Runecast Version 6.7 ermöglicht agentenlose Überprüfung von Betriebssystemen und Applikationen in VMware-Umgebungen
Der Hersteller Runecast hat seine Analyseplattform auf Version 6.7 aktualisiert und bietet nun die Möglichkeit, Betriebssysteme und Applikationen in VMware-Umgebungen ohne die Installation von Agenten zu überprüfen. Dieses Feature ermöglicht eine Schwachstellenanalyse von virtuellen Maschinen in VMware vSphere, ohne dass dazu Agenten in den virtuellen Maschinen installiert werden müssen. Runecast ist damit das erste Produkt, das diese Funktionalität bereitstellt. Die neue Version wurde auf der VMware Hausmesse VMware Explore vorgestellt, die vom 21. bis 24. August 2023 in Las Vegas stattfindet.
Bei Runecast wird eine virtuelle Appliance, der Runecast Analyzer, direkt in die Kundenumgebung installiert, ohne dass eine Netzwerkverbindung zu Runecast hergestellt werden muss. Dadurch ist keine Datenübertragung zur Analyse durch Runecast erforderlich. Bisher konnte der Hersteller über das VMware vCenter die Schwachstellen der VMwares Infrastruktur sowie deren korrekte und Compliance-konforme Konfiguration überprüfen.
Die neue Version 6.7 von Runecast ermöglicht nun auch die Schwachstellenanalyse von Betriebssystemen und Applikationen, die in virtuellen Maschinen ausgeführt werden. Dabei erfolgt die Analyse ohne Softwareinstallation in den VMs oder Netzwerkzugriffe auf die VMs. Hierfür wurde der Runecast Scanner implementiert, der ebenfalls als virtuelle Appliance in der Kundenumgebung bereitgestellt wird. Der Scanner macht sich den gleichen Mechanismus zunutze, über den das Tool auch virtuelle Maschinen sichert. Er erstellt einen Snapshot der virtuellen Maschine und analysiert die Festplatte der VM ohne Beeinträchtigung des Betriebs und der Leistung. Dieser Vorgang funktioniert für alle Linux- und Windows-VMs.
Die gesammelten Daten für die Analyse werden an den Runecast Analyzer übermittelt. Dort werden sie mit bekannten Schwachstellen und Common Vulnerabilities and Exposures (CVEs) abgeglichen. Zusätzlich werden die Daten in der Analyse-Engine überprüft und bereinigt, um false positives und „noise“ zu reduzieren. Damit werden Probleme vermieden, die bei herkömmlichen Schwachstellenscannern auftreten können.
In der neuen Version 6.7 bietet Runecast auch ein Compliance-Auditing für den Digital Operational Resilience Act (DORA) an, mit dem die IT-Sicherheit im Finanzsektor in der Europäischen Union erhöht werden soll. Nutzer von Runecast können nun ihre VMware vSphere- und NSX-Umgebung automatisiert auf die Einhaltung von DORA-relevanten Richtlinien prüfen. Das Produkt ermöglicht bereits die automatisierte Prüfung einer Reihe anderer Richtlinien wie GDPR/DSGVO, ISO27000 und PCI DSS.
