Im Test: Heimdal Patch & Asset Management
Schwachstellen in Software sind ein gefundenes Fressen für Angreifer. Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.
Der Schwerpunkt des 2014 in Kopenhagen gegründeten Unternehmens Heimdal Security liegt auf der Bereitstellung von IT-Sicherheitsprodukten, insbesondere im Bereich der Cybersecurity und Bedrohungserkennung. Das Unternehmen hat sich auf die Bekämpfung von Cyberbedrohungen und die Verbesserung der Informationssicherheit spezialisiert. Die Hauptbereiche, auf die sich Heimdal Security konzentriert, sind Bedrohungserkennung und Prävention im Netzwerk wie auf Endpunkten, Patch-management, Sicherheitsanalysen und Reporting sowie Sicherheitsschulungen und -beratung.
Um die genannten Aspekte für eine komfortable Bedienung unter einem Dach zusammenzufassen, hat Heimdal ein universelles Portal entworfen, genannt Unified Threat Platform (UTP), mit der Möglichkeit, die einzelnen Produkte wahlweise getrennt oder als übergreifende Suite einzusetzen. Heimdal bietet seine Produkte ausschließlich als Software-as-a-Service (SaaS) an, sodass auf Kundenseite keinerlei Compute-Ressourcen in Anspruch genommen werden. Die Kommunikation mit den zu schützenden Systemen erfolgt mittels eines zu installierenden Agenten.
Da eine umfassende Betrachtung aller unter dem Portal zusammengefassten Produkte den Rahmen eines Tests sprengen würde, haben wir uns das Patch- und Assetmanagement (PAM) herausgegriffen. Es unterstützt Betriebssystem-Patches für Windows, Linux und macOS sowie das Patchen von knapp 200 weiteren Softwareprodukten unter Windows sowie 25 Produkten unter Linux.
Fazit
Das Heimdal Patch- und Assetmanagement ist ein Baustein des umfangreichen Software-as-a-Service-Angebots der Unified Threat Platform, einer modular aufgebauten Suite zum Schutz vor Cyberbedrohungen aller Art. Aufgrund des SaaS-Konzepts werden auf Benutzerseite keinerlei Hardwareressourcen benötigt, sondern es ist nur auf jedem zu schützenden Endpunkt der sogenannte Heimdal-Agent zu installieren, der für alle genutzten Module der Suite die Kommunikation übernimmt. Betriebssystemseitig werden Windows, Linux sowie macOS unterstützt, wodurch sich PAM auch für einen Einsatz in heterogenen Umgebungen eignet.
Die als Web-GUI gestaltete Benutzeroberfläche ist statisch aufgebaut und beinhaltet für alle Module der Suite entsprechende Menüeinträge sowie Fenster auf dem Dashboard, auch wenn nur ein Teil der Suite genutzt wird. Hier sehen wir Optimierungspotenzial, indem nicht genutzte Teile ausgeblendet werden. Die Oberfläche ist in mehreren Sprachen verfügbar, die Übersetzung aber an manchen Stellen verbesserungsbedürftig, zusätzlich finden sich mehrfach nicht aus dem Englischen übersetzte Bezeichnungen.
Bezüglich der Geschwindigkeit bei der Patchbereitstellung hat uns PAM sehr gut gefallen. Für Patches von Microsoft steuert die Software den Windows Update Service, sodass hier Aktualisierungen direkt nach Veröffentlichung ohne zusätzliche Aufbereitung zur Verfügung stehen. An der Arbeitsweise des WUS kann der Administrator allerdings nichts beschleunigen. Aufgrund der im Test gemachten Erfahrungen scheint der Einsatz von PAM vor allem dann sinnvoll, wenn ein Unternehmen auch andere Module der Unified Threat Platform nutzen möchte. Wer nur Patchmanagement benötigt, sollte sich auch andere Produkte ansehen, wahlweise lokal oder als SaaS.
Den kompletten Test finden Sie in Ausgabe 02/2024 ab Seite 16 oder in unserem Heftarchiv.
dr/ln/Jürgen Heyer