Secunia CSI 5.0 im Test - Schwachstellen auf Windows- und Mac OS-Systemen finden

Scans auswerten und Berichte abrufen

Das Herzstück von Secunia CSI sind die Auswertungen der einzelnen Scans. Jeder erfolgreiche Scan eines Clients taucht automatisch in der Übersicht von CSI auf. Zu jedem Scan lässt sich ein Bericht aufrufen. Die erste Seite bietet einen allgemeinen Überblick über den jeweiligen Endpunkt und ein Kuchendiagramm mit den Informationen zu den jeweiligen Programmen.

Die wirklich wichtigen Informationen liefert aber der Reiter Scan Result. Dieser listet alle gefundenen und identifizierten Programme sowie die installierte Version auf. Wirklich interessant sind aber die Daten in den Spalten State, SAID und Criticality. State zeigt an, ob das jeweilige Programm sicher ist, ob es Updates gibt oder ob der Lebenszyklus bereits am Ende ist. Die SAID ist eine Seucnia-interne ID, die direkt zur Übersichtsseite des jeweiligen Tools führt. Hier sammelt Secunia alle bekannten Meldungen, die mit dem jeweiligen Status zusammenhängen. Criticality schließlich liefert eine Einschätzung darüber, wie gefährlich die jeweiligen ungepatchten Programme für die Systemsicherheit sind.

Alle am System angemeldeten Clients erscheinen im Unterpunkt Results. Admins können sich hier einen schnellen Überblick über die Hosts und deren durchschnittliche Sicherheitsbewertung verschaffen. Bei größeren Installationen lässt sich die Übersicht weiter einschränken.

Berichte erstellen

Neben den normalen Scan-Ergebnissen kann CSI auch ausführliche Berichte erstellen, wahlweise manuell oder in festgelegten Intervallen. Die Berichte werden automatisch an die in CSI hinterlegte E-Mail-Adresse geschickt. Die Berichte sind zwar auf Englisch, dafür aber umfangreich. Legt man einen neuen Bericht an, kann man zahlreiche Optionen anpassen. Praktischerweise erstellt der Bericht auch ein Executive Summary am Beginn des Berichtes. Dieser basiert auf einfachen Textbausteinen, fasst aber die Ergebnisse gut zusammen.