Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager

Eine Schwachstellenerkennung speziell für aktive Netzwerkkomponenten bringt Backbox für seine Appliances. Sie kann auch automatisiert Maßnahmen ergreifen.

1

(Bild: Backbox)

17.10.2023, 12:23 Uhr

Lesezeit: 2 Min.

iX Magazin

Von

Benjamin Pfister

Erfolgreiche Attacken auf die eigene Netzwerkinfrastruktur haben fatale Auswirkungen auf Unternehmen und Behörden. Um zumindest bekannte Lücken auf den zugehörigen aktiven Netzwerkkomponenten automatisiert erkennen, bewerten zu können und Workflows für Folgemaßnahmen einleiten zu können, bietet Backbox nun auch ein Vulnerability-Management-Modul für Multi-Vendor-Netze.

Die Backup-/Restore- und Automatisierungslösung für aktive Netzwerkkomponenten – wie Firewalls, Switche, Router und Loadbalancer – von unterschiedlichen Herstellern integriert nun auch automatisierte Workflows für Updates und Patches, sowie je nach Schwachstelle ebenfalls Konfigurationsanpassungen. Laut Hersteller seien bisherige Vulnerability-Management-Tools eher auf Server und Endgeräte fokussiert. Auch die Zielgruppe ist eher auf die Verwalter solcher Systeme und Security-Verantwortliche, anstatt auf Netzwerkadministratoren gemünzt.

Das neue Modul kann Schwachstellen in inventarisierten Komponenten identifizieren und klassifiziert diese anhand ihrer Bedrohungsgrade. Zudem soll es diese gemäß den Eigenschaften des Kundennetzwerks priorisieren können. Bisher gab es jedoch keinerlei Hintergrundinformationen, wie Backbox dies bewerkstelligen möchte. Nach der Erkennung soll die Software mehrstufige automatisierte Maßnahmen, wie Konfigurationsänderungen, Patches und Updates von Netzwerk- und Firewall-Betriebssystemen einleiten können. Hierbei unterstützen auch die integrierten Backup- und Rollbackprozesse für die Konfigurationen und alten Betriebssystemversionen bei eventuellen Problemen. Zudem soll das neue Modul bei der Lebenszyklus-Verwaltung – zum Beispiel bei EoL-Ankündigungen (End of Life) – unterstützen.

Netzwerkadministratoren und Sicherheitsexperten sollen sich nach Angaben des Herstellers weniger mit dem manuellen Recherchieren von Schwachstellen und der Korrelation auf eingesetzte Systeme und Versionen beschäftigen müssen, was aktuell einen gehörigen Zeitaufwand darstellt. Einen ausführlichen Test von Backbox finden interessierte Leser in der aktuellen iX 10/2023.