Corporate Software Inspector 5.0
Secunia CSI 5.0 im Test - Schwachstellen auf Windows- und Mac OS-Systemen finden
Die Zeiten, in denen Angreifer Attacken lediglich über manipulierte Word-Makros durchführten, sind längst vorbei. Im Trend liegen Drive-By-Attacken, die den Browser, ein verwundbares Plug-in oder eine bekannte Schwachstelle in einem installierten Programm attackieren. Den meisten Angriffen gemein ist, dass sie größtenteils auf bekannte Schwachstellen setzen, für welche die Hersteller in den meisten Fällen bereits neue Programmversionen bereitstellen. Allerdings wird es in dem Wust der installierten Programme schnell unübersichtlich, welche Updates auf welchem System bereits eingespielt sind und wo sich noch gefährdete Programme befinden.
Der Sicherheitsanbieter Secunia will diesem Problem mit seinem Corporate Software Inspector eine passende Lösung entgegensetzen. Die Software, kurz CSI, überprüft die auf einem Computer installierten Programme auf Schwachstellen. Anders als die kostenlose Einzelplatzvariante Personal Software Inspectors (PSI) wird Secunia CSI zentral im Netzwerk installiert und kann alle Endpunkte im Netz von einer Stelle aus im Blick behalten. Nach erfolgreicher Überprüfung liefert CSI zu jedem PC eine Übersicht, welche Programme in welcher Version darauf installiert sind, und überprüft, ob es bereits eine aktuellere Variante gibt.
- Secunia CSI
Zum Start muss sich der CSI mit der Secunia-Datenbank verbinden können. - Secunia CSI
Bevor man den CSI nutzen kann, muss das Passwort geändert werden. - Secunia CSI
Die Hauptansicht des CSI. - Secunia CSI
Die Kontaktinfos im CSI. - Secunia CSI
Der Quickscan kann Windows-Clients durchsuchen, selbst wenn kein Agent installiert ist. - Secunia CSI
Der Quickscan löst zunächst die Adresse auf.... - Secunia CSI
...und führt anschließend den Scan durch. - Secunia CSI
CSI kann bis zu 5 Scans zeitgleich durchführen. - Secunia CSI
Die Installation des Clients auf einem Windows-System... - Secunia CSI
... und auf Mac OS X. - Secunia CSI
Neben den Agenten lassen sich auch bereits installierte Secunia PSI Systeme in CSI integrieren. - Secunia CSI
Nach etwa 20 Minuten tauchen die verknüpften Hosts in der Übersicht auf. - Secunia CSI
Das Ergebnis eines Scans. Hier die Übersicht... - Secunia CSI
.. und hier die Detailinformationen für den Windows-Client. - Secunia CSI
Und hier die Ergebnisse des Scans von Mac OS X. - Secunia CSI
Eine Übersicht über alle unsicheren Programme, die CSI auf den verknüpften Hosts gefunden hat. - Secunia CSI
Die per PSI angschlossenen Hosts. - Secunia CSI
Das Secunia Package System lässt sich nutzen, um Updates per WSUS zu verteilen. - Secunia CSI
Das Konfigurationsmenü für Berichte. - Secunia CSI
Die Konfigurationsseite für die WSUS-Integration. - Secunia CSI
Die Agent-Distribution funktioniert auch per WSUS.
In der fünften Generation der Lösung kommen allerdings einige Neuerungen hinzu. Nicht nur das Design ist komplett überarbeitet, Secunia CSI kann nun neben Windows-PCs auch Mac-OS-X-Systeme unter die Lupe nehmen. Außerdem wurde die Integration in den WSUS, Microsofts Patch Management System, deutlich verbessert. Beispielsweise kann Secunia CSI nun über das Secunia Patch System eigene Pakete mithilfe des WSUS zur Verfügung stellen.
Installation und Funktionsweise
Der Secunia Corporate Software Inspector ist ein reines Windows-Programm. Glücklicherweise benötigt das Tool aber keine Serverumgebung, jedes Windows ab XP wird als Unterbau akzeptiert. Dazu muss der Internet Explorer mindestens in Version 7 installiert sein. Im Test kombinierten wir den CSI 5.0 mit dem IE9, auch hier kam es zu keinerlei Problemen. Neben dem eigentlichen Download des Programms benötigt man noch ein Konto bei Secunia. An dieses ist auch die Lizenz zum CSI geknüpft. Nach der Installation meldet man sich mit diesem Konto und dem entsprechenden Passwort bei der Software an; ist dies erfolgreich, kann man das Programm nutzen.
Die Software selbst sammelt generische Informationen zu allen installierten Programmen und gleicht diese Liste mit einer zentralen Datenbank bei Secunia ab. Der Hersteller verspricht dabei, dass keinerlei persönliche Daten erhoben und übertragen werden, sondern lediglich allgemein verfügbare Meta-Informationen der jeweiligen Programme ausgelesen, übertragen und verarbeitet werden. Details zu diesem Vorgang finden sich in diesem PDF-Dokument. Die Meta-Daten werden anschließend mit der Datenbank von Secunia abgeglichen, und der CSI erhält eine Liste mit erkannten Programmen, deren aktueller Versionsnummer und der Information, ob ein Update verfügbar ist.