Erstellung und Implementierung von bedarfsgerechtem Remediation-Content

Bedrohungen und Konfigurationsprobleme erreichen Sie heute in wesentlich kürzerer Zeit und über wesentlich mehr Kanäle als je zuvor. Zero-Day-Bedrohungen treten inzwischen wöchentlich auf. Probleme in Verbindung mit PC-Konfigurationen entwickeln sich zu einer konstanten Arbeitsbelastung für Administratoren und Helpdesks. Die Bewältigung dieser wie auch anderer PC-bezogener Probleme hat sich als geradezu überwältigende Aufgabe erwiesen – bis heute.

Mit dem Lumension® Content Wizard erstellen Sie in kürzester Zeit problemlos intelligente Änderungspakete, die die dynamische Identifizierung und Beseitigung einer Vielzahl verschiedener Probleme ermöglichen, von einfachen Konfigurationsfehlern bis hin zu betriebsblockierenden Zero-Day-Bedrohungen – und das alles proaktiv. Nach ihrer Erstellung lassen sich diese Pakete nahtlos in das Lumension® Patch and Remediation-Repository hochladen. Dadurch wird eine automatische Implementierung, eine kontinuierliche Validierung sowie lückenloses Status-Reporting möglich. Durch den Einsatz des Lumension® Content Wizard in Verbindung mit Lumension® Patch and Remediation sind folgende Möglichkeiten gegeben:

  • Konsequente Umsetzung von Konfigurationsrichtlinien
  • Direkte Reaktion auf Zero-Day-Bedrohungen
  • Entwicklung bedarfsgerechter Patches
  • Verteilung von Software und Daten

Das Lumension® Content Wizard ist ein leistungsstarkes Tool zur Entwicklung von Sicherheits-Content, das Sie gemeinsam mit Lumension® Patch and Remediation bei der Bewältigung der wachsenden Anzahl an Bedrohungen unterstützt, die gezielt bei Hardware- und Software-Konfigurationsmängeln ansetzen, für die keine offiziellen Patches verfügbar sind. 

Konsequente Umsetzung von Konfigurationsrichtlinien

Die Verwaltung unzähliger hardware- und softwarespezifischer Konfigurationseinstellungen auf jedem einzelnen Rechner in einem Netzwerk ist eine zwar extrem zeitaufwändige, aber essenzielle Aufgabe. Das Lumension® Content Wizard unterstützt Sie bei der Bewältigung dieser Aufgabe und ermöglicht Ihnen die Entwicklung bedarfsgerechter Pakete, die für Sie alle Systeme identifizieren, die keine Konformität mehr mit den unternehmensspezifischen Konfigurationsrichtlinien aufweisen. Im Anschluss daran übernehmen diese Pakete die Behebung des Problems, um die betroffenen Systeme schnellstmöglich wieder konformgerecht zu gestalten. Darüber hinaus ermöglicht das Lumension® Content Wizard die automatische Abwicklung des Identifizierungs-, Korrektur- und Validierungsprozesses für spezifische Software- und Hardwarekonfigurationen auf Servern, Workstations oder Laptops. Dazu gehören folgende Vorgänge:

 

  • Identifizierung und Entfernung nicht autorisierter Anwendungen
  • Sperrung anfälliger Ports
  • Blockierung gefährlicher Dienste
  • Endpunktübergreifende Entfernung von Protokollen
  • Anwendung von Kennwortrichtlinien und Registrierungseinstellungen
     

Direkte Reaktion auf Zero-Day-Bedrohungen

Die Zeit, die zum Schutz eines Netzwerk zur Verfügung steht, wird immer kürzer. Zwischen der ersten Entdeckung einer Sicherheitslücke und deren Missbrauch liegt längst nicht mehr die ansehnliche Zeitspanne von früher. Die nachstehende Grafik macht diese Entwicklung deutlich: Hacker produzieren und verteilen bösartige Attacken heute noch bevor autorisierte Patches zur Verfügung stehen. Der rapide Missbrauch von Schwachstellen, allgemein bekannt unter der Bezeichnung „Zero-Day-Bedrohung“, stellt für IT-Unternehmen eine grundlegende Problematik dar. Glücklicherweise sind Sie mithilfe des Lumension® Content Wizard in der Lage, unmittelbar auf neue Schwachstellen zu reagieren, sämtliche Rechner mit einer Zero-Day-Schwachstelle zu identifizieren und automatisch ein bedarfsgerechtes Skript zu implementieren, durch das der Zugriff auf die Schwachstelle bis zur Entwicklung und Ausgabe eines autorisierten Patches durch den Softwareanbieter gesperrt wird.

Sicherung geschlossener Netzwerke

Nur weil ein Netzwerk (oder Netzwerksegment) über keine Anbindung zum Internet verfügt, bedeutet das nicht, dass keine Sicherheitsbedrohungen gegeben sind. Die vom United States Secret Service (USSS), vom SEI CERT®-Programm und vom CSO-Magazin durchgeführte Studie 2006 E-Crime Watch Survey ergab, dass nahezu ein Drittel der e-Verbrechen von Insidern verübt wurden. Das Lumension® Content Wizard ermöglicht Ihnen den Schutz der Rechner in dieser Art hochgradig abgeschlossener Umgebung, in der nicht kontinuierlich Patch-Abonnements heruntergeladen werden können. 

Verteilung von Software und Daten

Mit dem Lumension® Content Wizard sind Sie in der Lage, Anwendungs- und Datendateien in kürzester Zeit unternehmensweit zu verteilen. Die Verteilung ist dabei nicht auf kommerzielle Softwareanwendungen beschränkt, sondern kann durchaus auch andere Elemente umfassen, z. B. neueste Antivirus-Definitionen, unternehmenseigene Anwendungen, Policy-Dokumentation und andere Dateien, die schnell auf einer Vielzahl heterogener Rechner implementiert werden müssen. 

Entwicklung und Implementierung bedarfsgerechter Patches

Das Lumension® Content Wizard ermöglicht Ihnen die Entwicklung bedarfsgerechter Patches für unternehmensintern entwickelte Anwendungen oder unternehmensspezifische Software, für die kein Herstellersupport mehr gegeben ist. Die Patches können mit Fingerabdruck-Signaturen versehen werden, um eine Beurteilung ihrer Anwendbarkeit auf die Zielrechner zu ermöglichen. Nach ihrer Entwicklung werden die spezifischen Patches problemlos in den Beurteilungs-, Remediation- und Validierungsprozess von Lumension® Patch and Remediation integriert. Das Lumension® Content Wizard gibt Ihnen darüber hinaus die Möglichkeit, den Content Ihres Lumension® Patch and Remediation-Repository zu öffnen und zu ändern. Damit können Sie die mehr als 15.000 von uns bereitgestellten Pakete zur Schwachstellen-Remediation ganz nach Bedarf bearbeiten und sie an die spezifischen Anforderungen Ihres Unternehmens anpassen – für das Management von Genehmigungsmitteilungen, Trouble-Ticket-Informationen, Änderungsauftrags- und Genehmigungsnummern und vielem anderen mehr. 

Und so funktioniert’s

Erstellung und Verteilung von bedarfsgerechtem Content können durch den Einsatz des Lumension® Content Wizard anhand eines einfachen Prozesses aus 5 Arbeitsschritten erfolgen.

  1. Erstellung bedarfsgerechter Pakete zur Konfigurations- und Software-Remediation mithilfe des Lumension® Content Wizard, wobei ein völlig neues Paket entwickelt oder einer der mehr als 15.000 Patches im Lumension-Abonnement-Repository (nur Premier Edition) entsprechend bearbeitet werden kann.
  2. Übergangsloser Upload des bedarfsgerechten Remediation-Contents in den Lumension® Patch and Remediation-Server
  3. Unternehmensweite Beurteilung der Anwendbarkeit Ihrer bedarfsgerechten Pakete mithilfe von Lumension® Patch and Remediation.
  4. Implementierung des bedarfsgerechten Contents an allen verwalteten Endpunkten unter Verwendung der Standard-Implementierungstools von Lumension® Patch and Remediation.
  5. Validierung, Auditing und Reporting der Patch-Effizienz.