„Reverse Scanning“ ohne externen Netzzugriff
- Telekom startet zum Patent angemeldeten Offline-Scanner Pro
- Eigenentwicklung informiert kontinuierlich über Patch-Status
Nicht installierte Patches sind ein Hauptgrund für Sicherheitsprobleme bei Unternehmen: Über 90 Prozent aller erfolgreichen Angriffe könnten wiederum verhindert werden, wenn IT-Systeme immer auf dem aktuellsten Stand wären. Deshalb ist es für den Sicherheitsstatus der IT-Systeme von Unternehmen wichtig, den aktuellen Patchstand der verwendeten Rechner genau zu kennen. Mit dem neuartigen und von der Deutschen Telekom zum Patent angemeldeten Offline Scanner Pro ist das nun einfach und mit geringen Systemkenntnissen möglich. Der Offline Scanner Pro installiert dabei einmalig einen Shell-Script auf allen Rechnern im Netz. Dieses berichtet dann regelmäßig und automatische den Patchstand des Rechners an den Scanner. So hat der Scanner selbst keinen Zugriff auf die Maschinen.
Umfangreicher Patch-Report
Der Offline Scanner Pro liefert im Zusammenspiel mit einer kommerziellen Schwachstellen-Management-Software einen Report, der den Nutzer über auf dem System vorhandene Schwachstellen und deren Bedrohungspotenzial informiert. Die Schwachstellen-Management-Software kann vom Kunden vollständig in der eigenen Infrastruktur betrieben werden.
Das technisch Neuartige des Scans liegt unter anderem darin, dass der Scan „nicht-invasiv“ erfolgt, das heißt der Scanner hat keinen aktiven Kontakt mit der zu scannenden Maschine. Sozusagen ein „Reverse Scanning“, da die Maschinen proaktiv ihren Zustand an den Scanner melden. Trotzdem sind die erzeugten Ergebnissein der gleichen Qualität, als habe der Scanner selbst auf die Maschine zugegriffen. Die Ergebnisse des Scans werden dem Anwender über eine Web-Anwendung via Browser zur Verfügung gestellt und entsprechende Maßnahmen zur Absicherung der Infrastruktur vorgeschlagen. Dies alles erfolgt im Kundennetzwerk, so dass kein Zugriff von außen auf das Netzwerk notwendig ist.
Consulting-Leistungen zubuchbar
Derzeit lassen sich Maschinen scannen, die auf UNIX-artigen Betriebssystemen wie Linux, Solaris oder AIX basieren. Microsoft Windows basierende Systeme folgen in Kürze.
Auf Wunsch installiert die Telekom als Consulting-Leistung beim Kunden den Offline Scanner Pro, nimmt die Lösung in Betrieb und installiert die erforderlichen Skripte auf den Maschinen. Schulungen und ein generelles Security Consulting bezüglich Offline Scanner Pro sind ebenfalls möglich.
Der neue Service richtet sich an Unternehmen mit eigenem Rechenzentrum und entsprechendem Serverbestand. Der Service kostet im kleinsten Paket für bis zu 500 Maschinen 2.900 Euro netto pro Monat bei einer Mindestvertragslaufzeit von zwölf Monaten.
Mehr Infos unter www.telekom.de/offline-scanner-pro.
Über die Deutsche Telekom: Deutsche Telekom Konzernprofil