SolarWinds Network Configuration Manager (NCM)

Automatischer Schwachstellenscan für Cisco-Geräte

| Redakteur: Peter Schmitz

Die neueste Version des SolarWinds Network Configuration Manager (NCM) erleichtert das Sicherheitsmanagement im Netzwerk, indem sie automatisch Sicherheitslücken bei Geräten identifiziert und Problembehebungsaktionen durchführt.
Die neueste Version des SolarWinds Network Configuration Manager (NCM) erleichtert das Sicherheitsmanagement im Netzwerk, indem sie automatisch Sicherheitslücken bei Geräten identifiziert und Problembehebungsaktionen durchführt. (Bild: SolarWinds)

Die neueste Version des SolarWinds Network Configuration Managers (NCM) beherrscht automatische Schwachstellenscans für Geräte unter Adaptive Security Appliance (ASA) und Internetwork Operating System (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures) und außerdem automatisierte Problembehebungsaktionen.

SolarWinds, ein Anbieter von kostengünstiger IT-Management-Software, hat Verbesserungen beim SolarWinds Network Configuration Manager (NCM) angekündigt. NCM hilft bei der Netzwerkgerätekonfiguration und Änderungsverwaltung für Router und Switches von Cisco, Juniper, HP, Dell und Brocade sowie für andere Geräte mit einer Befehlszeilenschnittstelle.

Die neueste Version des NCM vereinfacht den Nachweis der Einhaltung von Sicherheitsrichtlinien durch die automatische Ausführung des Schwachstellenscans für Geräte unter Adaptive Security Appliance (ASA) und Internetwork Operating System (IOS) von Cisco mithilfe von CVE (Common Vulnerabilities and Exposures). Die CVE-Liste wird über die National Vulnerability Database (NVD) veröffentlicht. Darüber hinaus bietet SolarWinds NCM nun automatisierte Problembehebungsaktionen und vorkonfigurierte Compliance-Berichte gemäß dem Programm zur Anwendung des Federal Information Security Management Act (FISMA) durch das National Institute of Standards and Technology (NIST) und dem Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA).

„IT-Profis konzentrieren sich traditionell eher auf Konfigurationsdetails und gehen davon aus, dass damit Router, Switches und Firewalls im Netzwerk sicher sind. Die Sicherheit wird für IT-Profis jedoch zu einer immer größeren Herausforderung. Deshalb muss unbedingt dafür gesorgt werden, dass die Netzwerkgeräte selbst und die Software, unter der sie ausgeführt werden, keine Schwachstellen aufweisen und dass alle neuen Sicherheitslücken schnell beseitigt werden“, erklärt Nikki Jennings, Group Vice President Products and Markets bei SolarWinds. „Sicherheitstools, die sich auf die tatsächlichen Netzwerkgeräte konzentrieren, sind selten und nur allzu oft müssen IT-Profis Gerätesoftware manuell aktualisieren und patchen. SolarWinds NCM identifiziert nun jedoch automatisch Sicherheitslücken und unterstützt bei der Problembehebung. IT-Admins können also wieder ruhig schlafen.“

Schwachstellenscan für Cisco-Geräte

Die automatische Übertragung von Sicherheitswarnungen aus der NVD unterstützt bei der Identifizierung von Sicherheitsrisiken im Hinblick auf die Zuverlässigkeit und Sicherheit des Netzwerks. Dabei werden potenzielle Sicherheitslücken in Cisco ASA- und Cisco IOS-basierten Geräten identifiziert. Durch den integrierten Zugriff auf das im SCAP-Format veröffentlichten CVE-System wird bei einer Übereinstimmung zwischen einer Sicherheitslücke und einem Gerät eine Warnung durch SolarWinds NCM ausgelöst. Auf Wunsch bekommen Admins auch einen interaktiven Bericht, der die Problembehebungsschritte dokumentiert.

Automatische Problembehebungsaktionen

Wenn Sicherheitslücken gefunden werden, gibt SolarWinds NCM eine Warnung aus, erzeugt einen Bericht zu Sicherheitsverstößen, sortiert nach Richtlinien und Geräten, und bietet in der neuen Version erstmalig auch automatische Problembehebungsaktionen an. Durch die Erstellung wiederverwendbarer Problembehebungsskripts, die bei Erkennung bestimmter Sicherheitsverstöße automatisch ausgeführt werden, stellt SolarWinds NCM sicher, dass Sicherheitslücken behoben werden, Netzwerkgeräte sicher sind und die Compliance-Richtlinien eingehalten werden.

Zusätzliche vorkonfigurierte Compliance-Berichte

SolarWinds NCM analysiert automatisch die Router- und Switch-Konfigurationen im Hinblick auf die Compliance mit NIST FISMA und DISA STIGs und enthält nun Vorlagen für Berichte zu diesen Compliance-Standards. Darüber hinaus bietet SolarWinds NCM weiterhin vorkonfigurierte Vorlagen für Payment Card Industry Data Security Standards (PCI DSS), den Health Insurance Portability and Accountability Act (HIPAA) und weitere Standards. Alle Berichte können an die speziellen Anforderungen von IT-Umgebungen oder an zusätzliche Compliance-Bestimmungen angepasst werden.

Preise und Verfügbarkeit

SolarWinds Network Configuration Manager ist inklusive Wartung für ein Jahr ab Kaufdatum ab 2.320 Euro erhältlich. Eine kostenlose 30-Tage-Testversion können Interessierte auf der SolarWinds-Website herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43452421 / Monitoring und KI)