„Reverse Scanning“ für die Deutsche Telekom

Offline Scanner Pro QAware

18.07.2017

QAware baut hochpräzisen Offline-Schwachstellen-Scanner

Seit Ende 2016 hat die Deutsche Telekom den „Offline Scanner Pro“ im Angebot. Die von der Telekom entwickelte und prototypisch konzeptionierte Idee des Offline Scanners wurde von der QAware auf Basis einer Microservice Architektur umgesetzt und ist seither im Einsatz bei Unternehmen mit eigenem Rechenzentrum und entsprechendem Serverbestand. Die Software identifiziert und dokumentiert Sicherheitsprobleme vollautomatisiert.

Offline Scanner Pro ist eine Anwendung, deren Haupt-Einsatzzweck die Bestimmung des Patch-Levels einer Maschine ist, ohne dabei selbst Zugriff auf diese zu benötigen.

Die Grundidee: Anhand gesammelter Rohdaten einer Maschine wird ihr Patch-Level bestimmt und daraus eventuelle Schwachstellen abgeleitet. Dazu wird die Liste der installierten Pakete auf den Maschinen als Rohdatensatz ermittelt.

Zur Erhebung dieser Rohdaten benötigt man jedoch keinen direkten Zugang über SSH o.ä. auf die entsprechenden Maschinen, stattdessen kann die Maschine selbst ein sogenanntes Collector-Script abrufen, welches anschließend die Rohdaten generiert und an den Offline Scanner Pro übermittelt. Diese gesammelten Daten reichen aus, um das Patch-Level der betreffenden Maschine zu ermitteln und eventuelle Sicherheitslücken durch nicht installierte Patches zu identifizieren.

Aus den Scan-Ergebnissen wird ein Report mit dem Patch-Status und einem Risk-Score erstellt, basierend auf den gefundenen Schwachstellen. Dieser Report kann von Benutzern über eine leicht verständliche Darstellung abgerufen werden.

Die Anwendung ermöglicht den Zugriff auf alle (auch historische) Reports, eine Zuordnung von Maschinen zu Gruppen (Systemen), eine granulare Rechte-Vergabe für einzelne Systeme sowie eine Einstufung der Maschinen in individuelle Risiko-Klassen, inklusive der automatischen Berücksichtigung dieser Risiko-Klassen bei der Priorisierung und Bewertung von Schwachstellen.

Offline Scanner Pro unterstützt sowohl Windows als auch gängige Unix Betriebssysteme (Linux, Solaris, etc.). Eine Besonderheit der Anwendung ist die Microservice Architektur, die flexible Deployment Szenarien erlaubt. Die Anwendung wurde zudem Cloud-ready umgesetzt, so dass ein Deployment in der Cloud ohne große Anpassungen möglich ist.

Weitere Informationen zu Produkt und Services finden Sie hier: Offline Scanner Pro