von Redaktion IT-A…
Lesezeit
2 Minuten
Im Test: McAfee Server Security Suite Advanced
In Unternehmen lagert der Datenschatz zentral auf physischen wie auch virtuellen Servern. Daher bedürfen diese Umgebungen eines besonderen Schutzes. Mit der McAfee Server Security Suite Advanced bietet Intel Security ein Paket an, das einen zentral verwalteten Malware-Scanner sowie Applikationskontrolle beinhaltet und zwar auch für virtuelle Maschinen sowie veraltete Betriebssysteme.
Mit der "McAfee Server Security Suite Advanced" hat die Intel-Tochter Intel Security ein Paket geschnürt, das sich ausschließlich auf den proaktiven Schutz von Servern fokussiert und verschiedene Anforderungen mit unterschiedlichen Mechanismen bedient. Um das umzusetzen, ist das Produkt als Bundle aus einzelnen Schutzprogrammen aufgebaut. Diese unterteilen sich in verschiedene Bereiche. Zunächst ist dies das klassische VirusScan Enterprise für Windows und Linux. Hinzu kommt eine spezielle Version für File-Server.
Dabei durchleuchtet das Programm jede Datei, mit der das Dateisystem des Servers in Kontakt kommt. Erfahrungsgemäß bringt das jedoch eine große Last und Zugriffsverzögerung mit sich. Das gilt besonders dann, wenn der Server zum Beispiel einen Datenbankdienst vorhält oder andere Aufgaben zu erledigen hat als die eines File-Servers. Hinzu kommt, dass auf dem Server dann ohnehin meist nur bestimmte Anwendungen arbeiten. Deshalb genügt es sicherzustellen, dass auch nur diese laufen. Der wiederholende Scan des ganzen Dateisystems ist nicht notwendig. Um diese Aufgabe zu erledigen, beinhaltet die McAfee Suite das Programm "Application Control for Servers". Es sorgt über ein Whitelisting dafür, dass nur das auf dem Server läuft, was bekannt und erlaubt ist. Alle anderen Programme und Dateien finden nicht den Weg in den Arbeitsspeicher.
Um auch Server zu schützen, die nicht im LAN stehen, verbindet sich das Programmpaket mittels der "Data Center Connectoren" mit dezentralen Servern, die der Administrator zum Beispiel auf VMware vSphere, Amazon AWS, Microsoft Azure oder OpenStack hostet und betreibt. Daher ist es egal, wo sich ein Server befindet und welche Sicherheitslösung dort Schutz bieten soll.
Fazit
McAfee Server Security Suite Advanced schützt Server vor ungewollten Zugriffen und Angriffen verschiedenster Art. So ist der Virenscan das wohl klassischste Produkt. Es prüft bei jedem Zugriff, ob die gerade aufgerufene Datei unerlaubten Code enthält. Mit MOVE unterstützt das Paket auch virtuelle Umgebungen, bei VMware über den Hypervisor und bei anderen Virtualisierungsumgebungen mit einem separaten Scan-Server. Mit Application Control for Servers gibt der Administrator vor, welche Dateien und Applikationen auf dem Server ausgeführt werden dürfen. Das ist zum Beispiel auf Maschinen sehr sinnvoll, die sonst keinen Dateizugriff von außen erlauben und nur eine bestimmte Aufgabe haben. Mit den Data Center Connectors öffnet sich die McAfee-Suite für Server, die außerhalb der eigenen Infrastruktur stehen und in Clouds über VMware vSphere, Amazon AWS, Microsoft Azure und OpenStack laufen. Hierbei hat uns sehr gut gefallen, dass wir diese genauso administrieren konnten wie lokale Server.
Das zentrale Management der geschützten Server erfolgt ausschließlich über die ePO-Konsole – eine webbasierte Administration, über die sich jede sicherheitsrelevante Aktion auf dem Server steuern lässt. Dabei ist das ePO sehr übersichtlich gehalten. Die Entwickler haben es zudem geschafft, die oftmals komplexen Optionen in eine Struktur zu fassen, die die Konfiguration intuitiv bedienbar macht. Dank der flexiblen Lizenzierung wächst die Suite mit den Anforderungen des Unternehmens.
Durch die Unterstützung von Windows, Linux und OS X – sogar für nicht mehr vom Hersteller unterstützte Systeme wie Windows NT und Windows 2000 – lässt sich mit dem McAfee-Sicherheitssystem nahezu jeder Server im Unternehmen schützen. Deshalb meinen wir, sollte sich jeder mit Server-Sicherheit betraute Administrator das Angebot von Intel Security einmal näher anschauen.
Den kompletten Test finden Sie in Ausgabe 03/2016 ab Seite 20.
dr/ln/Sandro Lucifora
Dabei durchleuchtet das Programm jede Datei, mit der das Dateisystem des Servers in Kontakt kommt. Erfahrungsgemäß bringt das jedoch eine große Last und Zugriffsverzögerung mit sich. Das gilt besonders dann, wenn der Server zum Beispiel einen Datenbankdienst vorhält oder andere Aufgaben zu erledigen hat als die eines File-Servers. Hinzu kommt, dass auf dem Server dann ohnehin meist nur bestimmte Anwendungen arbeiten. Deshalb genügt es sicherzustellen, dass auch nur diese laufen. Der wiederholende Scan des ganzen Dateisystems ist nicht notwendig. Um diese Aufgabe zu erledigen, beinhaltet die McAfee Suite das Programm "Application Control for Servers". Es sorgt über ein Whitelisting dafür, dass nur das auf dem Server läuft, was bekannt und erlaubt ist. Alle anderen Programme und Dateien finden nicht den Weg in den Arbeitsspeicher.
Um auch Server zu schützen, die nicht im LAN stehen, verbindet sich das Programmpaket mittels der "Data Center Connectoren" mit dezentralen Servern, die der Administrator zum Beispiel auf VMware vSphere, Amazon AWS, Microsoft Azure oder OpenStack hostet und betreibt. Daher ist es egal, wo sich ein Server befindet und welche Sicherheitslösung dort Schutz bieten soll.
McAfee Server Security Suite Advanced schützt Server vor ungewollten Zugriffen und Angriffen verschiedenster Art. So ist der Virenscan das wohl klassischste Produkt. Es prüft bei jedem Zugriff, ob die gerade aufgerufene Datei unerlaubten Code enthält. Mit MOVE unterstützt das Paket auch virtuelle Umgebungen, bei VMware über den Hypervisor und bei anderen Virtualisierungsumgebungen mit einem separaten Scan-Server. Mit Application Control for Servers gibt der Administrator vor, welche Dateien und Applikationen auf dem Server ausgeführt werden dürfen. Das ist zum Beispiel auf Maschinen sehr sinnvoll, die sonst keinen Dateizugriff von außen erlauben und nur eine bestimmte Aufgabe haben. Mit den Data Center Connectors öffnet sich die McAfee-Suite für Server, die außerhalb der eigenen Infrastruktur stehen und in Clouds über VMware vSphere, Amazon AWS, Microsoft Azure und OpenStack laufen. Hierbei hat uns sehr gut gefallen, dass wir diese genauso administrieren konnten wie lokale Server.
Das zentrale Management der geschützten Server erfolgt ausschließlich über die ePO-Konsole – eine webbasierte Administration, über die sich jede sicherheitsrelevante Aktion auf dem Server steuern lässt. Dabei ist das ePO sehr übersichtlich gehalten. Die Entwickler haben es zudem geschafft, die oftmals komplexen Optionen in eine Struktur zu fassen, die die Konfiguration intuitiv bedienbar macht. Dank der flexiblen Lizenzierung wächst die Suite mit den Anforderungen des Unternehmens.
Durch die Unterstützung von Windows, Linux und OS X – sogar für nicht mehr vom Hersteller unterstützte Systeme wie Windows NT und Windows 2000 – lässt sich mit dem McAfee-Sicherheitssystem nahezu jeder Server im Unternehmen schützen. Deshalb meinen wir, sollte sich jeder mit Server-Sicherheit betraute Administrator das Angebot von Intel Security einmal näher anschauen.
Den kompletten Test finden Sie in Ausgabe 03/2016 ab Seite 20.
dr/ln/Sandro Lucifora