Secunia und F-Secure spüren veraltete Programme im Firmennetz auf

Secunias Vulnerability Intelligence Manager (VIM) soll Admins frühzeitig vor neuen Sicherheitslücken in der Unternehmensinfrastruktur warnen. Dazu gibt man bei dem Webdienst an, welche Anwendungen im Firmennetz zum Einsatz kommen. Wird eine Schwachstelle in einem der Produkte bekannt, schickt der VIM eine SMS oder Mail raus. Alternativ kann man auch über einen RSS-Feed auf die Daten zugreifen.

Laut Hersteller unterstützt VIM über 40.000 Programme. Die Daten kommen aus Secunias gut gepflegter Schwachstellendatenbank. Das Unternehmen hat VIM gerade auf Version 4.0 aktualisiert und dabei unter anderem eine Schnittstelle zum Patchmanager Corporate Software Inspector (CSI) eingebaut. Dadurch kann man nun Benachrichtigungsprofile auf Grundlage der Informationen über installierte Anwendungen erstellen, die CSI auf den Clients einsammelt.

Auch F-Secure will ab November dafür sorgen, dass Unternehmenskunden ihre Anwendungen zeitnah mit sicherheitsrelevanten Updates zu versorgen. Dazu wird der F-Secure Protection Service um das Modul Software Updater ausgebaut, der veraltete Programme aufspüren und sich auf Wunsch auch gleich um die Installation von Updates kümmern soll – ähnlich wie Secunias CSI.

Gegenüber heise Security erklärte F-Secure, dass sie die eingesetzte Technologie von einem anderen Unternehmen lizenziert haben. Ob es sich bei dem Lizenzgeber um Secunia oder eine andere Firma handelt, wollte uns F-Secure jedoch nicht verraten.

Update vom 02.11., 15:50: Secunia erklärte gegenüber heise Security, dass es keine Zusammenarbeit mit F-Secure gibt. (rei)