Test: Schwachstellen und Sicherheitslücken in Windows finden mit der baramundi Management Suite
Die baramundi Software AG ergänzte seine baramundi Management Suite in der Version 2014 R2 um eine automatisierte Schwachstellen-Prüfung. Diese Funktion des baramundi Compliance Modul soll Admins dabei helfen, Lücken zu schnell zu erkennen und zu beheben: Detaillierte Auswertungen geben Auskunft über Schwachstellen und Abweichungen von Konfigurationsvorgaben.
Auch wenn das integrierte Patch- und Update-Management die Clients automatisch aktualisiert, so bleiben oftmals doch Schwachstellen und Konfigurationsfehler in den verwalteten Systemen bestehen und von Administratoren unerkannt. Hier springt das Compliance-Modul ein, indem es auf Grundlage einer eigenen Wissensbasis die Systeme tiefergehend prüft und dabei zusätzlich die Konfiguration ins Visier nimmt.
Während das Patch-Management seine Updates ausschließlich von den Herstellern bezieht, konsultiert der Schwachstellen-Scanner mehrere öffentliche Vulnerability-Datenbanken wie die CVE Dictionary (Common Vulnerabilities and Exposures). Derzeit werden täglich etwa 7000 Einträge vom baramundi Management Server (bMS) automatisch heruntergeladen und für die Client-Scans verwendet. Die Datenbasis umfasst dabei sowohl Schwachstellen von Betriebssystemen als auch von allen gängigen Applikationen, vom Web-Browser bis zum PDF-Reader.