köpfen präsent ist, aber in den Gesprächen mit den Verantwortlichen wird der Wunsch nach einem Tool zur Erledigung dieser Themen schnell zu einem Bedarf.
Das hat uns dazu veranlasst, eine Software hier vorzustellen, welche genau das macht und noch einiges mehr. Das Programm LANguard Network Security Scanner von GFI ist genau so ein Werkzeug.
GFI LANguard Network Security Scanner (N.S.S.) unterstützt Administratoren mit einer zentralen Konsole beim Aufspüren, Bewerten und Beheben sämtlicher Sicherheitslücken ihres Netzwerks. Systemverantwortliche kennen das Problem: Sicherheitsrelevante Aufgaben wie Schwachstellen-Scans, Patch-Management und Netzwerk-Audits müssen oft getrennt voneinander mit unterschiedlichen Lösungen bewältigt werden. Der GFI LANguard N.S.S. hingegen vereint diese drei tragenden Elemente des Schwachstellen-Managements in einem Produkt. Dank der leistungsfähigen Reporting-Funktionalität kann zudem schneller und effektiver auf Gefahren reagiert werden.
Kommen wir nun zu den Schwerpunkten:
Schwachstellen-Scans
Im Rahmen der Sicherheitsüberprüfungen werden mehr als 15.000 Schwachstellen kontrolliert und bewertet sowie alle IP-Adressen des Netzwerks untersucht. Scans sind für mehrere Betriebssystem-Plattformen (Windows, Macintosh, Linux) in jeder IT-Umgebung gleichzeitig möglich, wodurch eine Analyse des Sicherheitsstatus eines Netzwerks anhand von zentral konsolidierten Daten erstellt wird. So lassen sich Lücken aufspüren und schließen, bevor Hacker dadurch eindringen können.
Unterstützung bei der Einleitung von Gegenmaßnahmen
GFI LANguard N.S.S. scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Anzeige des Gefährdungsgrads durch Schwachstellen erlaubt die rasche Bewertung des Sicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base. Screenshot anzeigen.
Umfangreiche Datenbank zu Sicherheitsproblemen
Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter über 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS Top 20-Sicherheitslücken. Diese Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Dank einer automatischen Aktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie zu neuen Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) zur Verfügung.
Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Lösungen
GFI LANguard N.S.S. stellt fest, ob unterstützte Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.
Problemlose Anpassung von Scans und Schwachstellen-Checks
Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter sowie letzte Anmeldung oder auch Computer, auf denen bestimmte Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach folgenden potenziellen Schwachstellen:
Offene Ports: GFI LANguard N.S.S. sucht nach nicht benötigten offenen Ports und stellt sicher, dass kein Port per Port-Hijacking von Hackern übernommen wurde.
Ungenutzte Konten lokaler Benutzer und Gruppen: Nicht länger verwendete Benutzerkonten sollten aus Sicherheitsgründen gelöscht oder deaktiviert werden.
Unerwünschte Anwendungen: Unautorisierte oder gefährliche Programme können auf eine Blacklist gesetzt werden. Bei Identifizierung einer unerwünschten Anwendung erfolgt eine entsprechende Warnung.
Gefährliche USB-Geräte und Funkverbindungen/-knoten: Per USB oder Funkverbindung angekoppelten Geräte werden aufgespürt und bei verdächtigen Aktivitäten wird der Administrator per Emil benachrichtigt.
Definition eigener Schwachstellen-Checks
GFI LANguard N.S.S. erlaubt es dem Administrator, mit Hilfe eines einfachen Assistenten zur Erstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zu definieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatible Skript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei der Skriptentwicklung.
Einfache Analyse und Filterung von Scan-Ergebnissen
Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfährt der Administrator z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder es werden einfach neue Filter nach eigenen Vorgaben erstellt. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich.
Patch-Verwaltung
Eine umfangreiche Auswahl an Tools hilft bei der effektiven Installation und Verwaltung von Patches auf allen Netzwerkrechnern. Fehlende Patches können per automatischen Download für unterschiedliche Betriebssysteme und in 38 Sprachen installiert werden. Zudem lassen sich Änderungen per Rollback-Funktion leicht rückgängig machen. Die Installation eigener Sicherheitssoftware trägt zusätzlich dazu bei, sich über die gesamte Netzwerkumgebung hinweg zuverlässig vor allen Arten von Schwachstellen absichern zu können.
Automatische netzwerkweite Patch- und Service Pack-Installation und -Verwaltung
Neben der netzwerkweiten Verteilung von Patches unterstützt GFI LANguard N.S.S. auch die Bereitstellung fehlender Service Packs. Darüber hinaus lassen sich die Microsoft WSUS (Windows Server Update Services) überwachen. Zusätzlich können von den WSUS nicht unterstützte Aufgaben, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, zuverlässig durchgeführt werden. Funktionen wie der automatische Patch-Download und -Rollback erleichtern die Verwaltung von Sicherheits-Updates. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches können für alle 38 von Microsoft unterstützten Sprachen verwaltet werden.
Netzwerkweite Installation von eigenen und Drittanbieter-Lösungen/-Patches
GFI LANguard N.S.S. im Handumdrehen eigene oder Drittanbieter-Software und -Patches im gesamten Netzwerk verteilen. Es können unteranderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Anti-Virus-Updates bereitgestellt werden. Der zu komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft SMS ist somit nicht länger erforderlich.
Netzwerk- und Software-Audits
Mit der Audit-Funktion von GFI LANguard N.S.S. werden alle sicherheitsrelevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports oder unsicheren Passwörtern. Detaillierte Berichte geben darüber hinaus wichtigen Aufschluss über den aktuellen Sicherheitsstatus. Sämtliche Scan-Ergebnisse lassen sich anhand von Filtern und Berichten mühelos analysieren. Die Ergebnisse helfen dem Administrator, das Netzwerk pro aktiv abzusichern, indem der Administrator beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren kann.
Automatische Warnmeldungen bei neu entdeckten Sicherheitslücken
GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen wird der Administrator per E-Mail informiert. Er kann rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen.
Überprüfung auf netzwerkweite Aktivierung der Sicherheitsüberwachung
GFI LANguard N.S.S. kontrolliert, ob auf allen Computern mit Windows NT/2000/XP/Vista die Sicherheitsüberwachung aktiviert ist. Ist dies nicht der Fall, werden Administratoren automatisch benachrichtigt, um die Funktion per Fernzugriff auszuwählen. Nur mit aktivierter Sicherheitsüberwachung Ihres Netzwerks lassen sich Eindringversuche in Echtzeit erkennen.
Abruf und Scan von Linux-Systeminformationen
Per Fernzugriff werden Betriebssysteminformationen von Linux-Geräten abgerufen. Scan-Ergebnisse lassen sich ebenso leicht aufbereiten wie für Windows-Systeme. Selbst bei gemischten Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LANguard N.S.S. bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche, passwortbasierte Anmeldung erfolgen.
Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
Der Sicherheitsstatus des Netzwerks lässt sich mit Hilfe aussagekräftiger Reports übersichtlich darstellen, damit Entscheidungsträger und technischer Support alle relevanten Informationen erhalten, die sie benötigen. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard N.S.S. ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen, stets aktuellen Überblick über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich.
Unterstützung bei Einhaltung des PCI DSS und anderer Sicherheitsvorgaben
Ab September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten, den PCI DSS (Payment Card Industry Data Security Standard). GFI LANguard N.S.S. hilft Veratwortlichen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen: Das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack-Berichtmodul macht es möglich.
Automatische Installation im Hintergrund
Die standardmäßige Installation von GFI LANguard N.S.S. kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen.
Speicherung unterschiedlicher Zugangsdaten
Anmeldeinformationen der einzelnen Netzwerkrechner können gespeichert werden, um die benötigten Authentifizierungsdaten nicht vor jedem Scan neu angeben zu müssen. So können ungeachtet der unterschiedlichen Anmeldeverfahren und -Angaben in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen werden.
-
Kontrolliert automatisch die Passwortrichtlinien aller Rechner im Netzwerk
-
Sucht nach automatisch laufenden Programmen (potenzielle Trojaner)
-
Überprüft, ob das Betriebssystem zu viele Informationen anzeigt
-
Bietet eine Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
-
Zeigt NetBIOS-Hostnamen, aktuell angemeldete Benutzer und MAC-Adressen an
-
Listet alle Freigaben, Benutzer (detaillierte Informationen), Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (Windows) auf
-
Erkennt SNMP-Geräte und prüft Netzwerkgeräte wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
-
Bietet ein alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
-
Identifiziert alle installierten Windows-Dienste
-
Unterstützt Microsoft Windows Vista
Bei Fragen zur praxisgerechten Handhabung der Software, insbesondere im IT-Audit-Umfeld, fragen Sie uns.