Patch-Management im Cloud Computing für Anwendungen vieler Hersteller
Outsourcing von Services und Software in die Cloud ist in vielen Unternehmen bereits gang und gäbe. Cloud Computing verspricht maximale Skalierbarkeit bei minimalem Aufwand. 90% aller ausgenutzten Schwachstellen sind auf fehlende Patches zurückzuführen. Und das betrifft nicht nur Microsoft-Applikationen, wie häufig diskutiert, sondern auch eine Vielzahl von Anwendungen weiterer Hersteller. So wurden beispielsweise 2009 nicht Microsoft-Applikationen am häufigsten attackiert, sondern Anwendungen von Apple, Sun, Mozilla und Adobe. Betriebssysteme und Programme müssen daher permanent und möglichst automatisiert auf dem neuesten Stand sein, sonst bedrohen diese Sicherheitslücken die Unternehmens-IT.
Mit 'IT.Shavlik.com' bietet ProSoft umfassendes Cloud-basiertes IT-Management für KMUs. IT.Shavlik.com prüft, wo in physikalischen und virtuellen Systemen Sicherheits-Patches und Updates von Microsoft und vielen anderen Herstellern fehlen. Diese werden dann geladen und im Netzwerk verteilt. Auch eine komplette Asset-Inventarisierung ist mit IT.Shavlik.com kein Problem.
Der übersichtliche Startbildschirm von IT.Shavlik.com zeigt eine Status-Übersicht, aus der die Anzahl der gescannten Systeme, das letzte Scan-Datum und der jeweilige Patch-Status sofort ersichtlich sind.
Das Modul 'Find IT' scannt nach fehlenden Sicherheits-Updates und hilft bei der systematischen Inventarisierung von Hard- und Software. 'Fix IT' lädt und verteilt dann alle notwendigen Patches. Diese kommen nur aus vertrauenswürdigen Quellen und werden vom Hersteller Shavlik vorab getestet. 'Forget IT' schließlich entlastet den Administrator von immer wieder kehrenden Aufgaben: Scanning, Reporting und das Erstellen von Policies lassen sich mit diesem Modul von IT.Shavlik.com weitestgehend automatisieren.
SCCM-Erweiterung - auch für deutsche Systeme
Der System Center Configuration Manager (SCCM) von Microsoft lässt sich mit 'Shavlik SCUPdates' sinnvoll erweitern. Damit können für alle Nicht-Microsoft-Applikationen, zum Beispiel von Adobe, Apple, Mozilla, Citrix, Opera oder Sun, Updates und Patches jetzt zentral auch über SCCM verbreitet werden.
Auf dem ProSoft Stand wird die brandneue Version von SCUPdates präsentiert. Sie ist nun auch für deutschsprachige Betriebssysteme optimiert und lässt sich bei der Anzahl der verwalteten User beliebig skalieren.
USB-Sticks - sicher und beherrschbar
USB-Sticks müssen keine Sicherheitslücke sein. Das beweist ProSoft mit seinem Secure-Storage-Bundle. Der neue USB-Stick Kingston DataTraveler Vault Privacy Managed (DTVP-M) verfügt über eine integrierte Verschlüsselungs-Hardware. Angeboten wird der digitale Daten-Safe zusammen mit dem zentralen Verwaltungs-Server SafeConsole von BlockMaster. Damit werden auch mobile Datenträger Bestandteil des Sicherheits- und Compliance-Konzepts im Unternehmen.
Sicherer Login - ganz ohne Token
Teure und umständlich zu verwaltende Security-Token werden mit dem Zwei-Faktor-Authentisierungs-System SMS PASSCODE überflüssig. Per Flash-SMS sendet dieser Authentisierungs-Server ein Einmal-Passwort auf das Handy des Anwenders. Auf dem ProSoft-Stand wird demonstriert, wie SMS PASSCODE das Mobiltelefon als standardisierte und universell verfügbare Sicherheits-Plattform nutzt.
Bildmaterial in 300 dpi zum Download unter:
www.prolog.biz/...