Aagon ACMP Schwachstellenmanagement

Glücklicherweise gibt es für fast jede erdenkliche Aufgabenstellung in der IT ein passendes Tool und irgendwo den notwendigen Hilfetext. Es ist jedoch auch eine Binsenweisheit, dass Verfahren, die nicht aufeinander abgestimmt sind, mitunter Mehrarbeit machen. Ein Beispiel: Ein Administrator verfügt über ein gutes Tool zur Software-Verteilung und eine ebenfalls gute Software zur Prüfung von Schwachstellen. Aus dem Schwachstellenscan weiß er, an welchen Stellen Risiken für seine Client-Rechner drohen. Gegenmaßnahmen muss er jedoch mit einer anderen Software verteilen. Das klingt nach unnötig hohem Aufwand.

So oder ähnlich dürften es die Produktmanager und Entwickler bei Aagon auch gesehen haben. Das wird sie dazu animiert haben, die Sammelliste der CVE-Sicherheitslücken über einen Update-Mechanismus mit ACMP zu verbinden. Den Scan der Client-Systeme übernimmt der nun integrierte, kostenfreie Open-Source-Scanner OVALDI. Die gesammelten Daten interpretiert ACMP und der Administrator kann, nach Sichtung der Informationstexte, entsprechende Gegenmaßnahmen über Client-Commands auf den Weg bringen.

Was ist ACMP?

Das hier getestete Schwachstellenmanagement ist ein Modul für ACMP, die Aagon Client Management Plattform (Bild 1). In der Gesamtheit nennt der Hersteller das System die ACMP Suite. Sie ermöglicht ein umfassendes Endpoint-Management (Client-Computer, Server, Linux/Unix-Systeme) und erlaubt es der IT-Mannschaft, die Verwaltung und Problembeseitigung zentral anzugehen. Wie alle Hersteller von System-Management-Lösungen hebt auch Aagon hervor, dass durch die Umsetzung eines möglichst hohen Automatisierungsgrads der Zeit- und Arbeitsaufwand der IT sinken, was zu einer Reduktion der Total Cost of Ownership (TCO) führt.

Die Suite besteht aktuell aus vierzehn Modulen, die der Anbieter auf seiner Homepage ausweist. Während einige Module eher für eine kleinere

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.