Jeden Tag wird der Administrator mit Informationen über neue Sicherheitslücken nahezu überschüttet. Wer hat da schon die Zeit, wirklich alle Sicherheitsbulletins aufmerksam zu lesen und dann die entsprechenden Schwachstellen im eigenen Netz zu suchen? Wir stellen eine Lösung vor, mit deren Hilfe diese Aufgaben automatisiert werden können.
Die Informationen über neue Sicherheitslücken verbreiten sich dank der Vielzahl von Security-Newslettern zügig über das Internet. Allerdings verliert man dabei schnell die Übersicht, wenn man sich nicht konsequent die Zeit nimmt, die so erhaltenen Informationen aufmerksam zu lesen und für den eigenen Bedarf zu filtern. Zumindest für die Betriebssysteme und die wichtigsten Office-Anwendungen können bei einer „Microsoft-Umgebung“ mit dem Software Update Service (SUS) und dem Windows Update Service (WUS) zwei Verfahren zum Einsatz kommen, mit deren Hilfe sich die Patches und Hotfixes ohne großen Einsatz ausbringen lassen. Zudem können die Windows-Maschinen im eigenen Netzwerk mit dem Microsoft Baseline Security Analyzer (MBSA) gezielt auf fehlende Patches, Service Packs oder schwach ausgeprägte Passwörter untersucht werden. Doch was kann man tun, wenn das nicht reicht?
