Mehrwerte mit Puppet Remediate nutzen
In unserem vorletzten Blogbeitrag haben wir beleuchtet, was Schwachstellen sind und wie man sie findet. Lesen Sie in unserem aktuellen Blogbeitrag, wie man die Schwachstellen mit Puppet automatisiert behebt:
Wie geht es nun mit den identifizierten Schwachstellen weiter?
Wir wollen den erstellten Schwachstellenreport möglichst schnell abarbeiten. Zeit ist – wie wir alle wissen – zwischenzeitlich ein essentieller Faktor in der IT. Sie ist einfach nicht ausreichend vorhanden für alle Tätigkeiten, die notwendig sind. Die Systemlandschaften werden größer und komplexer. Fachleute sind nicht genügend verfügbar. Wie soll man nun Prozesse beschleunigen, um Risiken zu minimieren?
Zeitersparnis durch Automation mit Puppet
Der Beste Ansatz hierbei ist die Automation von Prozessen. Was sich automatisieren lässt, sollten wir auch automatisieren! Das spart IT-Personal wichtige Zeit für die Konzentration auf ihre Kernaufgabe.
Erfahrungsgemäß kommen nach den ersten Schwachstellenscans seitenweise Schwachstellen mit hoher Priorisierung zum Vorschein. Einige waren den Verantwortlichen bekannt, einige aber auch nicht. Schaut man diese Reports intensiver an, lassen sich viele Schwächen zu einem Problem zusammenfassen, welche auf mehreren Geräten identisch sind.
Nehmen wir als Beispiel dazu einfach mal Java. Man müsste jetzt, um das Problem zu lösen, manuell das Update für Java auf allen Systemen anstoßen, mögliche Dienste neu starten, prüfen, ob diese noch laufen und am Ende die alte Java Version löschen. Einige Unternehmen nutzen dazu Lösungen zur Software-Verteilung, die zumindest das Java aktualisiert. Aber wer testet die Software, die Java erfordert? Dieser Prozess müsste auch noch manuell angeworfen werden.
Anderes Beispiel: Der Report zum Schwachstellenscan wird dem Software-Management-Team zur Verfügung gestellt. Im Team wurden aber kurz vorher schon Updates gefahren. Welche sind denn nun noch aktuell im Bericht? Warten bis zum nächsten Report ist keine Option, das kostet wieder Zeit, je nach Zyklus.
Tools zur automatisierten Behebung von Schwachstellen
Wir beschäftigen uns seit einigen Jahren mit Automation im Bereich des Deployment und der Konfiguration von Linux-Servern und Cloud-Umgebungen. Tools, die wir dazu nutzen, sind Puppet oder Red Hat Ansibel. Was liegt also näher, als eines dieser Tools auch für die Security-Automation zu verwenden?
Vor Kurzem hat Puppet sein neues Produkt „Puppet Remediate“ released, welches genau diesen Zweck verfolgt, automatisch und schnell Schwachstellen zu beheben. Die Kombination und Integration in Schwachstellenscanner wie Rapid7 (aber auch Qualys und Tenable), ist hier sehr hilfreich, da die Informationen über die Schwachstellen der Systeme direkt ausgelesen werden können.
Über automatische Tasks können dann die Aufgaben schnell gelöst werden. Diese Tasks nennen sich dann Remedition Task.
Der Nutzen durch automatisiertes Schließen von Sicherheitslücken mit Puppet Remediate
Über kontinuierliche Scans und Remediation Tasks können Update-Prozesse in kürzeren Zyklen gefahren werden. Neben einer signifikanten Zeitersparnis bedeutet das eine beträchtliche Erhöhung des Sicherheitslevels.
Sie wolle mehr Erfahren zum Thema Puppet Remediate, dann kontaktieren Sie uns!
Marius Fehlemann
Enterprise Open Solutions Expert
T: +49 931 250993-149
M:
https://de.linkedin.com/in/marius-fehlemann