Compliance dank Client Lifecycle Management

Schwachstellen-Management als Prozess

| Autor / Redakteur: Armin Leinfelder* / Stephan Augsten

Automatisiertes Client Lifecycle Management

Die Maßnahmen, um Sicherheitslücken zu beseitigen, sind sehr vielfältig: Sie reichen vom einfachen Schließen eines Ports an der Firewall über Betriebssystem-Upgrades (etwa die letzthin viel diskutierte Migration weg von Windows XP) bis hin zur forensischen Analyse einzelner von Schadsoftware befallener Endgeräte.

Der häufigste Fall im IT-Alltag dürfte jedoch sein, dass der Administrator gefährdete Rechner ermittelt und die Schwachstellen dann durch gezielte Verteilung von Software-Updates oder Patches beseitigt. Moderne Lösungen für das Client Lifecycle Management (CLM) kombinieren zu diesem Zweck Standardfunktionen wie eine Inventarisierung, das Aufspielen von Betriebssystemen, Softwareverteilung, Patch Management und Mobile-Device-Management zusammen mit einem integrierten Schwachstellenmanagement.

Die Kernaufgabe einer CLM-Lösung ist die strukturierte Umsetzung jener Aufgaben, die im Laufe eines Software-Lebenszyklus ständig wiederkehren. Diese Aufgaben folgen dem immer gleichen Muster:

Das Schwachstellen-Management - wie auch das CLM generell - folgt einem immer wiederkehrenden Kreislauf.
Das Schwachstellen-Management - wie auch das CLM generell - folgt einem immer wiederkehrenden Kreislauf. (Bild: baramundi)

Auf die Definition eines Sollzustands (1) folgt die Prüfung zum Abgleich des Client-Bestands mit diesen Vorgaben (2), daraufhin die Behebung (3) festgesteller Abweichungen („Remediation“ genannt) sowie schließlich ein Reporting über den nun erzielten Zustand (4). Letztere Informationen bilden dann wiederum die Informationsbasis für die nächste Runde im ununterbrochenen Aktualisierungskreislauf.

Aus CLM-Sicht ist das Auftreten von Schwachstellen schlicht eine (wenn auch sicherheits-, zeit- und geschäftskritische) Abweichung vom gewünschten Sollzustand. Die Integration von Funktionen zur Behebung von Schwachstellen in eine umfassende Client-Lifecycle-Management-Suite erleichtert dem Systemverantwortlichen die Arbeit erheblich. Und sie verschafft ihm einen wichtigen Zeitvorsprung - ein Vorteil, der beim Auftreten kritischer Sicherheitslücken für sein Unternehmen entscheidend sein kann.

Ergänzendes zum Thema
 
Die baramundi Management Suite 2014

* Armin Leinfelder ist Produktmanager bei der baramundi software AG in Augsburg.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42968163 / Schwachstellen-Management)