Im Test: Heimdal Patch & Asset Management

Lesezeit
1 Minute
Bis jetzt gelesen

Im Test: Heimdal Patch & Asset Management

29.01.2024 - 07:35
Veröffentlicht in:

Schwachstellen in Software sind ein gefundenes Fressen für Angreifer. Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Der Schwerpunkt des 2014 in Kopenhagen gegründeten Unternehmens Heimdal Security liegt auf der Bereitstellung von IT-Sicherheitsprodukten, insbesondere im Bereich der Cybersecurity und Bedrohungserkennung. Das Unternehmen hat sich auf die Bekämpfung von Cyberbedrohungen und die Verbesserung der Informationssicherheit spezialisiert. Die Hauptbereiche, auf die sich Heimdal Security konzentriert, sind Bedrohungserkennung und Prävention im Netzwerk wie auf Endpunkten, Patch-management, Sicherheitsanalysen und Reporting sowie Sicherheitsschulungen und -beratung.

Um die genannten Aspekte für eine komfortable Bedienung unter einem Dach zusammenzufassen, hat Heimdal ein universelles Portal entworfen, genannt Unified Threat Platform (UTP), mit der Möglichkeit, die einzelnen Produkte wahlweise getrennt oder als übergreifende Suite einzusetzen. Heimdal bietet seine Produkte ausschließlich als Software-as-a-Service (SaaS) an, sodass auf Kundenseite keinerlei Compute-Ressourcen in Anspruch genommen werden. Die Kommunikation mit den zu schützenden Systemen erfolgt mittels eines zu installierenden Agenten.

Da eine umfassende Betrachtung aller unter dem Portal zusammengefassten Produkte den Rahmen eines Tests sprengen würde, haben wir uns das Patch- und Assetmanagement (PAM) herausgegriffen. Es unterstützt Betriebssystem-Patches für Windows, Linux und macOS sowie das Patchen von knapp 200 weiteren Softwareprodukten unter Windows sowie 25 Produkten unter Linux.

Fazit
Das Heimdal Patch- und Assetmanagement ist ein Baustein des umfangreichen Software-as-a-Service-Angebots der Unified Threat Platform, einer modular aufgebauten Suite zum Schutz vor Cyberbedrohungen aller Art. Aufgrund des SaaS-Konzepts werden auf Benutzerseite keinerlei Hardwareressourcen benötigt, sondern es ist nur auf jedem zu schützenden Endpunkt der sogenannte Heimdal-Agent zu installieren, der für alle genutzten Module der Suite die Kommunikation übernimmt. Betriebssystemseitig werden Windows, Linux sowie macOS unterstützt, wodurch sich PAM auch für einen Einsatz in heterogenen Umgebungen eignet.

Die als Web-GUI gestaltete Benutzeroberfläche ist statisch aufgebaut und beinhaltet für alle Module der Suite entsprechende Menüeinträge sowie Fenster auf dem Dashboard, auch wenn nur ein Teil der Suite genutzt wird. Hier sehen wir Optimierungspotenzial, indem nicht genutzte Teile ausgeblendet werden. Die Oberfläche ist in mehreren Sprachen verfügbar, die Übersetzung aber an manchen Stellen verbesserungsbedürftig, zusätzlich finden sich mehrfach nicht aus dem Englischen übersetzte Bezeichnungen.

Heimdal – So urteilt IT-AdministratorBezüglich der Geschwindigkeit bei der Patchbereitstellung hat uns PAM sehr gut gefallen. Für Patches von Microsoft steuert die Software den Windows Update Service, sodass hier Aktualisierungen direkt nach Veröffentlichung ohne zusätzliche Aufbereitung zur Verfügung stehen. An der Arbeitsweise des WUS kann der Administrator allerdings nichts beschleunigen. Aufgrund der im Test gemachten Erfahrungen scheint der Einsatz von PAM vor allem dann sinnvoll, wenn ein Unternehmen auch andere Module der Unified Threat Platform nutzen möchte. Wer nur Patchmanagement benötigt, sollte sich auch andere Produkte ansehen, wahlweise lokal oder als SaaS.

Den kompletten Test finden Sie in Ausgabe 02/2024 ab Seite 16 oder in unserem Heftarchiv.

dr/ln/Jürgen Heyer

Ähnliche Beiträge

Windows In-Place Upgrade - Updates aus einem Guss

Mit Windows 10 hat Microsoft eine neue Update-Strategie ausgerufen. Es sieht so aus, dass es nicht mehr alle drei bis fünf Jahre ein neues Betriebssystem gibt, sondern kontinuierlich neue Funktionen in Windows eingebaut werden – unter kontinuierlich versteht Microsoft zweimal im Jahr. Diese In-Place Upgrade genannte Installation ersetzt die bestehende Windows-10-Version und bringt für den Admin jede Menge Arbeit mit sich.
Im Test: Power Admin Storage Monitor 9.3 Redaktion IT-A… Mo., 26.02.2024 - 07:23
Eine effiziente Planung der Storage-Landschaft und ihrer Verfügbarkeit setzt detailliertes Wissen über Beschaffenheit und Alter der gespeicherten Daten voraus. Power Admin Storage Monitor verspricht, den Datenbestand umfassend zu analysieren, laufend zu überwachen und automatisch auf Ereignisse zu reagieren. Dabei liegt der Schwerpunkt auf Windows, doch das flexible Tool bindet auch andere Speicher im Netzwerk per SNMP an.

Im Test: Sunbird DCIM

Das DCIM-Werkzeug Sunbird verspricht die umfassende Verwaltung von Assets im Rechenzentrum mit vielen nützlichen Funktionen, ansprechender Oberfläche und maximalem Komfort. Dies gelingt mit der Software auch in geografisch verteilten Landschaften. Dabei liefert Sunbird wertvolle Daten zum Zustand und Energieverbrauch, und schafft somit einen guten Einblick in das RZ-Geschehen.