Sicherheits- und Konfigurationsmanagement wachsen zusammen

Sicherheits- und Konfigurationsmanagement wachsen zusammen Unternehmen dürfen bei Investitionen in Hard- und Software nicht nur die Anschaffungskosten im Blick haben – die größten Ausgaben kommen erst danach. IT Lifecyle Management kombiniert Sicherheits- und Konfigurationsmanagement während der kompletten Lebensdauer von IT-Assets. von Tobias Jänchen, Area Director bei der Altiris GmbH Patches, Updates, Fixes, Service-Packs – die Liste der Softwareflicken, mit denen aktuelle Betriebssysteme und Anwendungen gepflegt werden müssen, ist lang. Im Wochenrhythmus werden neue Sicherheitslücken in Software bekannt, die unmöglich ignoriert werden können. Schädlinge wie SQL Slammer und Code Red, die fast ausschließlich auf Sicherheitslücken im Betriebssystem und häufig genutzten Anwendungen aufbauen, haben eindrucksvoll bewiesen, welch leichtes Opfer ungepatchte Systeme darstellen und mit welchen Folgen zu rechnen ist. Der SQL Slammer infizierte Anfang 2003 rund 75.000 Systeme in nur 13 Minuten. Die Schäden, die allein Code Red und Nimda verursachten beliefen sich laut den Analysen von Computer Economics auf drei Milliarden Dollar. Dabei ist die Tendenz steigend: Während 1995 gerade einmal 175 sicherheitsrelevante Schwachstellen bekannt wurden, lag laut einer Studie der InformationWeek die Zahl im Jahr 2002 bereits bei 4.129. IT- Sicherheit hat daher für Firmen aller Branchen und Größe höchste Priorität, denn ein Ausfall kann immense Folgen haben – nicht nur für das angegriffene Unternehmen, sondern auch für Kunden oder Partner. In allen bekannten Untersuchungen über das Investitionsverhalten von IT-Managern in den nächsten 24 Monaten liegt Security auf einem der ersten drei Plätze. IT Lifecycle Management gewinnt an Bedeutung Viele Firmen investieren zwar in neueste Hard- oder Software, unterschätzen aber dabei oftmals die Folgekosten. Betrachtet man den gesamten Lebenszyklus eines IT- Wirtschaftsgutes, so entfallen nach einer Studie von Gartner nur etwa 30 Prozent der Kosten auf die Anschaffung von Hard- und Software. Der Löwenanteil entsteht erst später durch Management der IT-Infrastruktur. Antiviren-Software ist in diesem Umfeld unabdingbar, aber wie die Realität beweist leider kein Allheilmittel. Schon die Verteilung von Applikationen, aber erst Recht die Aktualisierung und das Patchen der einzelnen Systeme lassen sich in großen Unternehmen nur noch durchführen, wenn man entsprechende Tools wie die Altiris Client & Mobile Management Suite im Einsatz hat. Einen sehr effizienten Weg weist hier das Konzept des IT Lifecycle Management (LCM). Hinter dem Schlagwort verbirgt sich die Inventarisierung, Kontrolle und Verwaltung von IT-Assets mit allen dazugehörigen Informationen – von Betriebssystemen und Anwendungen über bestehende Wartungsverträge bis hin zu Garantie- oder Serviceleistungen – über die gesamte Lebensdauer, also von der Beschaffung über die Bereitstellung und den produktiven Betrieb bis zur Aussonderung. Zwar bieten viele Firmen Lösungen für einzelne Bereiche des Systemmanagements wie dem Asset-Management oder der Software-Distribution, aber kaum ein Anbieter hat die gesamte Palette auf Lager, um IT Lifecycle Management zu realisieren. Mit den modular verfügbaren Lösungen von Altiris decken wir sämtliche Einzelbereiche ab und bieten so Firmen aller Größenordnungen einen Einstieg in die Thematik. Wer weitere Features benötigt kann diese sukzessive erwerben und quasi sofort nutzen. Die zugrunde liegende Infrastruktur ist bei allen Produkten identisch, so dass alle Funktionen von einer einzigen zentralen Konsole bedient werden können. Der Aufwand zur Einarbeitung bleibt also gering: Kennt man ein Tool, lassen sich alle anderen intuitiv erschließen. Konvergenz der Systeme Die Bedrohungen für die Unternehmens-IT nehmen rasend schnell zu. Neue behördliche oder gesetzliche Anforderungen erfordern die Konvergenz von IT-Operationen und entsprechenden Sicherheitsinitiativen. Systemsicherheit und die -konfiguration müssen daher gemeinsam betrachtet werden, um diesen Anforderungen gerecht zu werden. Wir haben daher das Operations- und Sicherheitsmanagement in einer einzigen Security Suite zusammengeführt. Das Ergebnis ist ein mehrschichtiger Ansatz für das Sicherheits- und Konfigurationsmanagement, um das Betriebsvermögen gegen Bedrohungen und Sicherheitslücken zu schützen. Enthalten sind Komponenten wie Auditing, Patch Management, Web Administration Tools, Application Metering sowie Deployment Solutions. So können Unternehmen die beiden Arten von Sicherheitsbedrohungen mit den größten Auswirkungen identifizieren und kontrollieren: diejenigen, die Ausfälle erzeugen – wie Viren und Würmer - und diejenigen, die Systeme entblößen und unautorisierten Zugriff ermöglichen, der wiederum den Diebstahl von Informationen zur Folge haben kann. Die mehrschichtige Sicherheits-Managementlösung unterstützt wiederholbare Prozesse und optimale Verfahren, darunter: - Eine „Sieben-Punkte Sicherheitslückenüberwachung“ für die Bewertung unautorisierter Hardware und Software, Anti-Virus, branchenbekannte Sicherheitslücken, Konfigurationseinstellungen für Systemsicherheit, Sicherheitspatches und den Status persönlicher Firewalls - Konfigurierbare Richtlinien für Systemsicherheit und das Anwenden von „Best Practices“ - Optimierten Schutz durch verbesserte Netzwerk-Quarantäne - Changemanagement ausgehend von verschiedenen heterogenen Basiskonfigurationen inklusive der Pflege einer akkuraten Configuration Management Database (CMDB) - Priorisierung von Bedrohungen durch Verständnis der Beziehungen von IT- Assets untereinander und geschäftskritische Services und Systeme - Beseitigung der Sicherheitslücken durch Software Package Management, patentgeschützte Virtualisierung von Softwareanwendungen, automatisches Patchmanagement, integrierte Rückabwicklung, Wiederherstellung und Re- Imaging für Systeme, die z.B. mit Spyware infiziert, angreifbar oder schlecht in der Performance sind; Zurücksetzen des Passworts, Start/Stop-Prozesse, Kontrolle und Einschränkung der Nutzung nicht autorisierter Hardware und Software. Größtmögliche Sicherheit Es gibt eine enorm große und ständig wachsende Bedrohung durch schädliche Software. Durch eine kontinuierliche Kontrolle der installierten Hardware, Software und Betriebssysteme - wie sie im Rahmen eines LCM machbar ist - kann man die Basis für eine sehr hohe Sicherheitsstufe schaffen. Vollständige Sicherheit lässt sich aber auch mit unserem Ansatz leider nicht erreichen, dafür sind die Bedrohungen einfach zu komplex. Viele Netzwerkadministratoren wären aber bereits froh, wenn sie durch intelligentes und konsequentes Systemmanagement die größten Risiken ausschließen oder zumindest minimieren könnten. Nach unserer Erfahrung ist so eine 95-prozentige Sicherheit erreichbar.