02.04.2008, 08:52 Uhr
Wissen, wo Gefahren lauern
Mit dem Security Risk Manager von RedSeal lassen sich Gefahrenherde in der Firmen-IT-Infrastruktur erkennen und bekämpfen.
Der Security Risk Manager zeigt nicht nur auf, wo ein Risiko besteht, sondern auch, welche Auswirkungen es hat.
Das Aufdecken von Security-Risiken im Firmennetz ist alles andere als trivial. Denn die Netzwerke werden immer komplexer und ändern sich fast täglich. Hier kommt ein Remote Access hinzu, dort wird ein weiteres System hinzugefügt - und stetig schwindet der Überblick etwas mehr. Nun naht Hilfe in Form des Security Risk Manager 2.1 (SRM) von RedSeal. Dessen Aufgabe ist es, verdeckte Risiken aufzudecken, deren mögliche Auswirkungen auf einzelne Komponenten der Firmen-IT-Infrastruktur aufzuzeigen und grafisch zu veranschaulichen.
Ursprünglich als Teil einer Appliance entwickelt, ist das Tool nun als reine Software-Lösung zu haben. Eine Version des Werkzeugs ist zudem auf einem Flash-Speicher erhältlich. Damit wird SRM zum bequemen Tool für IT-Berater, die mal eben einen Blick ins Firmennetz werfen und die gröbsten Löcher identifizieren wollen.
SRM nutzt das SNMP (Simple Network Management Protocol), um an die Konfigurationsinformationen der einzelnen Netzwerkbestandteile zu kommen. Diese sammelt das Tool zum einen in den Geräten selbst, zum anderen lässt es sich mit entsprechenden Dateien füttern. Einmal mit den nötigen Daten versorgt, werden diese einer Risikoanalyse unterworfen, die die vom Netzwerkadministrator vorgenommenen Konfigurationen der Geräte in die Analyse einbezieht - ein Verfahren, das RedSeal «Adaptive Risk Analysis» nennt. Dadurch gelingt es SRM, das Zusammenspiel der verschiedenen Komponenten aufzuzeigen.
Resultat ist zunächst eine Netzwerkkarte, wie sie jedes bessere Netzwerkverwaltungswerkzeug ausgibt. Das besondere an SRM ist dabei, dass es jene Regionen und einzelnen Geräte eines Netzes aufzeigt, die ein besonders hohes Angriffsrisiko aufweisen, sei es durch schlechte Konfiguration, sei es durch fehlende aber grundsätzliche verfügbare Patches. Dabei wird auch aufgezeigt, welche weiteren Geräte von der Verwundbarkeit mitbetroffen sind. Schliesslich nimmt das Werkzeug eine Priorisierung vor. Der Systemadministrator erhält damit eine Entscheidungsgrundlage, welche Löcher als erstes zu stopfen sind.>
RedSeal SRM eignet sich hauptsächlich für grössere Netzwerke mit Tausenden von Komponenten. Das schlägt sich auch im Preis nieder: Das Tool wird ab umgerechnet gut 25000 Franken gehandelt. SRM kann allerdings auch als Demoversion herunterladen und erst einmal ausprobiert werden.
